Vad innebär NIS2? – kommer ni att påverkas?
Stockholm 2 mars. NIS2 kommer att ha en stor inverkan på ett flertal branscher som tidigare inte omfattats av NIS. Många anser att NIS2 är det “nya” GDPR. EUs medlemsstater har fram till och med år 2024 på sig att införliva direktivet i respektive lands nationella lagstiftning.
NIS2 kommer att öka kraven på organisationer kring deras riskhantering samt rapportering. Om man inte följer dessa nya direktiv så kan det komma att innebära böter på upp emot 10 miljoner € alternativt 2 % av organisationens globala omsättning, dessutom kan enskilda individer inom en organisationer komma att bli personligt ansvariga om regelefterlevnad ej uppnås.
Vad är syftet med NIS2?
Syftet med NIS2 är att generera i stabilitet för vad gäller EUs cybersäkerhet vilket kommer att frambringas med hjälp av ett mer synkat och transparent arbete.
Vilka krav utgörs NIS2 av?
Som organisation måste man inneha en hög säkerhet för vad gäller sin egen infrastruktur samt applikationer. Vidare måste organisationer och företag inneha en god incidenthantering, incidentupptäckt samt inneha en explicit riskhantering. Experter inom området uppger att det kommer att ta drygt 1 till 1.5 år för organisationer att genomföra dessa nyss nämnda anpassningar.
När kommer NIS2 att bli en del av svensk lag?
Än så länge är det bara direktivet man kan ta del av. Oktober 2024 kommer direktivet att bli svensk lag och därför kan det vara bra om er organisation redan nu börjar fundera på hur ni kommer att påverkas samt hur ni ska genomföra eventuella åtgärder. Man kan ha som inställning att det som finns i direktivet är det som kommer att vara lägstanivån när det blir svensk lag.
Är ni osäkra på hur er organisation ska förhålla er till detta? SecureAppbox har experter inom området och erbjuder utbildning inom datasäkerhet för vilket även inkluderar NIS2.