NIS2-direktivet är en uppdatering av det tidigare direktivet som ställer krav på åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i unionen (NIS-direktivet).
– I det allvarliga säkerhetspolitiska läget är arbetet med att stärka informations- och cybersäkerheten ett prioriterat område för regeringen. Med NIS2 omfattas fler sektorer av lagstiftningen jämfört med nuvarande NIS, vilket i förlängningen kommer stärka Sveriges motståndskraft, säger Carl-Oskar Bohlin.
Digitaliseringen innebär att en allt större andel av samhällets aktiviteter i olika grad är beroende av nätverks- och informationssystem. Genom det nya förslaget utvidgas tillämpningsområdet för regleringen till att omfatta betydligt fler sektorer och verksamhetsutövare än i den tidigare NIS-regleringen, menar regeringen.
I delbetänkandet Nya regler om cybersäkerhet föreslås bland annat:
• Krav på anmälningsskyldighet, riskhanteringsåtgärder och incidentrapportering för de verksamhetsutövare som omfattas av regleringen.
• Vilka myndigheter som ska utöva tillsyn enligt den nya regleringen och vilka funktioner som ska finnas hos Myndigheten för samhällsskydd och beredskap.
• Utökade möjligheter för en tillsynsmyndighet att besluta om sanktioner och höjda sanktionsavgifter om en verksamhetsutövare bryter mot regleringen.
Utredningen föreslår att bestämmelserna ska träda i kraft den 1 januari 2025.