Stäng menyn


Digitalsmart Ekonom

Nya krav om informationssäkerhet - NIS2

Den 1:a jan 2025 beräknas den nya cybersäkerhetslagen (CSL) träda i kraft. Eftersom fler sektorer och typer av företag numer inkluderas, måste fler organisationer förbereda sig och sin verksamhet till de nya reglerna. Den nya cybersäkerhetslagen, som implementerar EU:s så kallade NIS2-direktiv, är ett initiativ som syftar till att stärka säkerheten och motståndskraften hos nätverks- och informationssystemen inom unionen.

 

 

 

 

Vilka kommer omfattas av den nya lagen?

NIS2-direktivet inkluderar sektorer som energi, transport, bank, hälsovård, vattenhantering och digital infrastruktur. Andra viktiga sektorer är posttjänster, avfallshantering, kemikalier, livsmedel och forskning (se lista nedan för en lista över samtliga sektorer).
Det nya NIS-2 direktivet utökar omfattningen av de tidigare reglerna genom att inkludera nya sektorer baserat på deras digitaliseringsnivå och betydelse för ekonomin och samhället. Man inför också en regel om storlekströskel, vilket innebär att alla medelstora och stora företag i vissa sektorer kommer att inkluderas.

Vad innebär nya cybersäkerhetslagen för er organisation?

Den nya lagen kräver att företag hanterar risker i sina leveranskedjor. Den förstärker säkerhets- och rapporteringskraven med en riskhanteringsmetod och en lista över säkerhetsåtgärder. Direktivet klargör också processen för att rapportera incidenter, vad rapporterna ska innehålla och tidsfristerna för detta. Att ignorera dessa krav kan leda till inte bara säkerhetsrisker utan också betydande böter.

Viktiga huvudåtgärder

  • Bedöma Risker: Identifiera och utvärdera potentiella risker för era system och data.
  • Förstärka Säkerheten: Implementera lämpliga säkerhetsåtgärder för att skydda mot identifierade risker.
  • Rapporteringsskyldighet: Etablera processer för att rapportera allvarliga incidenter till relevanta myndigheter.
  • Öka Medvetenheten: Utbilda personalen om deras roll i att upprätthålla cybersäkerhet och följa direktivets krav.

Steg för att förbereda er organisation

  • Informera Ledningen: Se till att ledningen förstår direktivets betydelse och de konsekvenser som icke-efterlevnad kan medföra.
  • Genomför en Riskanalys: Använd ramverk som ex. ISO 27001 för att identifiera och bedöma risker.
  • Uppdatera Policyer och Rutiner: Se över och justera era cybersäkerhetspolicyer och rutiner för att de ska vara i linje med NIS-2.
  • Investera i Teknik och Utbildning: Investera i nödvändig teknik för att skydda era system och i utbildning för att öka personalens medvetenhet.

Sammanfattning

NIS-2 direktivet är inte bara en lagstiftning att följa – det är en möjlighet att stärka er organisations cybersäkerhet och förtroende hos kunder och partners. Genom att agera proaktivt kan ni säkerställa att ni är väl förberedda för de utmaningar och möjligheter som den digitala framtiden för med sig.

Vilka sektorer omfattas av NIS2?

Energi
Transporter
Bankverksamhet
Finansmarknadsinfrastruktur
Hälso- och sjukvård
Dricksvatten
Avloppsvatten
Digital infrastruktur
Förvaltning av IKT-tjänster (mellan företag)
Offentlig förvaltning
Rymden
Post- och budtjänster
Avfallshantering
Tillverkning, produktion och distribution av kemikalier
Produktion, bearbetning och distribution av livsmedel
Tillverkning
Digitala leverantörer
Forskning

Lär dig mer

För mer information, se MSBs hemsida.

Tips! Om man har verksamhet inom Digital Infrastruktur, Förvaltning av IKT-tjänster, Rymden, Post- och budtjänster eller levererar Digitala Tjänster (som onlinemarknadsplatser, sökmotorer eller plattformar för sociala nätverkstjänster - kan man använda PTS e-tjänst för att bedöma om man omfattas.

 

Läs fler artiklar för ekonomer:

Digitalsmart ekonom: CSRD - nya lagkrav kring hållbarhetsredovisning

3 min

Digitalsmart ekonom: CSRD - nya lagkrav kring hållbarhetsredovisning

2024 är första räkenskapsåret som företag omfattas av det nya EU-direktivet CSRD (Corporate Sustainability Reporting...

Digitalsmart ekonom - AI för ekonomer

3 min

Digitalsmart ekonom - AI för ekonomer

AI för ekonomer? Kommer AI blir en del av våra ekonomiavdelningar i närtid, och i så fall på vilket sätt? Vår egna...

Digitalsmart ekonom Ekonomens roll 2024 - här är era framtidsutsikter!

3 min

Digitalsmart ekonom Ekonomens roll 2024 - här är era framtidsutsikter!

Det lätt att förstå att ekonomens roll har en viktig roll att spela även 2024 och framöver, men vilken?

 

Läs fler artiklar från Digitalsmart Ekonom

Skribent: Pernilla Chis

Har du funderingar kring artikeln, Digitalsmart Ekonom eller digitalisering? Kontakta mig direkt eller via formuläret!

Pernilla Chis Profilbild rund

Pernilla Chis