Vi använder oss av kakor (cookies) på ivo.se för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare accepterar du dessa kakor. Läs mer om de kakor vi använder och hur du hanterar dem

Det nya NIS 2-direktivet, Directive on Security of Network and Information Systems, beräknas bli klart under året.

NIS 2-direktivet är en utveckling av det befintliga NIS-direktivet som i Svensk lag representeras av Lagen om informationssäkerhet för samhällsviktiga tjänster (LIS 2018:1174).

Förändringarna syftar till att regelverket ska bli  mer detaljerat angående informationssäkerhetsåtgärder i EU-länderna för att på så sätt möta rådande och framtida säkerhetsbehov. 

I korthet kommer NIS 2 att innebära följande:

• Tillämpningsområdet för NIS utökas så att direktivet ska gälla fler sektorer än idag, även berörda verksamheters leverantörer och underleverantörer omfattas. 

• Medlemsländerna ska på ett mer harmonierat sätt arbeta med informationssäkerhet. Minimiregleringar och mekanismer för ett mer effektivt samarbete mellan myndigheter införs i varje medlemsland. 

  • Rapporteringsskyldigheten effektiviseras för att undvika att orsaka överrapportering som skapar en onödigt stor börda för de som omfattas.
  • Direktivet föreskriver rättsmedel och sanktioner för att säkerställa verkställighet av regleringen.
  • Direktivet kommer formellt att inrätta organisationen European Cyber Crises Liaison Organisation Network, EU-CyCLONe, för att stödja samordnad hantering av storskaliga cybersäkerhetsincidenter.
  • Justeringar för att matcha andra direktiv såsom CER-direktivet.

EU-parlamentet och Europeiska rådet har i trilog med kommissionen den 17 juni 2022 enats om utformningen av NIS2-direktivet. 

Det innebär att direktivet nu med all sannolikhet har fått sin slutgiltiga utformning, även om omröstning i rådet och parlamentet återstår innan direktivet slutligen kan publiceras i Europeiska unionens officiella tidning och 20 dagar efter det träda i kraft. Omröstningar i parlament och råd beräknas ske i september månad. 

Från det att direktivet sedan publicerats kommer medlemsländerna att ha 21 månader på sig att implementera de nya bestämmelserna i nationell lagstiftning.

Vad NIS 2-direktivet slutligen kommer att innebära för den svenska Hälso och Sjukvården återstår att se. 

Medlemsländerna har viss möjlighet att själva komma fram till hur direktivet ska komma till uttryck i nationell lagstiftning. 

Svenska regeringen och myndigheter kommer i lag och föreskrifter kunna bestämma närmare detaljer och kriterier som ska gälla för NIS 2 i Sverige. 


Skriv ut sidan