Stadsnätsföreningen

NIS2 och cybersäkerhetslagen


NIS2 är ett EU-direktiv som syftar till att uppnå en hög gemensam cybersäkerhetsnivå i samtliga medlemsländer. Jämfört med tidigare NIS-direktiv kommer bland annat fler organisationer än tidigare att omfattas, däribland stadsnät. I Sverige kommer direktivet att genomföras genom en ny lag som föreslås få namnet cybersäkerhetslagen. Den nya lagen förväntas träda i kraft under 2025.

NIS2-direktivet beslutades av EU i december 2022 och ersatte då det NIS-direktiv som började gälla i Sverige 2018 genom lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Sedan dess har likväl grundläggande samhällsfunktioner som samhällssektorer och näringsliv blivit alltmer beroende av den digitala infrastrukturen för att fungera. Samtidigt har också hotbilden förändrats, där incidenter både har ökat och blivit mer omfattande. Genom att fastställa tydliga regler och krav för cybersäkerhet ska NIS2-direktivet bidra till att skydda kritisk infrastruktur och främja en trygg digital miljö.

Ett direktiv är en typ av EU-lagstiftning som fastställer mål som alla medlemsstater måste uppnå. Däremot får medlemsländerna själva bestämma hur dessa mål ska implementera i nationell lagstiftning. I Sverige kommer NIS2-direktivet att genomföras genom en ny lag som föreslås få namnet cybersäkerhetslagen, CSL. CSL kommer att gälla från det datum som lagen träder i kraft, vilket förväntas ske någon gång under första halvan av 2025.

Har du frågor om CSL och Stadsnätsföreningens stöd inom området? Mejla till csl@stadsnatsforeningen.se.

 

Stadsnätsföreningens riktlinjer för anpassning till NIS2 och CSL

Vad innebär NIS2 och förslaget till ny cybersäkerhetslag?

PTS förtydligande kring rättsläget i väntan på ny cybersäkerhetslag