Vi på IT-Säkerhetsbolaget var intresserade över hur efterlevnaden av NIS sett ut fram till idag och begärde ut samtliga tillsynsmyndigheters startade utredningar och utfärdade sanktioner gällande NIS.
Historik
Varje sektor som omfattas av NIS-regelverket har en ansvarande tillsynsmyndighet. Dessa tillsynsmyndigheter genomför granskningar och utfärdar sanktioner baserat på resultatet av granskningen.
De olika tillsynsmyndigheterna
Samhällsviktiga tjänster delas in i 7 sektorer med ansvarande tillsynsmyndigheter:
Bankverksamhet – Finansinspektionen
Digital infrastruktur – Post och Telestyrelsen
Energi – statens energimyndighet
Finansmarknadsinfrastruktur – Finansinspektionen
Hälso- och sjukvård – Inspektionen för vård och omsorg
Leverans och distribution av dricksvatten – Livsmedelsverket
Transport – Transportstyrelsen
Resultat
Varken Energimyndigheten eller Finansinspektionen har genomfört tillsyner. Post och Telestyrelsen har genomfört 3 tillsyner men ingen har resulterat i sanktioner. Inspektionen för vård och omsorg har genomfört 66 tillsyner där 5 av dessa bedömningar resulterat i sanktioner. Livsmedelsverket har gjort 104 tillsyner där 13 stycken resulterat i sanktionsavgifter. Transportstyrelsen har utfärdat 4 tillsyner där 2 av dessa har resulterat i sanktioner.
Slutsats
Utifrån den undersökning som vi gjort har NIS-regelverket med dess sanktioner inte fått så stor påverkan på de organisationer som omfattas av regelverket. Tillsynen har varit tämligen begränsad sedan regelverket trädde i kraft.
