Läser in
Sajten sätter bara cookies som krävs för plattformens drift. Ingen besöksstatistik samlas in idag. Integritetspolicy ·
Läser in
Tillsynen följer en treårig cykel där väsentliga entiteter förbereder sig på regelbundna kontroller av artikel 21-åtgärder, incidentstatistik och styrelsens utbildning. Myndigheten begär in dokumentation digitalt, genomför platsbesök vid behov och samverkar med MCF och CERT-SE när incidenter eskaleras.
För elnätsföretag innebär detta att tillsyn enligt cybersäkerhetslagen kombineras med befintlig ekonomisk tillsyn från Energimarknadsinspektionen. CyberKlar håller dessa två tillsynsspår separata men synkroniserade i samma kontrollbibliotek.
Energimyndigheten begär in dokumenterad riskanalys, åtgärdsplan och incidenthistorik. Svarstid normalt 15 arbetsdagar.
Vid platsbesök upprättas tillsynsprotokoll med eventuella förelägganden. Brister korrigeras inom angiven tid eller resulterar i sanktionsavgift.
Sanktionsavgift upp till 10 miljoner euro eller 2 procent av global omsättning. Föreläggande att vidta säkerhetsåtgärd kan kombineras med vite enligt 6 kap. cybersäkerhetslagen.
Always-On exporterar tillsynsklart riskramverk i Energimyndighetens efterfrågade format på under en timme. Tillsynsprotokoll följs upp automatiskt med åtgärdsplan, deadline och styrelse-eskalering om bristen riskerar att passera fristen.