NIS2 – Vilka organisationer och företag påverkas?

Stockholm, 5 mars. NIS2 omfattar en bredare lista av organisationer jämfört med det tidigare direktivet NIS. I princip kan alla organisationer omfattas av NIS2, men direktivet fokuserar främst på väsentliga och viktiga entiteter som är avgörande för samhällets funktioner.

 

Organisationer som omfattas av NIS2 som väsentliga entiteter inkluderar:

Energi-, transport-, bank-, finansmarknadsinfrastruktur-, hälso- och sjukvårds-, leverans- och distribution av dricksvatten-, digital infrastruktur- och offentliga förvaltningsorganisationer. Dessa organisationer har en kritisk roll i samhället och deras verksamhet är avgörande för att upprätthålla samhällsfunktioner.

 

Viktiga entiteter enligt NIS2 inkluderar:

Digitala tjänster såsom internetbaserade marknadsplatser, sökmotorer och molntjänster. Dessa tjänster är kritiska för en stabil och säker digital ekonomi och de utgör en betydande del av den digitala infrastrukturen.

 

Olika sanktionsavgifter

Det är viktigt att notera att organisationer som omfattas av NIS2 kan ha olika sanktionsavgifter beroende på vilken kategori de tillhör. Organisationer som faller under kategorin väsentliga entiteter kan få högre sanktionsavgifter vid överträdelser jämfört med organisationer som faller under kategorin viktiga entiteter.