MSBFS 2024:4
Myndigheten för samhällsskydd och
beredskaps författningssamling
1
Myndigheten för samhällsskydd och beredskaps
föreskrifter om anmälan och identifiering av
leverantörer av samhällsviktiga tjänster;
beslutade den 2024-01-18
Myndigheten för samhällsskydd och beredskap föreskriver följande med
stöd av 3, 4 och 16 §§ förordningen (2018:1175) om informationssäkerhet
för samhällsviktiga och digitala tjänster.
1 kap. Inledande bestämmelser
Tillämpningsområde
1 § Denna författning innehåller bestämmelser om anmälan enligt 23 §
lagen (2018:1174) om informationssäkerhet för samhällsviktiga och
digitala tjänster samt bestämmelser om identifiering av leverantörer av
samhällsviktiga tjänster enligt 3 § 1 st. 1 p. samma lag.
2 § I 3-9 kap. finns en förteckning över samhällsviktiga tjänster där en
incident skulle medföra en betydande störning enligt 3 § 1 st. 1 p. lagen
(2018:1174) om informationssäkerhet för samhällsviktiga och digitala
tjänster.
Begreppsförklaring
3 § I denna författning avses med
i 3 kap. energi
gas
Med gas avses naturgas, biogas, gas
från biomassa och andra gaser, i
den mån det är tekniskt möjligt att
använda dessa gaser i ett
naturgassystem, enligt 1 kap. 2 §
Naturgaslag (2005:403).
systemansvarstjänst
Systemansvarstjänst
transmission (TSO) för gas
transmission (TSO) enligt
definitionen i 1 kap. 6 a §
Naturgaslag (2005:403).
Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap
ISSN 2000-1886
MSBFS
2024:4
Utkom från trycket
den 19 januari 2024
MSBFS
2024:4
2
systemansvarstjänst
Systemansvarstjänst
distributionssystem (DSO) för gas
distributionssystem (DSO) enligt
definitionen i 1 kap. 6 b §
Naturgaslag (2005:403).
i 4 kap. transport
Göteborgs storstadsområde
Ett geografiskt område som
omfattar följande kommuner: Ale,
Alingsås, Göteborg Härryda,
Kungsbacka, Kungälv, Lerum,
Lilla Edet, Mölndal, Partille,
Stenungssund, Tjörn och Öckerö.
hamn
enligt definitionen i 1 kap. 3 § lag
(2006:1209) om hamnskydd
hamnanläggning
enligt definitionen i artikel 2.11 i
förordning (EG) nr 725/2004
hamnanläggningsinnehavare
i den mening som avses i lag
(2004:487) om sjöfartsskydd
hamninnehavare
enligt definitionen i 1 kap. 3 § lag
(2006:1209) om hamnskydd
infrastrukturförvaltning och
Infrastrukturförvaltning och
trafikledning järnväg
trafikledning järnväg enligt artikel
3.2 i Europaparlamentets och rådets
direktiv 2012/34/EU av den 21
november 2012 om inrättande av
ett gemensamt europeiskt
järnvägsområde.
intelligenta transportsystem
Intelligenta transportsystem enligt
definitionen i artikel 4.1 i
Europaparlamentets och rådets
direktiv 2010/40/EU av den 7 juli
2010 om ett ramverk för införande
av intelligenta transportsystem på
vägtransportområdet och för
gränssnitt mot andra transportslag.
MSBFS
2024:4
3
kringliggande installationer
Hjälpmedel som
förser luftfartyg med
positionsbestämning och
vägtransportområdet och för
tidsanpassad information vid in-
och utflygning till flygplatsen,
används för att fastställa
luftfartygs position i syfte att
möjliggöra säker separering, eller
möjliggöra kommunikation i
syfte att utöva flygkontrolltjänst.
Malmös storstadsområde
Ett geografiskt område som
omfattar följande kommuner:
Burlöv, Eslöv, Höör, Kävlinge,
Lomma, Lund, Malmö, Skurup,
Staffanstorp, Svedala, Trelleborg
och Vellinge.
sjötrafikinformationstjänst
Vessel Traffic Service (VTS),
enligt definitionen i artikel 3 o i
Europaparlamentets och rådets
direktiv 2002/59/EG av den 27 juni
2002 om inrättande av ett
övervaknings- och
informationssystem för sjötrafik i
gemenskapen.
