Skip to content
MENU
All results
VÄLJ SPRÅK
VÄLJ LAND
Brasil Česká republika Colombia Deutschland India Polska Portugal Sverige United kingdom United States
NEXER GLOBAL

NIS2: Nya krav på cybersäkerhet

Är er verksamhet redo?

NIS2-direktivet är på väg att förändra spelreglerna för cybersäkerhet, och det är hög tid att berörda organisationer ser över och förbättrar sin IT-säkerhet för att undvika höga sanktionsavgifter och minimera säkerhetsrisker. De nya reglerna innebär omfattande krav på riskhantering, incidentrapportering och leverantörssäkerhet.

vad innebär nis2?

NIS2 (Network and Information Security Directive) är EU:s nya direktiv för cybersäkerhet som syftar till att skapa en mer motståndskraftig och säker digital infrastruktur. Direktivet ställer skärpta krav på bland annat riskhantering, incidentrapportering, leverantörssäkerhet, tredjepartsrisker samt regelefterlevnad.

NIS2-direktivet fokuserar på flera viktiga områden för att förstärka EU:s cybersäkerhet:

Säkerhetsåtgärder och incidenthantering
Betydande incidenter måste rapporteras till myndigheterna inom 24 timmar efter att man blivit medveten om dem.
Riskhantering och affärskontinuitet
Organisationer måste genomföra noggrann granskning av leverantörer, inklusive avtalsmässiga säkerhetskrav och regelbundna revisioner.

När införs NIS2?
NIS2-direktivet trädde i kraft i januari 2023. EU-medlemsstaterna måste införliva det i nationell lagstiftning senast den 17 oktober 2024. I Sverige förväntas tillämpningen börja tidigast sommaren 2025.

Vad händer om vi inte följer direktivet?
NIS2 sätter en ny standard för cybersäkerhet, oavsett om din verksamhet omfattas eller inte. Om din verksamhet inte hänger med blir ni mer sårbara jämfört med andra som stärker sin cybersäkerhet, vilket kan leda till förlorad konkurrenskraft och minskat förtroende på marknaden. Icke-efterlevande enheter riskerar böter på upp till 10 miljoner euro eller 2 % av den globala årliga omsättningen för väsentliga sektorer, och 7 miljoner euro eller 1,4 % för andra kritiska sektorer.

vilka omfattas?

NIS2 gäller för medelstora och stora organisationer i angivna sektorer. Små enheter är generellt undantagna, såvida de inte verkar inom mycket kritisk infrastruktur. Exempel är energi, transport, finans, hälso- och sjukvård, livsmedelsproduktion, digital infrastruktur och offentlig förvaltning.

Generellt omfattas företag vars incidenter kan störa eller påverka samhällsviktiga funktioner. NIS2 omfattar därför inte bara de som direkt tillhandahåller samhällsviktiga tjänster, utan även de som ingår i leverantörskedjor inom de berörda sektorerna.

De skärpta reglerna innebär att fler verksamheter omfattas. Exempelvis omfattas nu även vindkraftstillverkare och operatörer av laddstationer inom energisektorn, vilket inte var fallet under NIS.

hur vet jag om vi omfattas?

För att förstå om er verksamhet omfattas av NIS2 och vilka åtgärder som krävs, kan det vara bra att göra en noggrann genomgång av era tjänster eller produkter i relation till de samhällsviktiga funktionerna ni påverkar.

Om du är osäker på om ni berörs av NIS2, kan ni ställa er själva dessa frågor:

Hanterar vi kritisk infrastruktur eller levererar vi digitala tjänster som är viktiga för samhället i stort?
Kan en cyberattack mot oss påverka samhällsviktiga funktioner?
Ingår vi i en leverantörskedja som omfattas av NIS2?

Vad händer om vi omfattas?

Om din verksamhet omfattas av NIS2 måste ni snarast vidta åtgärder för att uppfylla de nya kraven på bland annat riskanalyser och olika säkerhetsåtgärder.

Påverkade verksamheter måste meddela den relevanta tillsynsmyndigheten för sin sektor. Tillsynen ska både säkerställa efterlevnad och fungera som ett stöd för företagen i deras arbete med att upprätthålla hög säkerhet.

De som inte uppfyller kraven riskerar kraftiga sanktioner. Det handlar inte bara om att undvika böter – det handlar om att skydda din verksamhet från cyberhot och framtidssäkra din digitala trygghet.

hur kommer ni i mål?

Att anlita experter för att hjälpa ert företag att komma igång med NIS2 och säkerställa att ni lever upp till kraven är en klok investering. Vi har den kunskap och erfarenhet som krävs för att identifiera och hantera risker effektivt, vilket minimerar både säkerhetsbrister och potentiella rättsliga konsekvenser.

En bra start för att förstå NIS2 är att läsa på själva. Vi har därför skapat en steg-för-steg-guide som ger en överblick av direktivet och hjälper er att komma igång.

I vår praktiska steg-för-steg-guide får ni:
  • En överblick av vad NIS2 innebär och vilka verksamheter som omfattas.
  • En lista över nya krav, inklusive incidentrapportering och leverantörssäkerhet.
  • Konkreta tips för att uppfylla reglerna och skydda ert företag.
Ladda ner vår nis2-guide idag!
facebook twitter linkedin email
Kontakta oss
Jesper Svegby
CEO Cybersecurity


contact person

kontakta oss

Har du frågor eller funderingar? Våra experter hjälper dig vidare.

Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelse. Genom att använda webbplatsen, godkänner du samtidigt vår integritetspolicy.