NIS (Network and Information Security) Directive är en betydande EU-förordning som ämnar höja säkerhetsnivån för nätverk och informationssystem inom medlemsländerna. Det ursprungliga NIS-direktivet, även känt som NIS 1-direktivet, antogs den 6 juli 2016 och trädde i kraft den 9 maj 2018.

Här är några centrala inslag i NIS 1-direktivet:

Syfte:

Målet med NIS-direktivet är att stärka nätverk och informationssystem mot cyberattacker och förbättra medlemsländernas förmåga att hantera störningar och incidenter som påverkar dessa system.

Tillämpning:

Direktivet omfattar ett brett spektrum av samhällsviktiga aktörer, inklusive tjänsteleverantörer energi, transport, bankväsende, finansiella marknader, hälsovård och digitala tjänster.

Skyldigheter:

NIS 1-direktivet innebär att medlemsländerna ska inrätta nationella myndigheter för nätverks- och informationssäkerhet. Tjänsteleverantörer åläggs att vidta åtgärder för att säkerställa adekvat skydd och rapportering av allvarliga incidenter.

Incidentrapportering:

Tjänsteleverantörer inom berörda sektorer måste rapportera allvarliga incidenter till nationella myndigheter, som sedan samarbetar med andra medlemsländer och Europeiska kommissionen.

Sanktioner:

För att säkerställa efterlevnad krävs att medlemsländerna inför lämpliga sanktioner vid överträdelser av direktivet.

Ursprungsdirektivet inkluderade en process för regelbunden granskning av innehållet. Detta har lett till det nya NIS 2-direktivet för EU-länder, som fokuserar på hög gemensam cybersäkerhetsnivå. Detta direktiv träder i kraft den 18 oktober 2024 och kräver anpassningar av verksamheter som påverkas. Det nya direktivet inkluderar fler sektorer och har strängare krav. Nedan följer ett urval av anpassningar:

• Organisationens ledning blir nu ansvarig för att säkra verksamheten.

• Incidentrapportering måste ske inom 24 timmar istället för tidigare 72 timmar.

• Striktare säkerhets- och rapporteringskrav inkluderar en lista med minimikrav som måste uppfyllas.

• Ökad betoning på säkerhet i leverantörskedjor och hos leverantörer.

• Nationella myndigheter kommer att övervaka efterlevnad med strängare tillsynsåtgärder.

Kontakta oss för Rådgivning:

Vid frågor om hur ditt företag berörs av NIS-direktiven och för behov av rådgivning är du välkommen att kontakta oss. Vi hjälper dig navigera genom de uppdaterade kraven och säkerställa att din verksamhet uppfyller de nödvändiga standarderna för nätverks- och informationssäkerhet.

#NIS