Hoppa till innehåll

Är din organisation redo för NIS2-direktivet?   


Publicerat:

NIS2-direktivet markerar ett viktigt steg framåt för att stärka motståndskraften och säkerheten hos organisationer inom hela EU. När sektorer som vård, energi, transport och finans förbereder sig för direktivet, som väntas bli nationell lag den 18 oktober 2024, har behovet av omfattande säkerhetslösningar aldrig varit mer akut. Idag, den 23 februari, presenterar den svenska regeringen förslag på hur svensk lag ska anpassas för att implementera NIS2-direktivet. 

NIS2-direktivet utökar inte bara omfattningen av de sektorer som omfattas jämfört med NIS1, utan ökar också kraven på riskhantering, nätverkssäkerhet och särskilt incidentrapportering. 

Upp till 10 miljoner euro i böter 

Med böter för bristande efterlevnad på upp till 10 miljoner euro eller två procent av den totala årsomsättningen understryker direktivet den avgörande betydelsen av cybersäkerhetsberedskap. Den senaste bötesbeloppet på 12,5 miljoner kronor enligt den svenska säkerhetsskyddslagen tjänar som en påminnelse om de ekonomiska konsekvenserna av att inte följa sådana bestämmelser. Utöver ekonomiska påföljder utsätter bristande efterlevnad organisationer för ökade cybersäkerhetsrisker, vilket äventyrar deras operativa integritet och rykte. 

Incidentrapportering – Ett centralt krav i NIS2 

Ett av de viktigaste kraven i NIS2-direktivet är snabb rapportering av allvarliga incidenter. Organisationer måste anmäla händelsen till relevant myndighet eller Computer Security Incident Response Team (CSIRT). I Sverige fungerar MSB (Myndigheten för samhällsskydd och beredskap) som ansvarig myndighet för incidentrapportering. Den berörda organisationen är skyldig att lämna en förvarning inom 24 timmar efter att ha blivit medveten om en incident och följa upp med en detaljerad rapport inom 72 timmar.  

Implementering av EU-direktiv 

Idag presenteraras utedningen som den den svenska regeringen tillsatte föreskrifter om hur man identifierar och specificerar krav för enheter som omfattas av NIS2-direktivet. Detta inkluderar en analys av hur den nya förordningen kommer att fungera tillsammans med säkerhetsskyddsreglerna och ett förslag på de nödvändiga förändringarna för att uppnå ett mer sammanhängande system mellan ramverken, samt förslag på nödvändiga lagändringar. Du kan hitta mer information här

Med deadline för NIS2-direktivet som närmar sig måste organisationer utvärdera sina cybersäkerhetsramverk och åtgärda eventuella sårbarheter i sin beredskap för att säkerställa efterlevnad av de kommande bestämmelserna. Att inte följa reglerna kan leda till höga böter och en kompromissad cybersäkerhetsintegritet, men lyckligtvis finns det många åtgärder som kan vidtas för att skydda din organisation effektivt. 

Kontakta våra experter på NTT Security för att diskutera dina compliance-behov och upptäcka hur våra tjänster kan stödja din resa mot NIS2-efterlevnad.