Vad är NIS2-direktivet? Så påverkas ditt företag

NIS2 är EU:s uppdaterade direktiv för cybersäkerhet, som trädde i kraft i oktober 2024 och ska vara implementerat i medlemsländerna senast oktober 2024.

I Sverige kallas det ofta för Cybersäkerhetslagen, eftersom det ställer juridiska krav på organisationer att skydda sina nätverk och informationssystem. (lagen ska preliminärt ska träda i kraft den 15 januari 2026. Även om direktivet trädde i kraft på EU-nivå i januari 2023 och medlemsländerna hade en deadline för genomförande i oktober 2024, har Sverige ännu inte hunnit anta den nya lagen)

Syftet med NIS2

Direktivet syftar till att höja den gemensamma säkerhetsnivån inom EU genom att:

Förhindra och hantera cyberattacker
Skydda samhällsviktiga funktioner
Säkerställa att företag har robusta säkerhetsrutiner

Vem omfattas?

NIS2 gäller för både offentliga och privata aktörer inom sektorer som:

Energi, transport, vatten, hälso- och sjukvård
Digital infrastruktur, finans, offentlig förvaltning
IT-tjänsteleverantörer och datacenter

Vad krävs av organisationer?

Organisationer måste:

Genomföra riskanalyser och ha en säkerhetspolicy
Rapportera incidenter inom 24 timmar
Säkerställa kontinuitet och krishantering
Utvärdera leverantörers säkerhet
Dokumentera och kunna visa upp bevis på efterlevnad

Sammanfattning

NIS2/Cybersäkerhetslagen är ett juridiskt ramverk som tvingar företag att ta cybersäkerhet på allvar. Genom att följa direktivet stärker organisationer sin motståndskraft mot digitala hot och bidrar till ett säkrare Europa.

Vad är NIS2-direktivet – även kallat Cybersäkerhetslagen?

Dela inlägg

Vad är NIS2-direktivet – även kallat Cybersäkerhetslagen?

Dela inlägg

Relaterade inlägg

Så implementerar du NIS2 i din organisation – en praktisk vägledning

Vad betyder det att du evidensbaserat följer NIS2-direktivet?

Påverkas mitt företag av NIS2? – Ja, alla kommer påverkas!