Beskrivning av upphandlingen
Bakgrund, omfattning och syfte
Aktörer som levererar samhällsviktiga och digitala tjänster omfattas av nya säkerhetskrav enligt det så kallade NIS-direktivet*
Den som inom ramen för NIS-regleringen identifierar sig som en leverantör av en samhällsviktig tjänst, ska anmäla det till berörd tillsynsmyndighet. IVO är tillsynsmyndighet för hälso- och sjukvården.
För att kunna bedöma en leverantörs uppfyllnad av regelverket enligt NIS, har IVO behov av ett system för att inhämta och bedöma information från leverantörer innan inspektion genomförs.
Ett antal frågor skall skickas ut till vårdgivare som anmält sig som leverantörer av samhällsviktiga tjänster enligt NIS regleringen. I dagsläget rör detta sig om cirka 400 tillsynsobjekt.
*NIS-direktivet är ett EU-direktiv om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU. Det innebär bland annat att vissa leverantörer av samhällsviktiga och digitala tjänster, bl a hälso- och sjukvården, ska vidta säkerhetsåtgärder för att hantera risker och incidenter i nätverk och informationssystem som de är beroende av för att kunna tillhandahålla tjänsterna.