NIS2 – Europeiska unionens cybersäkerhetsdirektiv
Målet med NIS2-direktivet är att säkerställa en gemensam nivå för cybersäkerheten överallt inom den Europeiska unionen.
Europeiska unionens nätverks- och informationssäkerhetsdirektiv (det så kallade NIS-direktivet) innehåller skyldigheter avseende informationssäkerhet och bestämmelser om störningsrapportering inom olika sektorer. Det nya NIS2-direktivet (det vill säga cybersäkerhetsdirektivet) ersätter EU:s tidigare direktiv om nätverks- och informationssäkerhet.
Målet med det nya cybersäkerhetsdirektivet är att stärka såväl EU:s gemensamma cybersäkerhetsnivå som medlemsstaternas nationella cybersäkerhetsnivåer beträffande vissa kritiska sektorer.
I direktivet åläggs de samhällskritiska sektorerna skyldigheter att hantera risker för att stärka cybersäkerheten och skyldigheter att rapportera betydande incidenter. I direktivet anges minimiåtgärder som alla aktörer ska vidta för att hantera de cybersäkerhetsrisker som riktar sig mot deras funktioner.
Vi kommer att uppdatera sidan under våren 2024.
Viktig information om NIS2
- Vem berörs av direktivet? (Extern länk)
- Vilka krav ställer NIS-direktivet? (Extern länk)
- Hur anmäler man en betydande incident? (Extern länk)
- Frivillig anmälan till Cybersäkerhetscentret vid Traficom (Extern länk)
- Hur ska man förbereda sig för direktivets krav på riskhantering inom cybersäkerhet? (Extern länk)