SFS 2022:508 Lag om ändring i lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster

Källa Regeringskansliets rättsdatabaser m.fl.

svensk författningssamling lag sfs 2022:508 om ändring i lagen (2018:1174) om informationssäkerhet den 26 maj 2022 publicerad för samhällsviktiga och digitala tjänster utfärdad den 19 maj 2022 enligt riksdagens beslut1 föreskrivs att 2 och 5 §§ lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster ska ha följan- de lydelse. 2 § i lagen avses med 1. nätverk och informationssystem: a) ett elektroniskt kommunikationsnät enligt 1 kap. 7 § lagen (2022:482) om elektronisk kommunikation, b) en enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter, eller c) digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av a och b för att de ska kunna driftas, användas, skyddas och underhållas, 2. säkerhet i nätverk och informationssystem: nätverks och informations- systems förmåga att vid en viss tillförlitlighetsnivå motstå åtgärder som undergräver tillgängligheten, autenticiteten, riktigheten eller konfidentiali- teten hos lagrade, överförda eller behandlade uppgifter eller hos de besläktade tjänster som erbjuds genom eller är tillgängliga via dessa nätverk och informationssystem, 3. samhällsviktig tjänst: en tjänst som är viktig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet, 4. digital tjänst: en tjänst i den mening som avses i artikel 1.1 b i europa- parlamentets och rådets direktiv (eu) 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträf- fande föreskrifter för informationssamhällets tjänster, och som utgör en internetbaserad marknadsplats, internetbaserad sökmotor eller molntjänst, 5. internetbaserad marknadsplats: en tjänst som gör det möjligt för konsumenter eller näringsidkare enligt definitionen i artikel 4.1 a respektive 4.1 b i europaparlamentets och rådets direktiv 2013/11/eu av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (eg) nr 2006/2004 och direktiv 2009/22/eg (direktivet om alternativ tvistlösning) att ingå internetbaserade köpeavtal eller tjänsteavtal med näringsidkare, antingen på webbplatsen för den internetbaserade mark- nadsplatsen eller på en webbplats som tillhör en näringsidkare och där 1 prop. 2021/22:136, bet. 2021/22:tu17, rskr. 2021/22:302. 1 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 datatjänster som tillhandahålls av en internetbaserad marknadsplats an- sfs 2022:508 vänds, 6. internetbaserad sökmotor: en tjänst som gör det möjligt för användare att göra sökningar på i princip alla webbplatser eller webbplatser på ett visst språk genom en förfrågan om vilket ämne som helst i form av ett nyckelord, en fras eller någon annan inmatning, och som returnerar länkar som inne- håller information om det begärda innehållet, 7. molntjänst: en tjänst som möjliggör tillgång till en skalbar och elastisk pool av delbara dataresurser, 8. nis-direktivet: europaparlamentets och rådets direktiv (eu) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen, 9. företrädare: en fysisk eller juridisk person som uttryckligen har utsetts att agera för en leverantör och till vilken myndigheter kan vända sig, i stället för till leverantören, i frågor som gäller de skyldigheter som leverantören har enligt nis-direktivet, 10. incident: en händelse med en faktisk negativ inverkan på säkerheten i nätverk och informationssystem, och 11. risk: en rimligen identifierbar omständighet eller händelse med en potentiell negativ inverkan på säkerheten i nätverk och informationssystem. 5 § lagen gäller inte för företag som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikations- tjänster och därför omfattas av kraven i 8 kap. 1 och 3 §§ lagen (2022:482) om elektronisk kommunikation. denna lag träder i kraft den 3 juni 2022. på regeringens vägnar morgan johansson dan leeman (justitiedepartementet) 2