Anmälan för leverantörer av samhällsviktiga tjänster

Den som inom ramen för NIS-regleringen identifierat sig som en leverantör av en samhällsviktig tjänst, ska anmäla det till berörd tillsynsmyndighet.

Anmälningsskyldigheten är ett lagkrav och beskrivs närmare i MSB:s föreskrifter för anmälan och identifiering av samhällsviktiga tjänster (MSBFS 2018:7). Den är grunden för identifieringen av leverantörer av samhällsviktiga tjänster i Sverige och underlättar arbetet med planering och genomförande av tillsyn samt incidentrapportering. Det är den juridiska personen som levererar tjänsten som anmäler sig.

När du skickar in en anmälan registreras din organisation som leverantör av samhällsviktiga tjänster hos oss. Om ni identifierat er som leverantör av samhällsviktiga tjänster inom flera olika sektorer behöver ni skicka in en anmälan till varje tillsynsmyndighet. Uppgifter om er som leverantör kommer att överföras till MSB som vartannat år sammanställer antalet svenska leverantörer och en övergripande beskrivning av svenska samhällsviktiga tjänster i en rapport till EU.

Vid anmälan inleds också förberedelserna av incidentrapportering till MSB/CERT-SE. Incidenter ska enligt huvudregeln rapporteras med stöd av ett incidentrapporteringskonto hos MSB. En leverantör kan ha ett eller flera incidentrapporteringskonton. Alla konton är personliga, det vill säga de måste vara knutna till en viss utpekad fysisk person. För att MSB ska kunna etablera ett konto för er incidentrapportering behövs vissa personuppgifter om den som ska vara ansvarig rapportör för kontot, det handlar om för- och efternamn, e-postadress och mobiltelefonnummer. Samtliga uppgifter lämnas i anmälan till Inspektionen för vård och omsorg, IVO, som lämnar uppgifterna vidare till MSB. MSB sätter sedan upp incidentrapporteringskonton och utfärdar certifikat för varje person som ska ha ett sådant konto. Den utpekade rapportören får e-post och sms av MSB med uppgifter hur kontot aktiveras och certifikatet laddas ner.

MSB rekommenderar att ni har fler än ett incidentrapporteringskonto för att kunna hantera semestrar, sjukdom och liknande.

För att etablera flera incidentrapporteringskonton ska ni i anmälan peka ut 

  1. vem som ska vara utpekad kontaktperson med ett övergripande ansvar för era incidentrapporteringskonton, och 
  2. vem eller vilka som ska vara utpekade som ansvarig för ett incidentrapporteringskonto (incidentrapportör).

För samtliga utpekade personer behöver uppgifter om för- och efternamn, e-postadress och mobiltelefonnummer lämnas. E-postadress och mobiltelefonnummer ska vara kopplade till leverantören av den samhällsviktiga tjänsten. E-postadress eller mobiltelefonnummer måste vara personligt. Mobiltelefonen måste kunna ta emot sms.

Autentiseringskrav

Vi som tillsynsmyndighet kommer att kontrollera identiteten och behörigheten hos den som är utpekad hos er som kontaktperson.

Ansvaret för att kontrollera att uppgifterna rörande övriga utpekade incidentrapportörer är korrekta delegeras av tillsynsmyndigheten till leverantören. Detta sker 

  1. genom att leverantörens utpekade kontaktperson i anmälningsblanketten/anmälningsformuläret intygar att utpekade incidentrapportörer är behöriga att rapportera incidenter å leverantörens vägnar, och
  2. genom att leverantörens utpekade kontaktperson skyndsamt anmäler eventuella förändringar rörande era utpekade incidentrapportörer och deras konton till tillsynsmyndigheten, exempelvis om ni önskar lägga till konton eller om något konto ska stängas ned. 

Väljer ni att ha många incidentrapportörer är det viktigt att, genom tydliga administrativa rutiner, säkerställa att vi har tillgång till aktuella uppgifter.

Vid byte av kontaktperson kommer vi att genomföra en ny kontroll av identitet och behörighet.

Personuppgifter

Vid anmälan behandlas personuppgifter i syfte att förbereda incidentrapportering till MSB. Vi överför förnamn, efternamn, e-postadress och mobiltelefonnummer för incidentrapportörer till MSB i syfte att skapa personliga incidentrapporteringskonton.

Undersök om din organisation är leverantör av samhällsviktiga tjänster

Stöd för att undersöka om din organisation är en leverantör av samhällsviktiga tjänster får du av MSB i form av föreskrifter med tillhörande vägledning.

Mer information om kraven på anmälan och identifiering

Läs mer på MSB:s webbplats om kraven i föreskrifterna om anmälan och identifiering.

Kontakt

Har du frågor om anmälan? Kontakta oss gärna på 010-788 50 00 eller registrator.vss@ivo.se.

Anmälan skickas till:

Inspektionen för vård och omsorg
Box 45184
104 30  STOCKHOLM