Stockholms storstadsområde
Ett geografiskt område som
omfattar följande kommuner:
Botkyrka, Danderyd, Ekerö,
Haninge, Huddinge, Järfälla,
Lidingö, Nacka, Norrtälje,
Nykvarn, Nynäshamn, Salem,
Sigtuna, Solna, Sollentuna,
Stockholm, Sundbyberg,
Södertälje, Täby, Tyresö,
Vallentuna, Vaxholm, Värmdö,
Upplands-Bro, Upplands Väsby
och Österåker.
TEN-T
Det transeuropeiska transportnätet i
den mening som avses i förordning
(EU) nr 1315/2013.
MSBFS
2024:4
4
trafikledning
Hantering av trafikflöden
(trafikanter, fordon, gods) genom
efterfrågestyrning,
trafikinformation, trafikstyrning
eller andra åtgärder i syfte att skapa
förutsättningar för en säker eller
störningsfri trafik.
trafikstyrning
Åtgärder för att reglera trafik
(trafikanter, fordon, gods) med
hjälp av fysiska eller digitala
anordningar så som vägmärken,
skyltar, vägmarkeringar eller
trafiksignaler enligt
vägmärkesförordningen (2007:90),
avstängningsanordningar eller
geostaket.
vägmyndigheter
Vägmyndigheter enligt definitionen
i artikel 2.12 i kommissionens
delegerade förordning
2015/962/EU av den 18 december
2014 om komplettering av
Europaparlamentets och rådets
direktiv 2010/40/EU vad gäller
tillhandahållande av EU-
omfattande
realtidstrafikinformationstjänster.
i 5 kap. bankverksamhet
tillsynskategorisering
Finansinspektionens årliga
tillsynskategorisering som sker i
enlighet med Europeiska
bankmyndighetens riktlinjer om
gemensamma förfaranden och
metoder för översyns- och
undersökningsprocessen.
i 6 kap. finansmarknadsinfrastruktur
centrala motparter
Enligt definitionen i artikel 2 punkt
1 i Europaparlamentets och rådets
förordning 648/2012/EU om OTC-
derivat, centrala motparter och
transaktionsregister.
MSBFS
2024:4
5
i 7 kap. hälso- och sjukvård
hälso- och sjukvård
Hälso- och sjukvård enligt direktiv
2011/24/EU hälso- och
sjukvårdstjänster som hälso- och
sjukvårdspersonal tillhandahåller
patienter i syfte att bedöma,
bibehålla eller återställa deras
hälsotillstånd, inbegripet
förskrivning, utlämning och
tillhandahållande av läkemedel och
medicinska hjälpmedel.
vårdgivare
Statlig myndighet, region eller
kommun i fråga om sådan hälso-
och sjukvårdsverksamhet som
myndigheten, regionen eller
kommunen har ansvar för (offentlig
vårdgivare) samt annan juridisk
person eller enskild näringsidkare
som bedriver hälso- och
sjukvårdsverksamhet (privat
vårdgivare).
i 9 kap. digital infrastruktur
auktoritativ namnserver
En server som känner till innehållet
i en zon utifrån lokal kunskap, och
därmed kan besvara DNS-frågor
om den zonen utan att behöva
efterfråga informationen från andra
servrar. Med zon avses
organiseringen av auktoritativ
information för en domän.
DNS
Domännamnssystemet (Domain
Name System)
DNS-fråga
En begäran av information från en
DNS-server.
DNS-tjänst
Tjänst som levereras på internet
och som möjliggör att domännamn
översätts till ip-adresser.
registreringsenhet för toppdomän
En enhet som administrerar och
förvaltar registreringen av
internetdomännamn under en
specifik toppdomän.
MSBFS
2024:4
6
rekursiv namnserver
Server som besvarar DNS-frågor,
med information som tidigare
hämtats från andra serverar och
som tillfälligt har lagrats (cache)
eller genom att vidarebefordra
DNS-frågan för att få svaret från en
auktoritativ namnserver.
2 kap. Anmälningsskyldighet
1 § En leverantör av samhällsviktig tjänst ska utan dröjsmål anmäla
följande till berörd tillsynsmyndighet.
1. Leverantör och berörd tjänst, inbegripet
a. namn på leverantör,
b. organisationsnummer,
c. kontaktuppgifter,
d. berörd samhällsviktig tjänst, och
e. om den samhällsviktiga tjänsten tillhandahålls i två eller flera
medlemsstater inom Europeiska unionen, samt i så fall vilka.
2. Anmälan av kontaktperson, inbegripet
a. för- och efternamn,
b. e-postadress, och
c. mobiltelefonnummer.
