Den ökande digitaliseringen och de medföljande ökningen av cybersäkerhetshot har under de senaste åren inneburit betydande utmaningar. Ursprungligen införde EU NIS-direktivet 2016 för att reglera cybersäkerhet. Men under åren har det visat sig ha vissa begränsningar vilket lett till det nya NIS2 Direktivet.
Den ökande digitaliseringen och de medföljande ökningen av cybersäkerhetshot har under de senaste åren inneburit betydande utmaningar. Ursprungligen införde EU NIS-direktivet 2016 för att reglera cybersäkerhet. Men under åren har det visat sig ha vissa begränsningar vilket lett till det nya NIS2 Direktivet.
Den digitala transformationen, påskyndad av COVID-19-krisen, har breddat hotlandskapet och krävt anpassningsbara och innovativa svar. För att hantera dessa utmaningar moderniserar NIS 2-direktivet den befintliga rättsliga ramen och säkerställer att den håller jämna steg med den eskalerande digitaliseringen och de ständigt föränderliga cybersäkerhetshoten.
Genom att utvidga cybersäkerhetsreglerna för att omfatta nya sektorer och enheter tar direktivet hänsyn till deras grad av digitalisering, sammankoppling och deras kritiska betydelse för ekonomin och samhället. Denna expansion stärker motståndskraften och förmågan att hantera incidenter för offentliga och privata enheter, behöriga myndigheter och EU som helhet. Direktivet inför också en tydlig regel om storleksgränser och inkluderar alla medelstora och stora företag inom utvalda sektorer i sitt tillämpningsområde. Samtidigt ger det medlemsstaterna befogenhet att identifiera mindre enheter med hög säkerhetsriskprofil och säkerställa deras inkludering under de nya direktivets skyldigheter. Huvudsyftet med NIS 2-direktivet är att garantera en hög gemensam nivå av cybersäkerhet inom EU genom att:
- Öka medlemsstaternas beredskap: Detta innebär att säkerställa att medlemsstaterna är tillräckligt utrustade, inklusive inrättandet av ett Computer Security Incident Response Team (CSIRT) och en behörig myndighet för nationella nätverk och informationssystem (NIS).
- Främja samarbete mellan medlemsstaterna: Direktivet inrättar en samarbetsgrupp som stöder och underlättar strategiskt samarbete och informationsutbyte mellan medlemsstaterna.
- Främja en säkerhetskultur inom alla sektorer: Detta är avgörande för en ekonomi och ett samhälle som är kraftigt beroende av informationsteknik och kommunikationsteknik (IT och KT). Sektorer som energi, transport, vatten, bank, finansmarknadsinfrastruktur betonas särskilt.
NIS 2-direktivet inför nya krav och skyldigheter för organisationer inom fyra övergripande områden:
- Riskhantering
- Företag
- Rapporteringsplikter
- Kontinuitet i verksamheten
Dessa branscher listas som nödvändiga och viktiga enheter
Nödvändiga enheter:
Storleksgräns: varierar beroende på sektor, men generellt sett 250 anställda, årlig omsättning på 50 miljoner euro eller balansräkning på 43 miljoner euro.
- Energi
- Transport
- Finans
- Offentlig förvaltning
- Hälsa
- Rymd
- Vattenförsörjning (dricksvatten och avloppsvatten)
- Digital infrastruktur
Viktiga enheter:
Storleksgräns: varierar beroende på sektor, men generellt sett 50 anställda, årlig omsättning på 10 miljoner euro eller balansräkning på 10 miljoner euro.
- Posttjänst
- Avfallshantering
- Kemikalier
- Forskning
- Livsmedel
- Tillverkning: t.ex. medicintekniska produkter och annan utrustning
- Digitala leverantörer: t.ex. sociala nätverk, sökmotorer, online-marknadsplatser
Senast i oktober 2023
Senast den 17 oktober 2024 måste medlemsstaterna införliva direktivet i sin nationella lagstiftning. För mer detaljerad information om NIS 2-direktivet, de branscher det kommer att påverka och de böter du riskerar om du inte följer det, vänligen kolla in Europeiska kommissionens FAQ på följande länk: European Commission FAQ
Top of Form
