NIS2 – Europeiska unionens cybersäkerhetsdirektiv
Målet med NIS2-direktivet är att säkerställa en gemensam nivå för cybersäkerheten överallt inom den Europeiska unionen.
Europeiska unionens nätverks- och informationssäkerhetsdirektiv (det så kallade NIS-direktivet) innehåller skyldigheter avseende informationssäkerhet och bestämmelser om störningsrapportering inom olika sektorer. Det nya NIS2-direktivet (det vill säga cybersäkerhetsdirektivet) ersätter EU:s tidigare direktiv om nätverks- och informationssäkerhet.
Målet med det nya cybersäkerhetsdirektivet är att stärka såväl EU:s gemensamma cybersäkerhetsnivå som medlemsstaternas nationella cybersäkerhetsnivåer beträffande vissa kritiska sektorer.
I direktivet åläggs de samhällskritiska sektorerna skyldigheter att hantera risker för att stärka cybersäkerheten och skyldigheter att rapportera betydande incidenter. I direktivet anges minimiåtgärder som alla aktörer ska vidta för att hantera de cybersäkerhetsrisker som riktar sig mot deras funktioner.
Viktig information om NIS2
- Vem gäller skyldigheterna? (Extern länk)
- Vilka myndigheter ansvarar för att övervaka och vägleda sektorerna? (Extern länk)
- Vilka skyldigheter ställer regleringen? (Extern länk)
- Frivillig anmälan till Cybersäkerhetscentret vid Traficom (Extern länk)
- Cybersäkerhetscentrets tjänster (Extern länk)
- Vilka roller har andra myndigheter i frågor om cybersäkerhet och dataskydd? Hur kontaktar man dessa myndigheter och i vilka frågor? (Extern länk)
- Annan relevant lagstiftning (Extern länk)