NIS2 – en artikel för dig som arbetar i en samhällsviktig sektor

För åtta år sedan infördes EU-direktivet NIS som en del av visionen att skapa en säker inre digital marknad. Målet med NIS är att skapa en bra säkerhetsnivå inom EU och skydda viktiga tjänster och sektorer från hot, som exempelvis cyberattacker. Oktober 2024 kom NIS2, en uppdaterad version, vilken kommer att ha påverkan på dig som har en webbplats inom en samhällsviktig sektor.

Om du är webbansvarig inom någon av följande sektorer måste du läsa vidare:

• Energi
• Transporter
• Bankverksamhet
• Finansmarknadsinfrastruktur
• Hälso- och sjukvård
• Dricksvatten
• Avloppsvatten
• Digital infrastruktur
• Förvaltning av IKT-tjänster (mellan företag)
• Offentlig förvaltning
• Rymden
• Post- och budtjänster
• Avfallshantering
• Tillverkning, produktion och distribution av kemikalier
• Produktion, bearbetning och distribution av livsmedel
• Tillverkning
• Digitala leverantörer
• Forskning

Allmänna krav

De allmänna kraven går det att skriva hur mycket som helst om, men förenklat kan man säga att organisationer inom sektorerna ovan behöver arbeta systematiskt och riskbaserat med sin informationssäkerhet, har ett ökat krav på incidentrapportering, måste anmäla avvikelser till sin tillskyddsmyndighet och ska ha en ansvarig person som sköter kommunikationen med Myndigheten för Samhällsskydd och Beredskap (MSB) om något allvarligt händer.

Vi hjälper dig

NIS2 är ganska komplicerat men samtidigt otroligt viktigt för vårt gemensamma samhälle. För att hjälpa dig har vi läst på oss om vad NIS2 innebär ur ett webbplatsperspektiv och hjälper dig gärna framåt. Om du arbetar inom någon av de berörda sektorerna och har ett webbansvar, boka ett möte med oss så hjälper vi dig framåt. Eftersom vi redan är pålästa på ämnet behöver du inte sätta dig in i det.