2 § En leverantör som anmält sig som en leverantör av en samhällsviktig
tjänst enligt 2 kap. 1 § ska utan dröjsmål informera berörd tillsynsmyndighet
om förändringar av kontaktpersoner eller om leverantören inte längre
uppfyller kriterierna för att utgöra en leverantör av samhällsviktig tjänst.
3 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom energi
1 § Med samhällsviktiga tjänster rörande el där incidenter skulle medföra
en betydande störning vid tillhandahållandet av tjänsten avses
1. elöverföring genom transmissionsnät enligt definitionen i 1 kap 4
§ i ellagen (1997:857),
2. elöverföring genom regionnät enligt definitionen i 1 kap 4 § i
3. eldistribution till samhällsviktiga elanvändare i styrel
prioritetsklass 1–5 enligt 5 § förordningen (2011:931) om planering
för prioritering av samhällsviktiga elanvändare,
4. elproduktion som är direkt, eller via produktionsnät, ansluten till
transmissions- eller regionnät med undantag för industriellt mottryck
eller annan elproduktion direkt ansluten till industri, om
a. installerad effekt i en sammanhållen
produktionsanläggning överstiger 30 MW, eller
MSBFS
2024:4
7
b. avtalet om leverans även omfattar stödtjänster för
balansering samt icke-frekvensrelaterade stödtjänster, eller
5. elhandel som bedrivs av den som åtagit sig balansansvar i
enlighet med 1 kap 4 § i ellagen (1997:857).
Vindkrafts- och/eller solelsparker där flera leverantörer har
produktionsanläggningar som delar anslutningspunkt mot överliggande nät,
ska betraktas som en produktionsanläggning vid beräkning av installerad
effekt eller vid produktion med balansrisk eller stödtjänster.
2 § Med samhällsviktiga tjänster rörande olja i form av flytande
petroleumbaserade och förnybara drivmedel och bränslen där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. tjänsterna import, export, produktion, raffinering, bearbetning
eller försäljning som hanterar minst
a. 500 000 ton/år för petroleumbaserade drivmedel och
bränslen, eller
b. 50 000 ton/år för biodrivmedel och biobränslen,
2. tillhandahållande av drivmedelslager och depåer med
sammanlagd kapacitet på minst
a. 100 000 m3,
b. 20 000 m3 och med avgörande betydelse för regional
försörjning, eller
c. 10 000 m3 för jetbränsle,
3. överföringstjänst i ledningar, egen överföring eller logistik för
flytande drivmedel och bränslen med kapacitet för
a. 50 000 ton/år, eller
b. 25 000 ton/år för jetbränsle.
En tjänst enligt första stycket om den utförs för eget bruk inom ett
industriområde omfattas inte.
Depåområden där flera leverantörer har cisterner med gemensam lastnings-
eller lossningsutrustning ska betraktas som ett drivmedelslager vid
beräkning av volym.
3 § Med samhällsviktiga tjänster rörande gas där incidenter skulle
medföra en betydande störning vid tillhandahållandet av tjänsten avses
1. systemansvarstjänst för transmission (TSO),
2. systembalansansvarstjänst,
3. systemansvarstjänst för distributionssystem (DSO), eller
4. gasleverantörer med balansansvarstjänst.
4 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom transport
1 § Med samhällsviktiga tjänster rörande lufttransport där incidenter
MSBFS
2024:4
8
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. tillhandahållande av flygplatser med en passagerarfrekvens
överstigande 1 000 000 passagerare per år och dess
kringliggande installationer, eller
2. flygkontrolltjänster.
2 § Med samhällsviktiga tjänster rörande järnvägstransport där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. infrastrukturförvaltning eller trafikledning av järnväg, med
huvudspår överstigande 200 spårkilometer,
2. persontrafik som trafikerar huvudspår där trafikarbetet årligen
överstiger 1 500 000 framförda tågkilometer, eller
3. godstrafik som trafikerar huvudspår där trafikarbetet årligen
överstiger 1 500 000 framförda tågkilometer.
3 § Med samhällsviktiga tjänster rörande sjöfart där incidenter skulle
medföra en betydande störning vid tillhandahållandet av tjänsten avses
1. tjänster som tillhandahålls av en hamninnehavare och där
hamnen hanterar
a. minst 2 500 000 ton gods per år,
b. minst 200 000 passagerare per år över en femårsperiod,
eller
c. en godsmängd överstigande 100 000 ton per år och ingår
i TEN-T,
2. tjänster som tillhandahålls av en hamnanläggningsinnehavare
och där hamnanläggningen hanterar
a. minst 2 500 000 ton gods per år,
b. minst 200 000 passagerare per år över en femårsperiod,
eller
c. en godsmängd överstigande 100 000 ton per år och
inkluderas i området för en hamn som ingår i TEN-T,
eller
3. sjötrafikinformationstjänst.
