NIS2 är ett EU-direktiv som syftar till att uppnå en hög gemensam cybersäkerhetsnivå i samtliga medlemsländer. Jämfört med tidigare NIS-direktiv kommer bland annat fler organisationer än tidigare att omfattas, däribland stadsnät. I Sverige kommer direktivet att genomföras genom en ny lag som föreslås få namnet cybersäkerhetslagen. Den nya lagen förväntas träda i kraft under 2025.
NIS2-direktivet beslutades av EU i december 2022 och ersatte då det NIS-direktiv som började gälla i Sverige 2018 genom lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Sedan dess har likväl grundläggande samhällsfunktioner som samhällssektorer och näringsliv blivit alltmer beroende av den digitala infrastrukturen för att fungera. Samtidigt har också hotbilden förändrats, där incidenter både har ökat och blivit mer omfattande. Genom att fastställa tydliga regler och krav för cybersäkerhet ska NIS2-direktivet bidra till att skydda kritisk infrastruktur och främja en trygg digital miljö.
Ett direktiv är en typ av EU-lagstiftning som fastställer mål som alla medlemsstater måste uppnå. Däremot får medlemsländerna själva bestämma hur dessa mål ska implementera i nationell lagstiftning. I Sverige kommer NIS2-direktivet att genomföras genom en ny lag som föreslås få namnet cybersäkerhetslagen, CSL. CSL kommer att gälla från det datum som lagen träder i kraft, vilket förväntas ske någon gång under första halvan av 2025.
Tidplan
14 december 2022: NIS2-direktivet beslutas av EU.
23 februari 2023: Regeringen beslutar att tillsätta en utredning kring anpassningar av svensk rätt gällande NIS2-direktivet.
5 mars 2024: Utredningen redovisar ett delbetänkande av anpassningar av svensk rätt gällande NIS2-direktivet till regeringen.
Under 2025: NIS2-direktivet föreslås träda i kraft i Sverige genom en ny lag som föreslås få namnet cybersäkerhetslagen.
Vad innebär NIS2 och förslaget till ny cybersäkerhetslag?
