Jag läste i boken ”Nya regler om Cybersäkerhet” att alla verksamhetsutövare måste anmäla sin identitet, kontaktuppgifter, IP-adressintervall, verksamhet och de länder där verksamheten bedrivs till tillsynsmyndigheten. Denna anmälan bör vara gjord senast den 17 januari 2025. Eventuella ändringar i dessa uppgifter ska anmälas inom 14 dagar.

Vad händer om man INTE anmält sig innan 17 Januari 2025?

Gör man inte detta i tid så kan det bli flera påföljder, t.ex;

  • Sanktionsavgifter:
    • Tillsynsmyndigheterna har möjlighet att utfärda sanktionsavgifter till verksamhetsutövare som inte anmält sig enligt kraven. Avgifterna kan vara betydande och syftar till att framtvinga efterlevnad.
  • Förelägganden med vite:
    • Förutom sanktionsavgifter kan tillsynsmyndigheterna även utfärda förelägganden förenade med vite. Detta innebär att verksamheten kan tvingas att anmäla sig, och om de inte följer föreläggandet kan ytterligare ekonomiska påföljder utdömas.
  • Andra åtgärder:
    • Om en verksamhet upprepade gånger underlåter att följa reglerna, eller inte rapporterar eller avhjälper betydande incidenter, kan detta betraktas som allvarliga överträdelser. I sådana fall kan ytterligare åtgärder som avregistrering av bolagsfunktionärer från Bolagsverkets företagsregister vidtas.

För att anmäla din verksamhet enligt NIS2-direktivet, bör du vända dig till den relevanta tillsynsmyndigheten som ansvarar för just din sektor.

Här är en lista över tillsynsmyndigheter för olika sektorer i Sverige:

  1. Energi: Energimarknadsinspektionen
  2. Transport: Transportstyrelsen
  3. Bankverksamhet: Finansinspektionen
  4. Hälso- och sjukvård: Inspektionen för vård och omsorg (IVO)
  5. Vattenförsörjning: Livsmedelsverket
  6. Digital infrastruktur: Post- och telestyrelsen (PTS)
  7. Post- och kurirtjänster: Post- och telestyrelsen (PTS)
  8. Avfallshantering: Naturvårdsverket
  9. Kemikalier: Kemikalieinspektionen
  10. Livsmedel: Livsmedelsverket
  11. Tillverkning av medicinsk utrustning: Läkemedelsverket
  12. IT-produkter och tjänster: Post- och telestyrelsen (PTS)

För att anmäla din verksamhet, bör du kontakta den relevanta tillsynsmyndigheten direkt. De kommer att ge dig detaljerad information om hur anmälan ska göras och vilka specifika uppgifter som krävs. Här är några generella steg:

  1. Identifiera den relevanta tillsynsmyndigheten: Baserat på din verksamhetssektor.
  2. Besök myndighetens webbplats: Där hittar du ofta specifika instruktioner och kontaktuppgifter för anmälan.
  3. Förbered nödvändig information: Detta inkluderar identitet, kontaktuppgifter, IP-adressintervall, verksamhet och de länder där verksamheten bedrivs.
  4. Följ anvisningarna för anmälan: Detta kan innebära att fylla i ett anmälningsformulär eller skicka informationen via e-post eller en onlineportal.

Exempel på Kontaktuppgifter

Om du är osäker på vilken myndighet du ska kontakta, kan du också vända dig till Myndigheten för samhällsskydd och beredskap (MSB), som fungerar som en gemensam kontaktpunkt för frågor relaterade till NIS2 och cybersäkerhet.

Myndigheten för samhällsskydd och beredskap (MSB)

De kan hjälpa dig att identifiera den rätta tillsynsmyndigheten och ge ytterligare vägledning om anmälningsprocessen.

Mer läsning:

Mina insikter från itm8:s senaste cybersäkerhetsrapport

Mina insikter från itm8:s senaste cybersäkerhetsrapport

16 december 2024|0 Comments
Nödvändigt att investering i din cybersäkerhet

Nödvändigt att investering i din cybersäkerhet

11 december 2024|0 Comments
Skapa en Business Continuity Plan (Kontinuitetsplan) anpassad efter Nis2-direktivet

Skapa en Business Continuity Plan (Kontinuitetsplan) anpassad efter Nis2-direktivet

27 november 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.