I Sverige omfattas NIS-regelverket av Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (2018:1174) som kompletteras av förordningen om informationssäkerhet för samhällsviktiga och digitala tjänster (2018:1175).
NIS gäller skydd av leverantörer av samhällsviktiga tjänster, medans säkerhetsskyddslagen gäller skydd av verksamheter och information som kan vara betydande för Sveriges säkerhet.
Detta innebär att organisationer kan falla under båda regleringarna, de delar av en verksamhet som faller under säkerhetsskyddslagen omfattas ej av NIS-regelverket.
