Skip to content

NIS2: EU-direktivet som ska säkra samhället

Det nya NIS2-direktivet ska börja tillämpas i alla EU:s medlemsländer från den 18 oktober 2024, i samband med att det tidigare NIS-direktivet upphör att gälla. I denna artikel förklarar vi vad direktivet innebär och hur du bäst förbereder din verksamhet.
Feb 1, 2024 11:24:22 AM Josefin Holmberg

Från den 18 oktober 2024 måste alla EU:s medlemsländer följa det nya NIS2-direktivet. NIS2 ersätter det nuvarande NIS-direktivet och utvidgar tillämpningsområdet till flera sektorer, inklusive offentlig förvaltning. 

Vad är skillnaden mellan NIS och NIS2?

NIS2 är en uppdatering av NIS-direktivet, som syftar till att fylla luckorna i det ursprungliga direktivet genom att lägga till nya kritiska tjänstesektorer, stärka säkerhetskraven, reglera säkerheten i leveranskedjan samt öka rapporteringsskyldigheten och efterlevnaden.  

Den största skillnaden mot det första NIS-direktivet är att det nya berör många fler sektorer än tidigare, som bör klassas som samhällskritiska. I Sverige kan det handla om mellan 10 000 och 20 000 verksamheter. 

Högre krav på rapportering, annars väntar hårda sanktioner 

I det första NIS-direktivet finns inte heller någon sanktionsavgift för de verksamheter som inte fullt ut tillämpar efterlevnadskraven inom NIS2. Med det nya direktivet riskerar man däremot omfattande ekonomiska påföljder baserade på företagens globala omsättning, vilket innebär 10 miljoner euro eller 2% av årsomsättning för väsentliga entiteter och 7,5 miljoner euro eller 1,4% av omsättningen för viktiga entiteter. 

Påverkar alla verksamheter – både stora och små

Har du koll på om din organisation omfattas av det nya NIS2-direktivet? Det är inte storleken på er verksamhet som avgör om ni omfattas av NIS2, utan sektorn som ni verkar inom och de tjänster som ni levererar. 

NIS2 omfattar alla organisationer som är involverade i samhällsviktiga tjänster, oavsett om de är offentliga eller privata. Dessa måste även se till att deras leverantörer är säkra. I NIS2-direktivet definieras 11 stycken väsentliga sektorer samt 7 övriga kritiska sektorer.  

Förbered din verksamhet inför NIS2-direktivet

Även om ni omfattas av det nya direktivet eller inte, kan ni som organisation behöva anpassa er till NIS2. Så var börjar man?

En bra början är att genomföra en GAP-analys för att bedöma er verksamhets nuläge. 
 
twoday kan vi hjälpa er att sammanfatta ert nuläge och säkerställa hur ni påverkas, samt identifiera risker knutna till NIS2-direktivet genom en gedigen GAP och riskanalys.   
 
  • Bli compliant med NIS2-direktivet  
  • Få ökad kvalitet i ert arbete inom informationssäkerhet 
  • Öka den interna kontrollen och stärka kontrollen över leverantörsrisker, för att minska risken för cyberattacker samt vidhålla beredskap och förmåga att hantera incidenter 

Relaterade artiklar