Ampiro förklarar
NIS2 och cybersäkerhetslagen
Samhället är idag starkt digitaliserat och många samhällsviktiga tjänster vilar på digitala system. Denna utveckling har skapat stora möjligheter och effektiviserat processer och arbetssätt, men den har också medfört nya risker och sårbarheter som kan få betydande konsekvenser. Införandet av NIS2 i EU och cybersäkerhetslagen i Sverige syftar därför till att skapa en robust och trygg IT‑ och informationshantering.
Till skillnad från NIS1 omfattar NIS2 ett större antal sektorer och verksamheter – totalt 18 stycken, där bland annat avfallshantering, post‑ och budtjänster samt offentlig förvaltning ingår. Det betyder att fler organisationer än tidigare behöver arbeta strukturerat med cybersäkerhet och rapportering.
Direktivet skärper också kraven på utbildning och ansvar för både ledning och personal, så att kompetensen kring risker och säkerhetsåtgärder höjs i hela organisationen. Kravställningen på leverantörsledet ökar, vilket innebär att företag behöver ha bättre kontroll över sina externa partners och tjänsteleverantörer. Dessutom införs nya tillsynsmyndigheter som följer upp efterlevnaden och kan utfärda sanktioner vid brister.
Till skillnad från NIS1 omfattar NIS2 ett större antal sektorer och verksamheter – totalt 18 stycken, där bland annat avfallshantering, post‑ och budtjänster samt offentlig förvaltning ingår. Det betyder att fler organisationer än tidigare behöver arbeta strukturerat med cybersäkerhet och rapportering.
Direktivet skärper också kraven på utbildning och ansvar för både ledning och personal, så att kompetensen kring risker och säkerhetsåtgärder höjs i hela organisationen. Kravställningen på leverantörsledet ökar, vilket innebär att företag behöver ha bättre kontroll över sina externa partners och tjänsteleverantörer. Dessutom införs nya tillsynsmyndigheter som följer upp efterlevnaden och kan utfärda sanktioner vid brister.
