Anmäl dig enligt cybersäkerhetslagen – anpassad vägledning finns

Cybersäkerhetslagen trädde i kraft 15 januari och inför därmed NIS2-direktivet i Sverige. Syftet  är att åstadkomma en likvärdig cybersäkerhetsnivå i samhällsviktiga tjänster inom hela EU.

Verksamhetsutövare inom dricksvattensektorn som tidigare har omfattats av NIS-lagen behöver göra en ny bedömning om de omfattas av nya lagen och anmäla sin verksamhet på nytt. För företag inom produktion, bearbetning och distribution av livsmedel är det mer nytt. Men oavsett vilken verksamhet man verkar inom så bör anmälan ske så snart som möjligt.

Anpassad information om dricksvattten, avlopp och livsmedel

Myndigheten för civilt försvar har tagit fram en generell vägledning om anmälan och identifiering. Livsmedelsverkets vägledning är däremot särskilt anpassad för att tydliggöra hur regelverket kan tolkas av verksamhetsutövare inom myndighetens tillsynsområden (dricksvatten, avloppsvatten samt produktion, bearbetning och distribution av livsmedel). Den utvecklar och förklarar vilka kriterier som ska bedömas, vad som tyder på att verksamheten faller inom lagens tillämpningsområde och vad man behöver göra om man bedömer sig omfattas av lagen.

- Vi hoppas att vägledningen verkligen blir ett stöd för verksamheter i att förstå vilka som omfattas inom de områden som vi har tillsynsansvar för, säger Anders Lindström, informationssäkerhetspecialist.

Ytterligare vägledning kring särskilda krav på exempelvis säkerhetsåtgärder och incidentrapportering kommer att publiceras längre fram. 

Mer information och frågor

Mer information och vägledningen från både Livsmedelsverket och Myndigheten för civilt försvar finns nedan.

Omfattning och anmälan
Vägledning för anmälan och identifiering av verksamhetsutövare som omfattas av cybersäkerhetslagen - MCF
Vid frågor om vägledningen är ni välkomna att kontakta Enheten för tillsyn av cybersäkerhet och motståndskraft. 

E-post: nistillsyn@livsmedelsverket.se