4 § Med samhällsviktiga tjänster rörande vägtransport där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. trafikstyrning och trafikledning av vägmyndigheter avseende
a. TEN-T vägnät, eller
b. vägnät ingående i Stockholms, Göteborgs eller Malmös
storstadsområden,
2. intelligenta transportsystem, för tjänsterna
a. larmcentraler för eCall, eller
b. rikstäckande statliga databaser som innehåller uppgifter
om hastighetsgräns, vägbredd, bärighet, samt
rekommenderad väg för farligt gods.
MSBFS
2024:4
9
5 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom bankverksamhet
1 § Med samhällsviktiga tjänster rörande bankverksamhet där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses betaltjänster enligt 1 kap. 2 § 1–6 p. lagen (2010:751) om betaltjänster
som tillhandahålls av
1. kreditinstitut enligt 1 kap. 5 § 10 p. lagen (2004:297) om bank-
och finansieringsrörelse som enligt Finansinspektionens årliga
tillsynskategorisering tillhör kategori 1 eller 2, eller
2. utländska kreditinstitut som driver finansieringsrörelse i Sverige
genom en filial med en balansomslutning om minst 500 miljarder
kronor.
6 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom finansmarknadsinfrastruktur
1 § Med samhällsviktiga tjänster rörande finansmarknadsinfrastruktur
där incidenter skulle medföra en betydande störning vid tillhandahållandet
av tjänsten avses
1. tillhandahållande av handelsplatser med en sammanlagd
handelsomsättning om minst 1 miljard kr/dag, eller
2. tjänster som utförs av centrala motparter.
7 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom hälso- och sjukvård
1 § Med samhällsviktiga tjänster rörande hälso- och sjukvård där
incidenter skulle medföra en betydande störning vid tillhandahållandet av
tjänsten avses
1. hälso- och sjukvård som bedrivs av en vårdgivare och som
omfattas av hälso- och sjukvårdslagen (2017:30), tandvårdslagen
(1985:125) eller detaljhandel med läkemedel enligt lagen
(2009:366) om handel med läkemedel,
a. där antalet anställd legitimerad vårdpersonal eller på
annat sätt anlitad legitimerad vårdpersonal överstiger 50
årsarbetskrafter, eller
b. där minst 20 000 expedieringar av receptbelagda
läkemedel utförs per år.
8 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom leverans och distribution av dricksvatten
1 § Med samhällsviktiga tjänster avseende leverans och distribution av
dricksvatten där incidenter skulle medföra en betydande störning vid
tillhandahållandet av tjänsten avses
1. produktion och distribution av dricksvatten som tillhandahålls
enligt lagen (2006:412) om allmänna vattentjänster till
MSBFS
2024:4
10
a. minst 20 000 personer, eller
b. akutsjukhus.
9 kap. Identifiering av leverantörer av samhällsviktiga
tjänster inom digital infrastruktur
1 § Med samhällsviktiga tjänster rörande digital infrastruktur där
incidenter skulle medföra en betydande störning vid tillhandahållandet av
tjänsten avses
1. administration och förvaltning av domännamn på internet som
utförs av registreringsenheter för toppdomäner med fler än 250
000 aktiva domäner, eller
2. DNS-tjänster i form av
a. en auktoritativ namnservertjänst som har fler än 25 000
aktiva domännamn anslutna, eller
b. en rekursiv namnservertjänst som i genomsnitt per 30
dagar besvarar fler än 15 000 DNS-förfrågningar per
sekund.
______________
Denna författning träder i kraft 2024-03-01 då Myndigheten för
samhällsskydd och beredskaps föreskrifter (MSBFS 2021:9) om anmälan
och identifiering av leverantörer av samhällsviktiga tjänster upphör att gälla.
Myndigheten för samhällsskydd och beredskap
CHARLOTTE PETRI GORNITZKA
Martin Snygg
Avdelningen för cybersäkerhet och säkra kommunikationer
Beställningsadress:
Norstedts Juridik, 106 47 Stockholm
Telefon: 08-657 95 00
E-post: order@forlagssytem.se
Webbadress: www.nj.se/offentligapublikationer
Beställningsnummer: 19124-04