Tillsyn av NIS-lagen inom transportsektorn
Transportstyrelsen utför tillsyn av NIS-leverantörer i transportsektorn som omfattas av lagen (2018:1174) om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster (NIS-lagen).
Tillsynen kan vara planerad eller händelsestyrd och kan genomföras på olika sätt, exempelvis genom dokumentgranskning, intervjuer och/eller inspektion på plats hos verksamheten. Omfattning och inriktning kan variera mellan olika tillsynstillfällen. Tillsynen inleds genom att Transportstyrelsen skickar ut en avisering till verksamheten som tillsynen avser. Aviseringen innehåller bland annat information om hur tillsynen kommer att gå till och vad som förväntas av NIS-leverantören.
Enligt 29 § i NIS-lagen (2018:1174) har Transportstyrelsen skyldighet att ta ut en sanktionsavgift om en NIS-leverantör underlåter sig att:
- Anmäla sig som en leverantör av samhällsviktig tjänst
- Vidta säkerhetsåtgärder
- Rapportera incidenter som orsakat störning i den samhällsviktiga tjänsten
Frågor om NIS-regleringen
Om du har allmänna frågor om NIS-regleringen, mejla registrator@msb.se.
Om du har frågor om NIS-regleringen som rör Transportstyrelsens ansvarsområde, mejla nis@transportstyrelsen.se.