Hem / Nyheter / Cyber- och informationssäkerhet - Uppdatering av...

Cyber- och informationssäkerhet - Uppdatering av NIS-direktivet (NIS 2)

31/01/2024

Det så kallade NIS-direktivet[1] har uppdaterats genom NIS2-direktivet som ska börja tillämpas senast den 18 oktober 2024. Uppdateringen syftar till att öka EU:s övergripande cybersäkerhetsnivå och innebär skärpta krav för aktörer inom såväl privat som offentlig sektor.

NIS-direktivet berör aktörer som levererar samhällsviktiga samt vissa digitala tjänster. Med samhällsviktiga tjänster avses tjänster som behövs för att upprätthålla kritisk verksamhet inom sektorerna energi, transporter, finansmarknadsinfrastruktur, hälso- och sjukvård, digital infrastruktur, leverans och distribution av dricksvatten samt bankverksamhet. Genom NIS2-direktivet kommer fler aktörer att omfattas av regleringen. Aktörer som verkar inom offentlig förvaltning, IKT-tjänster (mellan företag), post- och budtjänster, avfallshantering samt produktion, bearbetning och distribution av livsmedel kommer att beröras av de nya reglerna.

Förutom ett bredare tillämpningsområde innebär NIS2-direktivet ett införande av mer konkreta rapporteringskrav samt minimiåtgärder som berörda aktörer måste vidta för att begränsa eventuella säkerhetsrisker förknippade med aktörernas system. Vidare införs mer detaljerade bestämmelser om tillsynsmyndigheternas möjligheter att besluta om ingripanden och sanktioner. NIS2-direktivet innebär också en möjlighet för EU:s medlemsländer att införa peer-reviews, det vill säga bedömningar som genomförs av särskilt utvalda cybersäkerhetsexperter.

Regeringen har därför tillsatt en utredning som ska analysera hur direktivet ska genomföras i svensk rätt samt lämna förslag på nödvändiga författningsändringar. Utredningen ska presentera sitt uppdrag senast den 23 februari 2024. Hur långtgående lagändringar som utredningen kommer att föreslå återstår att se, men att de nya reglerna medför ett ökat ansvar för såväl redan berörda som för nya verksamheter råder det inget tvivel om.

Wistrand Advokatbyrå följer utvecklingen. Tveka inte att kontakta oss om du har frågor om hur din verksamhet kan tänkas komma att påverkas av NIS2-direktivet.

[1] Direktivet (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.

Relaterade personer

Porträtt avERIK_ULLBERG_600.jpg
Erik Ullberg
Managing Partner
Göteborg
Porträtt avMICHAELA_ÖRTBERG_600.jpg
Michaela Örtberg
Biträdande Jurist
Göteborg