Gildissvið NIS laganna

NIS lögin gilda um aðila sem teljast til mikilvægra innviða. Mikilvægir innviðir eru skilgreindir sem annars vegar rekstraraðilar nauðsynlegrar þjónustu á sviði bankastarfsemi og innviða fjármálamarkaða, flutninga, heilbrigðisþjónustu, orku- hita- og vatnsveitna og stafrænna grunnvirkja og hins vegar veitendur stafrænnar þjónustu á sviði netmarkaða, leitarvéla á netinu eða skýjavinnsluþjónustu.  

 NIS lögin telja ekki með tæmandi hætti hvaða aðilar teljast til rekstraraðila nauðsynlegrar þjónustu, heldur er það sett í hendur ráðherra að útfæra með nánari hætti hvaða þjónusta telst nauðsynleg í skilningi laganna. Í þessu samhengi hefur ráðherra birt reglugerð nr. 866/2020 um öryggi net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu.

Ráðherra er einnig gert að halda opinbera skrá yfir rekstraraðila nauðsynlega þjónustu sem birt skal opinberlega í B-deild Stjórnartíðinda

 Veitendur stafrænnar þjónustu eru aftur á móti skilgreindir í lögunum en til þeirra teljast aðilar sem starfrækja netmarkað, leitarvél á netinu eða skýjavinnsluþjónustu. Þó eru undanskildir þeir aðilar sem teljast til örfélaga eins og skilgreind eru í 11. tölul. 2. gr. laga nr. 3/2006 um ársreikninga.  

 NIS lögin gilda ekki um alla starfsemi mikilvægra innviða, heldur afmarkast gildissviðið við þau net- og upplýsingakerfi sem eru undirstaða veitingu þeirrar þjónustu sem skilgreind er nauðsynleg (eða, í tilviki veitenda stafrænnar þjónustu, almennt þeirrar þjónustu sem veitt er).

Sjá nánari umfjöllun í kaflanum um mikilvæga innviði.