Post- och telestyrelsen (“PTS”) meddelar på sin webbplats att de beslutat om föreskrifter och allmänna råd om säkerhetsåtgärder enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (“NIS-lagen”).
De nya reglerna om säkerhetsåtgärder gäller för de nätverk och informationssystem som används för att tillhandahålla samhällsviktiga tjänster inom sektorn digital infrastruktur. Reglerna gäller för registreringsenheter för toppdomäner och leverantörer av DNS-tjänster.
Föreskrifterna innehåller bland annat följande:
- Krav på att genomföra riskanalys för nätverk och informationssystem samt att dokumentera skälen till bedömningarna.
- Ett antal säkerhetsåtgärder som leverantören ska genomföra i de fall leverantörens riskanalys påvisar vissa brister.
- Krav på att ta fram åtgärdsplaner och att vidta kontinuitetshöjande åtgärder.
PTS kommer att bedriva tillsyn över hur leverantörerna av samhällsviktiga tjänster inom sektorn digital infrastruktur uppfyller de nya skyldigheterna.
Föreskrifterna och de allmänna råden träder i kraft den 1 juni 2021.