NIS-direktivet är ett informationssäkerhetsdirektiv som trädde i kraft den första augusti 2018 och berör alla som sysslar med samhällsviktiga tjänster.
NIS-direktivet står för The Directive on security of network and information systems, och handlar således om nätverks- och informationssäkerhet.
I det uppdaterade NIS2 ska direktivet anpassas efter dagens säkerhetsbehov. Fler aktörer kommer att beröras i det, såsom fjärrvärme, biogasproduktion från kompost eller lantbruksavfall, sophantering, livsmedelsproduktion, avloppshantering, läkemedelstillverkning samt tillverkningsindustri inom fordon, kemikalier, datorer, maskiner och verktyg. Dessutom finns det krav på att verksamheter som omfattas av NIS2 kommer behöva arbeta med säkerhet hos sina leverantörer.
I förslaget till NIS2 har ländernas tillsynsmyndigheter fått större möjligheter i att dela ut sanktioner. För NIS2 gäller 10 miljoner euro eller 2 procent av den totala omsättningen, vilket är samma storleksordning som för GDPR.
Förslaget till NIS2 kom i december 2020. När alla inbladade parter är överens om ett skarpt förslag kommer medlemsländerna i EU att ha 18 månader på sig att hantera ett införande.
Fram tills dess gäller det ursprungliga NIS-direktivet. NIS-direktivet gäller i hela EU och berör alla myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner inom sektorerna energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur.
Aktörer som är verksamma inom samhällskritiska tjänster måste vidta vissa åtgärder för att nå säkerhetsnivån som direktivet kräver. Dessa är bland annat incidenthantering, rapporteringsskyldigheter och årlig uppföljning på säkerhetsanalyser.
Här kan du läsa Voisters alla artiklar om NIS.
Relaterade områden