Regeringen har utfärdat en ny cybersäkerhetslag för att kunna genomföra det så kallade NIS 2-direktivet. Därtill beslutades om en ny cybersäkerhetsförordning.
NIS 2-direktivet beslutades av EU 2022. Den syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela Europeiska Unionen.
Nya cybersäkertslagen i korthet
Nya cybersäkerhetslagen inkluderar följande huvudinriktningar:
- att offentliga och enskilda verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem
- att offentliga och enskilda verksamhetsutövare måste rapportera betydande incidenter.
- regler om tillsyn och möjligheter att ingripa mot verksamhetsutövare som inte följer lagen.
Därmed blir kravställningen hårdare och tydligare gentemot många verksamhetsutövare.
”Kommuner måste växla upp”, skriver Dagens Samhälle. ”Det viktigaste för en VA-organisation är att ta reda på om man omfattas av den nya cybersäkerhetslagen och i sådant fall anmäla verksamheten”, kommenterar Svenskt Vatten.
Nya cybersäkerhetsfördningen
Nya cybersäkerhetsförordningen kompletterar lagen. Den pekar bland annat ut de myndigheter som ska utöva tillsyn. Förordningen anger också att Sveriges beredskapsmyndigheter omfattas av cybersäkerhetslagen.
AI & cybersäkerhet
Hur stort är hotet från AI mot cybersäkerhet?
Auktoriteter inom informationssäkerhet
Myndigheten för samhällsskydd och beredskap
Svenska Institutet för Standarder
Lämna ett svar