Utredningen om genomförande av NIS-direktivet

Relevanta dokument
Informationssäkerhet för samhällsviktiga och digitala tjänster

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Svensk författningssamling

- Vad du behöver veta om NIS

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Svensk författningssamling

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

NIS-reglering.

Samhällets funktionalitet nuläge och utmaningar

Informationssäkerhet för samhällsviktiga och digitala tjänster

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps författningssamling

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Myndigheten för samhällsskydd och beredskaps författningssamling

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Nya krav på systematiskt informationssäkerhets arbete

Verksamhetsplan Informationssäkerhet

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps författningssamling

Programmet för säkerhet i industriella informations- och styrsystem

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Myndigheten för samhällsskydd och beredskaps författningssamling

Så stärker vi den personliga integriteten (SOU 2017:52)

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Informationssäkerhetspolicy

Regelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap

Informationssäkerhetspolicy KS/2018:260

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Informationssäkerhetspolicy för Ystads kommun F 17:01

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Myndigheten för samhällsskydd och beredskaps författningssamling

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Informationssäkerhetspolicy inom Stockholms läns landsting

Justitiedepartementet Stockholm

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Svensk författningssamling

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Förordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn

eidas införande i Sverige Björn Scharin, PTS

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Vägledning om rapportering av incidenter för leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

L 194 officiella tidning

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Svensk författningssamling

EUROPEISKA UNIONEN EUROPAPARLAMENTET

Årsrapport Itincidentrapportering

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Dataskyddsförordningen

Informationssäkerheten i den civila statsförvaltningen

Digitalisering en möjlighet om vi når säkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Vägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet

Policy för informationssäkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Svensk författningssamling

(5)

Välkommen till enkäten!

Tillsyn efter inträffad integritetsincident i fakturasystem

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Systematiskt arbete med skydd av samhällsviktig verksamhet

Hur värnar kommuner digital säkerhet?

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

GDPR- Seminarium 2017

PTS informationsmöte om eidas och betrodda tjänster

Myndigheten för digitalisering av den offentliga sektorn

Myndigheten för samhällsskydd och beredskaps författningssamling

Transkript:

Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36

NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i Nätverk och Informationssystem (NIS) Syftet: Att uppnå en hög gemensam nivå av säkerhet i nätverk och informationssystem för att förbättra den inre marknadens funktion

Genomförande i svensk rätt Ny lag om informationssäkerhet för vissa tillhandahållare av samhällsviktiga tjänster och digitala tjänster Ny förordning om informationssäkerhet för vissa tillhandahållare av samhällsviktiga tjänster och digitala tjänster Myndighetsföreskrifter Genomförandeakter

Annan likartad reglering Personuppgiftsreglering Sveriges säkerhet, brottsbekämpning Statliga myndigheters skyldighet att incidentrapportera

Reglerna gäller för leverantörer av samhällsviktiga tjänster inom sju olika sektorer Energi Transporter Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur

Reglerna gäller också för leverantörer av digitala tjänster Internetbaserad marknadsplats Internetbaserad sökmotor Molntjänster

Undantag Verksamhet av betydelse för Sveriges säkerhet Elektronisk kommunikation Betrodda tjänster (t.ex. elektronisk identifiering) Lex specialis (bankverksamhet, finansmarknadsinfrastruktur)

Det ställs olika krav på leverantörer av samhällsviktiga tjänster och på leverantörer av digitala tjänster

Leverantör av samhällsviktig tjänst Tillhandahåller en tjänst som viktig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet tillhandhållandet av tjänsten är beroende av nätverk och informationssystem en incident skulle medföra en betydande störning av tillhandahållandet av tjänsten (art och omfattning)

Krav på leverantörer av samhällsviktiga tjänster Vidta tekniska och organisatoriska åtgärder Systematiskt informationssäkerhetsarbete Riskanalys Rapportera incidenter med betydande inverkan på kontinuiteten i tjänsten

Leverantörer av digitala tjänster Behöver inte vara samhällsviktiga Vidta tekniska och organisatoriska åtgärder Rapportera incidenter med avsevärd inverkan på tillhandahållandet av tjänsten

Föreslagna tillsynsmyndigheter Energi Transporter Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur Digitala tjänster Statens energimyndighet Transportstyrelsen Finansinspektionen Finansinspektionen Insp för vård och omsorg Livsmedelsverket Post- och telestyrelsen Post- och telestyrelsen

Tillsynmyndighetens uppgifter Utöva tillsyn över att regelverket följs digitala tjänster bara i efterhand Meddela föreskrifter Besluta om förelägganden vid vite och sanktioner (även mot myndigheter) Vägledning och stöd till leverantörerna

Myndigheten för samhällsskydd och beredskap Upprätta förteckning över samhällsviktiga tjänster Nationell kontaktpunkt CSIRT-enhet (mottagare av incidentrapporter) Ingå i samarbetsgrupp på EU-nivå Leda samarbetsforum för tillsynsmyndigheterna på nationell nivå

Incidentrapportering Incidenter som har betydande/avsevärd inverkan Utan onödigt dröjsmål Till CSIRT-enheten vid MSB Nationella kontaktpunkten/csirt-enheten (MSB) vidarerapporterar till EU MSB vidarebefordrar till berörd tillsynsmyndighet

Sanktioner Tillsynsmyndigheten beslutar Även mot myndigheter Om säkerhetsåtgärder inte vidtagits eller incidenter inte rapporterats 5 000 10 000 000 Kan jämkas eller efterges Kan överklagas

Sekretess Befintliga regler om sekretess är tillräckliga för att tillgodose skyddet för de uppgifter som kan komma att lämnas inom ramen för incidentrapporteringen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss