Säkra nätverk och informationssystem för dricksvatten (NIS)

Kraven på informationssäkerheten hos viktiga samhällsfunktioner ökar. Sedan 2018 är Livsmedelsverket tillsynsmyndighet för inom sektorn leverans och distribution av dricksvatten, vårt viktigaste livsmedel.

NIS-lagen - Lag 2018:1174 om informationssäkerhet för samhällsviktiga och digitala tjänster - ställer krav på hur samhällsviktiga tjänsteleverantörer bedriver sitt informationssäkerhetsarbete. Livsmedelsverket är tillsynsmyndighet för NIS-lagen inom sektorn leverans och distribution av dricksvatten.

NIS-direktivet som trädde i kraft den 10 maj 2018 ställer krav på säkerhet i nätverk och informationssystem inom EU. Målet med NIS-direktivet och den svenska lagstiftningen är att leverantörer av samhällsviktiga tjänster, som produktion och distribution av dricksvatten, ska bli bättre på att förebygga och hantera störningar i nätverk och informationssystem som används för samhällsviktiga tjänster.

Nya föreskrifter för anmälan och identifiering för leverantörer av samhällsviktiga tjänster, MSBFS 2021:9

Nya föreskrifter om anmälan och identifiering träder i kraft den 1 mars 2022 och ersätter MSBFS 2018:7 föreskrifter om anmälan av leverantörer av samhällsviktig tjänst.

Inom sektorn leverans och distribution av dricksvatten kommer anmälningsplikten inte längre enbart vara knuten till VA-huvudmannaskapet enligt 2 § lagen (2006:412) om allmänna vattentjänster. Anmälningsplikten kan i praktiken även omfatta driftsbolag, kommunalförbund eller andra organisationsformer som totalt producerar och/eller distribuerar dricksvatten till minst 20000 personer eller akutsjukhus. Detta kan innebära att organisationsformer eller verksamheter som idag inte är anmälningspliktiga kan behöva anmäla sig till Livsmedelsverket som en leverantör av samhällsviktig tjänst när föreskrifterna träder i kraft.

För att undersöka om ni omfattas så finns de nya föreskrifterna på MSB:s webb.

Förslag på reviderat NIS-direktiv från EU (NIS2)

I december 2020 kom ett förslag på ett nytt NIS-direktiv (NIS2) från EU-kommissionen. Förslaget ska nu förhandlas och bearbetas innan det beslutas av Europaparlamentet. 

Då revideringen pågår och det ännu inte är klarlagt vad det nya direktivet till slut kommer att innefatta, går det inte i nuläget att fastställa hur detta kommer att påverka specifika organisationer. Tydligt är dock att förslaget innehåller en utökning av antalet sektorer samt att kravbilden inom respektive informationssäkerhetsområden ser ut att blir mer detaljerad.

Senast granskad 2022-01-20