Jag kan inte nog poängtera vikten av att redan NU vidta åtgärder för din verksamhet. Innan lagen träder i kraft måste verksamhetsutövarna vidta följande åtgärder enligt direktivet:

  1. Riskhanteringsåtgärder och incidentrapportering: Verksamhetsutövarna måste säkerställa att deras riskhanteringsåtgärder och incidentrapportering överensstämmer med direktivet​​.
  2. Informationsskyldighet: Verksamhetsutövarna måste informera de fysiska eller juridiska personer till vilka de tillhandahåller tjänster eller utför verksamheter om potentiella cyberhot och föreslå skyddsåtgärder eller avhjälpande åtgärder​​.
  3. Genomförande av rekommendationer: Verksamhetsutövarna ska genomföra rekommendationer som lämnats till följd av en säkerhetsrevision​​.
  4. Utse en övervakningsansvarig: Verksamhetsutövarna måste utse en övervakningsansvarig för att övervaka efterlevnaden av riskhanteringsåtgärder och incidentrapportering​​.
  5. Offentliggörande av överträdelser: Verksamhetsutövarna kan åläggas att offentliggöra aspekter av överträdelser av direktivet​​.
  6. Administrativa sanktionsavgifter: Verksamhetsutövarna kan bli föremål för administrativa sanktionsavgifter om de inte uppfyller kraven​​.
  7. Tidsfrister och åtgärder vid brister: Om de efterlevnadskontrollåtgärderna är ineffektiva, kan de behöriga myndigheterna fastställa en tidsfrist inom vilken verksamhetsutövaren ska vidta nödvändiga åtgärder för att avhjälpa bristerna. Om åtgärderna inte vidtas inom den fastställda tidsfristen, kan myndigheterna ha befogenhet att vidta ytterligare åtgärder, såsom att tillfälligt upphäva certifieringar eller auktorisationer​​.

Dessa åtgärder är nödvändiga för att säkerställa att verksamhetsutövarna följer de nya reglerna och är förberedda innan lagen träder i kraft den 1 januari 2025​​.

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.