Nya krav på informationssäkerhet

2018-11-01 | Nyheter Marknad Bank

Myndigheten för samhällsskydd och beredskap, MSB, har tagit fram nya föreskrifter för informationssäkerhet som träder i kraft 1 november 2018. För finansbranschen omfattas samhällsviktiga leverantörer inom bankverksamhet och finansmarknadsinfrastruktur.

EU-direktivet om säkerhet och informationssystem (NIS-direktivet) trädde i kraft i EU 2018 och ställer nya krav på säkerhet i nätverk och informationssystem. 

I Sverige trädde lagen samt förordningen om informationssäkerhet för samhällsviktiga och digitala tjänster i kraft 1 augusti 2018 . Lagens syfte är att höja skyddet för samhällskritisk infrastruktur inom EU. Sektorer som omfattas är till exempel energi, transport, dricksvattenförsörjning, hälso- och sjukvård, digital infrastruktur samt vissa typer av bolag inom den finansiella sektorn.

FI bedömer att föreskrifterna omfattar färre än 15 aktörer inom den finansiella sektorns områden bank och marknadsinfrastruktur.

De aktörer som omfattas av lagen måste bland annat kunna redovisa att de arbetar systematiskt och riskbaserat med informationssäkerhet samt även rapportera incidenter.

Myndigheten för samhällsskydd och beredskap, MSB, har en central roll i NIS-regleringen. MSB har tagit fram föreskrifter som träder i kraft 1 november 2018:

  • Identifiering och anmälan av samhällsviktiga tjänster
  • Informationssäkerhet för leverantörer av samhällsviktiga tjänster 

Frågor om NIS-direktivet i Sverige mejlas till registrator@msb.se

Identifiering och anmälan

Om ni identifierar er organisation/företag som en leverantör av en samhällsviktig tjänst inom bankverksamhet eller finansmarknadsstruktur måste ni utan dröjsmål anmäla det till FI. Anmälningsblankett och kompletterande information om NIS och Finansinspektionen hittar ni på fi.se/nis.

Incidentrapportering

I Sverige ska de incidenter som omfattas av lagens rapporteringsplikt rapporteras till MSB. Incidentrapporter som rör bankverksamhet och finansmarknadsinfrastruktur kommer MSB att vidarebefordra till FI.

MSB planerar att lansera ett verktyg för incidentrapportering vid ett senare tillfälle. Eventuella frågor om lagkraven kring incidentrapportering hänvisar vi därför vidare till MSB, fraga.nis@msb.se.

FI kommer att återkomma till anmälda leverantörer för de delar av rapporteringsplikten som omfattas av FI:s hantering.

MSB:s föreskrift samt vägledning för incidentrapportering planeras att publiceras på msb.se 19 december 2018. Föreskriften kommer att träda i kraft 1 mars 2019.

Läs mer