Post- och telestyrelsen (“PTS”) meddelar på sin webbplats att myndigheten inte tagit del av någon incidentrapport sedan lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (“NIS-lagen”) trädde i kraft 2018. PTS vill mot denna bakgrund granska om leverantörerna har nödvändiga rutiner och processer för hantering och rapportering av säkerhetsincidenter.
Enligt NIS-lagen ska leverantörer av samhällsviktiga tjänster rapportera incidenter till Myndigheten för säkerhet och beredskap (MSB), som därefter ska skicka incidentrapporter vidare till PTS. Företag som omfattas av granskningen är leverantörer av samhällsviktiga tjänster inom sektorn digital infrastruktur, vilket är leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.