Den ökande digitaliseringen och de medföljande ökningen av cybersäkerhetshot har under de senaste åren inneburit betydande utmaningar. Ursprungligen införde EU NIS-direktivet 2016 för att reglera cybersäkerhet. Men under åren har det visat sig ha vissa begränsningar vilket lett till det nya NIS2 Direktivet.
Den ökande digitaliseringen och de medföljande ökningen av cybersäkerhetshot har under de senaste åren inneburit betydande utmaningar. Ursprungligen införde EU NIS-direktivet 2016 för att reglera cybersäkerhet. Men under åren har det visat sig ha vissa begränsningar vilket lett till det nya NIS2 Direktivet.
Den digitala transformationen, påskyndad av COVID-19-krisen, har breddat hotlandskapet och krävt anpassningsbara och innovativa svar. För att hantera dessa utmaningar moderniserar NIS 2-direktivet den befintliga rättsliga ramen och säkerställer att den håller jämna steg med den eskalerande digitaliseringen och de ständigt föränderliga cybersäkerhetshoten.
Genom att utvidga cybersäkerhetsreglerna för att omfatta nya sektorer och enheter tar direktivet hänsyn till deras grad av digitalisering, sammankoppling och deras kritiska betydelse för ekonomin och samhället. Denna expansion stärker motståndskraften och förmågan att hantera incidenter för offentliga och privata enheter, behöriga myndigheter och EU som helhet. Direktivet inför också en tydlig regel om storleksgränser och inkluderar alla medelstora och stora företag inom utvalda sektorer i sitt tillämpningsområde. Samtidigt ger det medlemsstaterna befogenhet att identifiera mindre enheter med hög säkerhetsriskprofil och säkerställa deras inkludering under de nya direktivets skyldigheter. Huvudsyftet med NIS 2-direktivet är att garantera en hög gemensam nivå av cybersäkerhet inom EU genom att:
NIS 2-direktivet inför nya krav och skyldigheter för organisationer inom fyra övergripande områden:
Nödvändiga enheter:
Storleksgräns: varierar beroende på sektor, men generellt sett 250 anställda, årlig omsättning på 50 miljoner euro eller balansräkning på 43 miljoner euro.
Viktiga enheter:
Storleksgräns: varierar beroende på sektor, men generellt sett 50 anställda, årlig omsättning på 10 miljoner euro eller balansräkning på 10 miljoner euro.
Senast den 17 oktober 2024 måste medlemsstaterna införliva direktivet i sin nationella lagstiftning. För mer detaljerad information om NIS 2-direktivet, de branscher det kommer att påverka och de böter du riskerar om du inte följer det, vänligen kolla in Europeiska kommissionens FAQ på följande länk: European Commission FAQ
Top of Form