Nollkoll på NIS
De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera regelverket NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.
I korthet handlar NIS om åtgärder som säkerställer en hög nivå av nät- och informationssäkerhet för samhällsviktiga och digitala tjänster inom EU. Aktörer inom energi, transport, bank- och finans, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur omfattas av NIS. I undersökningen Digital hållbarhet 2025 har PwC bland annat tittat närmare på 100 större svenska bolags förberedelser inför de kommande regelverken NIS och GDPR.
– Det har funnits en slagsida när det gäller bolagens förhållningssätt till två stora säkerhetsförändringar. För samtidigt som beredskapen för GDPR var betydligt bättre än vad som ofta framkom i bland annat mediadebatten, så ser vi att få har en tillräckligt bra förberedelse för NIS-införandet, kommenterar Richard Oehme, Director Cyber Security vid PwC Sverige, i ett pressmeddelande.
Läs mer: Voister förklarar NIS
Låg beredskap
Enligt undersökningen var det 91 procent som uppgav att de var förberedda för införandet av GDPR. 29 procent ansåg sig till och med vara mycket väl förberedda. Däremot svarade bara 48 procent av de bolag som berörs av NIS att de var positionerade för förändringen.
– Cyberhoten är redan ett av vår tids allra största samhällsproblem. Därför måste det finnas en större tydlighet och ett mer enhetligt regelverk, istället för de spridda skurar av nya regler och direktiv som nu existerar. Vi behöver helt enkelt underlätta för svenska företag att navigera rätt, så att vi tillsammans kan utveckla ett hållbart digitalt samhälle, säger Richard Oehme.
Läs mer om ämnet: