Som Omvärldsbevakning skrev om i december 2018 ska de som tillhandahåller samhällsviktiga tjänster, till exempel energi- och VA-bolag, undersöka om de berörs av NIS-regleringen, Nätverk- och informationssäkerhet.

De som gör det kallas för NIS-leverantörer och från den 1 mars i år gäller nya föreskrifter från Myndigheten för samhällsskydd och beredskap, MSB. De nya föreskrifterna, MSBFS 2018:9, bestämmer hur rapporteringen ska göras vid problem som påverkar leveransen av tjänsten.

Ska rapportera incident

MSB håller på att ta fram ett system där inrapportering ska ske. Där ska man bland annat kunna skapa användarkonton för att lättare kunna rapportera. Men tills dess används en annan rutin för rapportering, bland annat via ett formulär som finns på myndighetens hemsida.

Enligt myndigheten finns det tre skeenden i rapporteringen. I det första skeendet ska leverantören inom sex timmar efter att en incident upptäckts rapportera detta till CERT-SE vid MSB.

I det andra skeendet ska leverantören inom 24 timmar efter det att en incident identifierats skicka en rapportering via formulär. Sedan har man fyra veckor på sig att skicka en större rapportering till MSB, det tredje skeendet.