Information om NIS 2
Denna sida är avsedd för registrarer och leverantörer av DNS-tjänster. Läs vilka skyldigheter NIS2-direktivet uppställer och vad du ska göra.
På denna sida
- Vem omfattas av skyldigheterna
- Är du en leverantör av DNS-tjänster?
- DNS-tjänsteleverantörernas skyldigheter
- Registrarens skyldigheter
- Tilläggskrav för fi-registrarer
- Bekanta dig med tjänsterna
- Mer information om NIS2
Vem omfattas av skyldigheterna
NIS2-direktivet uppställer krav på domännamnsverksamheten. Transport- och kommunikationsverket Traficom har tillsyn över fi-domännamnsverksamheten.
Skyldigheterna baserar sig på:
- lagen om tjänster inom elektronisk kommunikation
- cybersäkerhetslagen i fråga om DNS-tjänsteleverantörer
NIS2-skyldigheter för alla aktörer hittar du på Cybersäkerhetscentrets sidor.
Är du en leverantör av DNS-tjänster?
Alla registrarer är inte leverantörer av DNS-tjänster.
Med leverantör av DNS-tjänster avses en aktör som tillhandahåller:
- rekursiva tjänster för att lösa domännamnsfrågor till internetslutanvändare eller
- auktoritativa tjänster för att lösa domännamnsfrågor till tredje parter
Om du tillhandahåller någondera av dessa tjänster anses du vara en leverantör av DNS-tjänster oberoende av storlek.
DNS-tjänsteleverantörernas skyldigheter
Anmäl dig till förteckningen över aktörer
Du ska anmäla dig till förteckningen över aktörer om du utövar verksamhet som DNS-tjänsteleverantör.
Gör så här:
- logga in på registrarkontot för Traficoms domännamnstjänst
- ge de begärda uppgifterna
Observera: Anmälan till förteckningen över aktörer är rollspecifik. Beroende på verksamhetens art kan du vara skyldig att anmäla dig till förteckningen över aktörer även i andra roller. Mer information om rollerna och om att göra anmälan finns på Cybersäkerhetscentrets webbsidor.
Se till att informationssäkerheten är i ordning
Du ska se till att det finns en tillräcklig nivå för informationssäkerheten.
Traficom övervakar informationssäkerheten med Cybermätaren. På Traficoms begäran ska du fylla kraven i Cybermätaren. Cybermätaren baserar sig på självvärdering. På basis av resultaten kan Traficom begära tilläggsutredning, avsluta behandlingen av ärendet eller vidta fortsatta åtgärder.
Anmäl incidenter
Du ska göra en anmälan om betydande incidenter i informations- eller driftsäkerheten.
Tidtabeller:
- första anmälan: inom 24 timmar från det att incidenten upptäcktes
- uppföljande anmälan: inom 72 timmar
- slutrapport: senast en månad från att den uppföljande anmälan lämnades in eller att behandlingen av den avslutandes.
Traficom kan också begära mer information eller en mellanrapport.
Använd incidentanmälan enligt NIS2-direktivet.
Registrarens skyldigheter
Anmäl dig och ge uppgifterna
Som registrar ska du:
- anmäla dig till förteckningen över NIS2-aktörer
- ge de begärda uppgifterna (t.ex. IP-adresser och verksamhetsställena i EU)
Om du är en fi-registrar:
- logga in på Traficoms domännamnstjänst
- ge de begärda uppgifterna
Traficom kan lämna ut uppgifter till exempel till Europeiska unionens cybersäkerhetsbyrå ENISA i enlighet med dataskyddsbeskrivningen.
Observera: Anmälan till förteckningen över aktörer är rollspecifik. Beroende på verksamhetens art kan du vara skyldig att anmäla dig till förteckningen över aktörer även i andra roller. Mer information om rollerna och om att göra anmälan finns på Cybersäkerhetscentrets webbsidor.
Kontrollera korrekt slutanvändardata
Du ska säkerställa att uppgifterna om domännamnsanvändaren är korrekta.
Du kan använda till exempel:
- stark autentisering
- annan tillförlitlig autentiseringstjänst
Beskriv de kontrollmetoder du använder och gör beskrivningen offentligt tillgänglig.
Svara på begäranden om uppgifter
Du ska svara på lagenliga begäranden om uppgifter utan onödigt dröjsmål, senast inom 72 timmar från mottagandet av begäran.
Bedöm
- rätten för den som framställt en begäran om uppgifter att få uppgifter
- begäran också med tanke på dataskyddslagstiftningen
Publicera uppgifterna om domännamn
Du ska på dina egna sidor tillhandahålla offentliga uppgifter om de domännamn du förvaltar. Kravet gäller inte personuppgifter.
Ett säkert sätt att fullgöra skyldigheten är att ge en länk till Traficoms whois-tjänst.
Tilläggskrav för fi-registrarer
Som registrar av fi-domännamn ska du också iaktta Traficoms föreskrift M68.
Bedöm informationssäkerhetsnivån
Fyll i Cybermätaren för domännamnsverksamheten senast den 31 januari 2026.
Traficom använder Cybermätaren för att övervaka informationssäkerheten i registrarverksamheten. Traficom kan begära dig att fylla i Cybermätaren också efter denna tidpunkt.
Anmäl störningar i informationssäkerheten
Du ska anmäla betydande störningar i informationssäkerheten som riktar sig mot registrarverksamheten inom 24 timmar från det att störningen upptäcktes. Du kan komplettera anmälan vid behov.
Gör anmälan på Traficoms domännamnstjänst på blanketten informationssäkerhetsstörning som du hittar via registrarkontot.
Bekanta dig med tjänsterna
NIS2-incidentanmälan (Cybersäkerhetscentret)
Mer information om NIS2
EU:s genomförandeförordning för leverantörer av DNS-tjänster