1. Ny lag för att genomföra NIS-direktivet trädde i kraft den 1 augusti 2018
I syfte att genomföra NIS-direktivet i svensk rätt har regeringen tagit fram en ny lag om informationssäkerhet för samhällsviktiga och digitala tjänster som trädde i kraft den 1 augusti 2018.
2. Gäller verksamheter med ansvar för kritiska samhällstjänster
Sektorerna som berörs är energiproduktion, transportsystem, dricksvattenförsörjning, hälso- och sjukvård, bank, finansmarknad, digital infrastruktur och digitala tjänster.
3. Höjer kraven på informationssäkerhet vad gäller integritet och tillgänglighet
NIS-direktivets mål är att höja EU-medlemsstaternas skyddsnivå och robusthet mot cyberattacker. Därför är fokus att de digitala styrsystemen i de industriella processerna alltid ska fungera på rätt sätt och aldrig kunna manipuleras.
4. Personer, processer och teknologi måste beaktas i hela verksamheten
Informationssäkerhet handlar om mer än teknik. Ett gott råd är att beakta både mjuka och hårda värden i det riskbaserade informationssäkerhetsarbetet som krävs för att kunna identifiera och prioritera rätt åtgärder.
5. Incidenter ska rapporteras
Tidigare har statliga myndigheter haft krav på incidentrapportering. Med NIS-direktivet kommer även privata företag att bli skyldiga till att rapportera incidenter.
Vill du ta del av Advenicas fortsatta bevakning av NIS-direktivet och få hjälp att tolka kraven? Prenumerera på vårt nyhetsbrev!