NIS/Cybersäkerhetslagen

Ökade hot och det skärpta säkerhetsläget i Europa har de senaste åren medfört att nya säkerhetskrav ställts på flera olika samhällssektorer.

NIS-direktivet

NIS-direktivet är en EU-förordning som ställer krav på säkerhet i nätverk och informationssystem.  NIS är en förkortning av “The Directive on Security of Network and Information Systems”.

På svenska heter direktivet ”Direktiv om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela Unionen”. NIS-direktivet har överförts till svensk lagstiftning genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (kallad ”NIS-lagen”) som trädde i kraft i Sverige den 1 augusti 2018. Lagen innebär bland annat att så kallade NIS-leverantörer ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter.

Som NIS-leverantör ansvarar ni själva för att utreda om ni levererar samhällsviktiga tjänster och därmed omfattas av NIS-lagen. Samhällsviktiga tjänster finns inom många sektorer såsom energi och transport. Om er verksamhet omfattas av NIS-lagen måste ni anmäla er till rätt tillsynsmyndighet. Inom transportsektorn är Transportstyrelsen tillsynsmyndighet.

2022 beslutade EU om ett nytt direktiv ­- NIS2-direktivet - som kommer att ersätta NIS-direktivet den 18 oktober 2024. NIS2-direktivet implementeras i svensk rätt genom nationell lagstiftning under 2025. I Sverige kommer NIS2 att implementeras genom den så kallade cybersäkerhetslagen (CSL).

Syftet med NIS2-direktivet är i huvudsak att skydda organisationer och infrastruktur från cyberhot och att uppnå en hög gemensam säkerhetsnivå i hela EU. NIS2-direktivet innehåller bland annat: strängare krav på säkerhetsåtgärder; nya rapporteringsskyldigheter; och ökade krav på ledningens deltagande i organisationers cybersäkerhetsarbete. Ett större antal verksamhetsutövare kommer att omfattas av NIS2-direktivet jämfört med nuvarande NIS-direktivet då nya kriterier införs samt att nya undersektorer tillkommer såsom tillverkning av motorfordon, släpfordon, påhängsvagnar och andra transportmedel.

Vad innebär NIS-lagen?

Den nu gällande NIS-lagen innebär att det ställs krav på er som levererar samhällsviktiga och digitala tjänster. Kraven handlar om att arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter.

Myndigheten för samhällsskydd och beredskap (MSB) har en samordnande roll för NIS-lagen i Sverige. Det innebär bland annat att de tar fram övergripande regler för alla sektorer som omfattas av NIS-lagen.

Lagar och förordningar gällande NIS (msb.se)