Den 18 oktober 2024 trädde Nis2-direktivet, EUs nya omfattande cybersäkerhetslagstiftning, i kraft. Detta är en viktig milstolpe för att höja säkerheten och motståndskraften hos kritiska infrastrukturer och samhällsviktiga tjänster över hela EU. Nis2 är en uppdatering och utvidgning av det tidigare NIS-direktivet, med målet att stärka säkerheten i nätverks- och informationssystem för ett bredare spektrum av aktörer och sektorer.

Men vad betyder detta för Sverige? Precis som med alla EU-direktiv måste varje medlemsland införliva dessa minimikrav i sin egen nationella lagstiftning. I Sveriges fall har regeringen valt att implementera Nis2 under namnet Cybersäkerhetslagen, vilket markerar hur allvarligt landet ser på behovet av en starkare och mer omfattande reglering för att möta dagens ökande cyberhot.

Sveriges implementering försenad – Vad vi vet hittills

Trots att Nis2 nu har trätt i kraft på EU-nivå har Sveriges införande av Cybersäkerhetslagen försenats. Den svenska regeringen arbetar fortfarande på att få alla detaljer på plats, och det ser nu ut som att lagen kommer att träda i kraft först i augusti 2025. Denna fördröjning innebär att vi fortfarande väntar på att få den fullständiga bilden av exakt hur Sveriges version av lagen kommer att se ut och vilka specifika krav som kommer att ställas på svenska aktörer.

Nis2-direktivet sätter minimikraven, men varje EU-land har friheten att anpassa och bygga ut dessa krav ytterligare för att passa sina nationella behov och kontext. Det är alltså möjligt att Sveriges Cybersäkerhetslag kommer att vara strängare än vad som krävs enligt direktivet, men exakt hur detta kommer att se ut återstår att se. För tillfället är vi i en fas av osäkerhet, men regeringen har signalerat att de arbetar intensivt för att säkerställa en smidig och effektiv implementering.

Vad innebär Nis2 och Cybersäkerhetslagen för svenska företag?

När Cybersäkerhetslagen väl träder i kraft, kommer svenska företag och organisationer inom en rad olika sektorer att behöva ha anpassat sig till de nya kraven. Det handlar bland annat om strängare regler kring riskhantering, rapportering av incidenter, och krav på mer robusta säkerhetsåtgärder. Företag inom energi, transporter, sjukvård, digital infrastruktur, och många fler kommer att omfattas av dessa nya regler.

En viktig aspekt av Nis2 är att den har utökat omfattningen av vilka sektorer som anses vara samhällsviktiga, vilket betyder att fler företag än tidigare kommer att omfattas av cybersäkerhetskraven. För Sveriges del är detta en möjlighet att stärka motståndskraften mot cyberattacker, men också en utmaning för många aktörer som nu måste förbättra sina säkerhetsrutiner.

Nästa steg: Håll dig uppdaterad

Vi förväntar oss att få mer information om Cybersäkerhetslagens specifika utformning och exakta tidplan i början av nästa år. Regeringen arbetar fortfarande med att fastställa de sista detaljerna, men när vi väl har en klar bild av hur lagen kommer att se ut och när den exakt träder i kraft, kommer jag att uppdatera detta blogginlägg.

Att hålla sig uppdaterad om dessa förändringar är avgörande för alla företag och organisationer som verkar inom de berörda sektorerna. Cybersäkerhet är ett område som snabbt blir allt mer kritiskt i takt med att hotbilden växer, och de företag som inte följer med i denna utveckling riskerar att stå inför både reella säkerhetshot och betydande rättsliga och finansiella konsekvenser.

Så, håll utkik – mer information kommer snart!

Sammanfattning:

  • Nis2-direktivet har trätt i kraft på EU-nivå från oktober 2024.
  • Sveriges Cybersäkerhetslag kommer att implementera Nis2-kraven men förväntas inte träda i kraft förrän i augusti 2025.
  • Lagen kommer att påverka ett brett spektrum av sektorer och ställa höga krav på säkerhetsåtgärder, riskhantering och incidentrapportering.
  • Jag kommer att uppdatera denna blogg när vi har mer information om lagens exakta utformning och när den träder i kraft.

Genom att förbereda sig i god tid kan svenska företag säkerställa att de uppfyller de kommande kraven och stärker sitt skydd mot dagens alltmer sofistikerade cyberhot.

Mer läsning:

Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

Snart klar med YH-kursen om Nis2 och arbetat kopplat till detta

19 november 2024|0 Comments

Frågor och svar om Nis2

28 oktober 2024|0 Comments
Nis2 handlar om att ligga steget före

Nis2 handlar om att ligga steget före

22 oktober 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.