NIS-direktivet

NIS-direktivet – vad är NIS och varför finns det?

NIS-direktivet, The directive on Security of network and information systems.

Ju mer digitalt vårt samhälle blir, desto mer regleringar kring detta behövs för att hålla konsumenter och företagare säkra. NIS-direktivet har skapats för att höja skyddsnivån på samhällskritisk infrastruktur för EU-medlemsstaterna.

  • NIS-direktivet ska höja säkerhetsnivån hos EU-länders infrastruktur
  • Det trädde i kraft 2018
  • NIS är bara ett direktiv och anpassas därför till varje lands lagstiftning
  • Det är skillnad på NIS och GDPR
  • Molntjänster är sektor som pekas ut av NIS som extra viktig

NIS-direktivet NIS directive

Samhällsviktiga tjänster ska ha hög informationssäkerhet

För att uttrycka det enkelt så är NIS-direktivet till för att se till att EUs medlemsländer har en hög säkerhet kring samhällskritisk infrastruktur. Det ger rättsliga åtgärder för att öka den totala nivån av cybersäkerhet i EU.

Varför finns NIS-direktivet?

Så kallade cyberattacker, attacker på olika system och informationskanaler, har ökat markant de senaste åren. Det är lätt att tro att det enbart är kriminella aktörer sitter i en mörk källarlokal och hackar sig in i olika system. Men tyvärr är det även statsstödda aktörer med stora resurser som ägnar sig åt denna typ av aktivitet.

Genom att ge alla EUs medlemsländer tydliga direktiv som hjälper dem att höja sin cybersäkerhet så får hela EU ett mer robust och säkert system.

NIS-direktivet ger länder krav på rättsliga åtgärder för att säkerställa vissa huvudpunkter. Länder ska ha rätt utrustning via ett datasäkerhetsystem (CSIRT) och en NIS-mynidghet med nationell behörighet. Det ska finnas ett samarbete, länderna emellan, via ett CSIRT-nätverk. Utöver detta så säkerställer NIS-direktivet att medlemsländerna har en säkerhetskultur kring infrastruktur. Aktörer inom de sektorer som pekas ut måste vidta vissa säkerhetsåtgärder.

Viktiga sektorer som pekas ut

Vissa sektorer är mer utsatta än andra när det kommer till cybersäkerhet. Bank- och finansmarknaden måste självklart hålla god säkerhet för att säkra länders ekonomi. Sjukvård är ett annat exempel på en sektor som pekas ut av NIS-direktivet som en viktig del att reglera. Energistrukturer, transport samt dricksvattenförsörjning är viktiga för att hålla samhällen funktionerande. Digital infrastruktur hamnar bland de extra viktiga sektorerna som behöver regleras för att hålla uppe säkerheten runt om i Europa. Detta kan innefatta allt från sökmotorer, onlinemarknader och molntjänster.

Olika regler i olika länder när det kommer till NIS

NIS är ett direktiv, det innebär att dess implementering kan se olika ut i olika länder. Direktivet anpassas därför till varje lands egen lagstiftning.

Vad är skillnaden mellan GDPR och NIS?

Det är faktiskt ganska stora skillnader mellan NIS-direktivet och GDPR, även om det kan se ganska lika ut vid en första anblick. GDPR har som grundfunktion att skydda perosnuppgifter. NIS ska istället hjälpa till att skydda viktig infrastruktur. GDPR är en övergripande regel som ser likadan ut överallt medan NIS implementeras efter landets rådande lagstiftning.

Läs mer om NIS-direktivet här:

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC