Hoppa till innehåll

Så påverkar NIS2-direktivet din verksamhet

Data/Tele

08 februari 2023

Det Europeiska NIS-direktivet ställer krav på informationssäkerheten i offentliga IT-system. Det berör företag och institutioner som tillhandahåller samhällsviktiga digitala tjänster inom EU. Senast oktober 2024 träder ett nytt uppdaterat direktiv, NIS2-direktivet, i kraft i Sverige. Vi berättar mer om vad det nya direktivet innebär och vilka sektorer som omfattas.

2016 antog Europaparlamentet och rådet ett direktiv om åtgärder för en högre gemensam nivå av säkerhet i nätverks- och informationssystem i hela unionen, det så kallade NIS-direktivet. Det införlivades sedan i Sverige 2018 genom lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster.

Genom det nya direktivet ska informationssäkerheten för samhällsviktiga tjänster öka. Syftet är att adressera den ökande hotbilden mot EU och de ökande interna beroendena mellan sektorer och landsgränser inom unionen. På sås ätt ska den inre marknadens motståndskraft och förmåga till respons på incidenter och attacker öka.

Så påverkas svenska företag och myndigheter av NIS2

Samtliga av EU:s medlemsländer har fram till oktober 2024 på sig att införliva NIS2 i sin nationella lagstiftning, vilket givetvis även gäller Sverige. Det innebär att vi förmodligen redan inom ett år kommer se förslag på ny svensk lagstiftning. Mer konkret kommer det innebära nya och hårdare krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga- och vissa digitala tjänster. Dessutom har ett antal svenska myndigheter tillsynsansvar i enlighet med regleringen.

Vad är nytt med NIS2?

NIS2 kommer omfatta långt fler områden och anläggningar än sin föregångare. När det kommer till själva regelverket som finns det en rad punkter som sticker ut. Bland annat innebär det nya direktivet en ökad tillsyn och hårdare tillsynsåtgärder. Vilka bland annat innefattar kraftiga böter till dem som inte efterföljer reglerna. Styrande organ (till exempel styrelser) kan dessutom hållas personligt ansvariga om inte reglerna efterföljs.

De nya kraven och reglerna innefattar bland annat:

  • Nya krav på leverantörer och leverantörskedjesäkerhet
  • Nya krav på genomförande av riskbedömning
  • Nya krav på säkerhetsåtgärder för cybersäkerhet
  • Nya krav vid incidentrapportering

Tjänstesektorer som tillkommit

  • Avloppsvatten
  • Offentlig förvaltning
  • Rymdverksamhet

Tjänstesektorer som fortsatt omfattas

  • Bankverksamhet
  • Digital infrastruktur
  • Energi
  • Elektricitet, fjärrvärme/fjärrkyla, olja, gas, vätgas
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Transport

Viktigt att notera är att det kommer krävas en viss storlek på förtaget för att det ska omfattas av NIS2. Exakt var den gränsen kommer gå kommer framkomma först i och med den kommande svenska lagstiftningen.

Upp en nivå
×

Låst innehåll

Välkommen att logga in för att ta del av innehåll som antingen ingår i ditt medlemskap eller som användare av våra tjänster.

Här skapar du användarkonto

Du som är medlem, kund eller vill bli kund hos Installatörsföretagen skapar enkelt din egen inloggning.

Skapa användarkonto