• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Nytt direktiv straffar myndigheter och företag som inte sköter sin IT-säkerhet

-

NIS-direktivet träder i kraft i Maj 2018, strax före GDPR, den nya dataskyddsförordningen. Maj 2018 – eller Regulation May – är således den kanske tyngst lastade månaden i modern historia vad det gäller upptrappningar av skyldigheter av olika slag för organisationer rörande deras förmåga att skydda sin information och integritet, både inom privat och offentlig sektor.

Till skillnad från GDPR är NIS-direktivet dedikerat för vissa organisationer som tillhandahåller samhällsviktiga och digitala tjänster i syfte att stärka säkerheten i nätverk och system. Dessa organisationer kommer i olika utsträckning behöva vidta säkerhetsåtgärder för att etablera och upprätthålla den IT-säkerhetsstandard direktivet kräver. Direktivet innefattar krav på bland annat incidenthantering, rapporteringsskyldigheter samt årliga säkerhetsanalyser.

Teckna din prenumeration av Aktuell Säkerhet här

Förra veckan avslöjade SVT att flera svenska myndigheter och företag har drabbats av den omfattande dataintrångshärvan, flera utan att ens veta om det. Bland de utsatta finns SJ som har bekräftat uppgifterna . SJ har i veckan också varit ropet efter att bokningssystemet havererade och tågtrafiken utsattes för störningar till följd av en överbelastningsattack hos Trafikverkets underleverantörer DGC och TDC.

I och med NIS-direktivets inträde kan incidenter likt de som drabbade SJ få större konsekvenser än vad de får idag. Samtliga inblandade parter, i det här fallet Trafikverket, SJ och den berörda internetleverantören, kommer i praktiken omfattas av direktivet och riskerar därmed böter om liknande incidenter upprepas i framtiden.

Även säkerhetsincidenter i stil med de som nyligen drabbade Transportstyrelsen kommer kunna leda till konsekvenser, såväl för myndigheterna själva som för de digitala tjänsteleverantörer som samarbetar med myndigheter när direktivet omsatts i Svensk lag, senast den 10:e Maj 2018.

Krister Hedfors, ansvarig för projekt inom NIS-direktivet på säkerhetsföretaget Sentor, menar att få svenska organisationer har inlett arbetet mot efterlevnad, trots att det enligt direktivet är mindre än sju månader kvar till deadline för när den svenska lagen skall träda i kraft.

– Eftersom NIS-direktivet har opererat i skuggan av GDPR har många företag och myndigheter ännu inte påbörjat arbetet mot efterlevnad. Direktivet hotar i dagsläget inte med lika höga böter som GDPR i den svenska interpretationen, dock finns till exempel ett liggande lagförslag i Storbritannien där bötesbeloppen är i linje med GDPR, alltså från 20 miljoner euro upp till 4 procent av koncernomsättningen. Direktivet riktar sig mot samhällskritiska verksamheter vilket är fullt rimligt givet den hotbild vi ser idag. Med händelserna kring bland annat Transportstyrelsen, Polismyndigheten och nu senast Trafikverket har IT-säkerhet inom samhällsviktiga organisationer blivit ett högst aktuellt och känsligt ämne. Drabbade organisationer och ansvariga individer får i många fall utstå hård kritik. Med de nya, tuffare kraven kan konsekvenserna bli än mer kännbara för berörda aktörer som inte kontinuerligt upprätthåller sitt risk- och säkerhetsarbete.

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...

Se upp! Chefen är en hackare

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sommarsemestern ligger bakom oss,...