Den 1 augusti trädde Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster trädde i kraft. Lagen bygger på EU-regler, det så kallade NIS-direktivet, och syftet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. Den nya lagen omfattar bland annat de som levererar digitala tjänster till sjukvården, banker, energi- och transportsektorn.
Teckna din prenumeration på Aktuell Säkerhet här
Nätverk och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet. Säkerhetsincidenter är ett allvarligt hot mot systemens funktion och kan undergräva användarnas förtroende och medföra allvarliga konsekvenser för unionens ekonomi.
Richard Oehme: ”Låt inte NIS-direktivet bli din semestersabotör”
NIS-direktivet ställer krav på både Sverige som medlemsland och på svenska leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. Samhällsviktiga tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet. Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till MSB. Sverige ska bland annat utöva tillsyn över att NIS-regleringen efterföljs och samarbeta med andra medlemsstater för att förebygga och hantera allvarliga incidenter.