Boka ett kostnadsfritt samtal med en lokal Trustlinks-specialist där vi diskuterar om EU-direktivet NIS2 också omfattar er organisation och vad compliance vanligtvis brukar innebära. Du förbinder dig inte till någonting. Samtalet är endast av informativ karaktär och utgör inte juridisk rådgivning.
Compliance Specialist, Trustlinks
NIS2-direktivet (EU) 2022/2555 är EU:s uppdaterade cybersäkerhetslagstiftning. Det utvidgar tillämpningsområdet för det ursprungliga NIS-direktivet avsevärt – fler sektorer och företag av olika storlekar omfattas, och kraven på riskhantering, incidentrapportering, leveranskedjesäkerhet och ledningens ansvar skärps. EU:s medlemsstater var skyldiga att införliva NIS2 i nationell lagstiftning senast den 17 oktober 2024, och de nationella myndigheterna tillämpar det nu aktivt.
NIS2 delar in de organisationer som omfattas av förordningen i två nivåer – ”väsentliga” och ”viktiga” enheter – vilket i allmänhet omfattar medelstora och stora företag (50 eller fler anställda eller en omsättning på 10 miljoner euro eller mer) inom nedanstående sektorer. Vissa kritiska leverantörer omfattas av förordningen oavsett storlek.
Artikel 21 fastställer minimikrav på riskhanteringsåtgärder som samtliga berörda organisationer måste genomföra, anpassade efter organisationens storlek, exponering och risknivå.
Riktlinjer för riskanalys, systemsäkerhet, kryptografi, åtkomstkontroll, MFA och säker utveckling – anpassade efter verksamhetens risknivå.
Tidigt larm inom 24 timmar, fullständig incidentanmälan inom 72 timmar och slutrapport inom en månad till landets nationella CSIRT.
Utvärdera och hantera cybersäkerhetsrisker hos direkta leverantörer och tjänsteleverantörer, inte bara inom den egna organisationen.
Ledningen ska godkänna cybersäkerhetsåtgärder, övervaka genomförandet och genomgå regelbunden utbildning – och kan hållas personligt ansvariga.
Rutiner för säkerhetskopiering, katastrofåterställning och krishantering, vilka alla testas regelbundet.
Samordnade processer för att ta emot, prioritera och åtgärda sårbarheter i era produkter och tjänster.
NIS2 inför EU:s strängaste cybersäkerhetspåföljder och personligt ansvar för ledningen.
eller 2 % av den globala årsomsättningen
eller 1,4 % av den globala årsomsättningen
Ledningen kan hållas personligt ansvarig för överträdelser och riskerar i allvarliga fall tillfälligt förbud mot att inneha ledande befattningar.
Trustlinks kombinerar en plattform för kontinuerlig compliance med lokal expertis och support – så att ni snabbare uppnår NIS2-compliance och upprätthåller den även när verksamheten förändras.
Kartlägg er efterlevnad mot varje artikel i NIS2 – på dagar, inte månader. Med en tydlig och prioriterad åtgärdsplan.
Trustlinks automatiserar bevisinsamling, kontrollövervakning och rapportering i hela er systemarkitektur.
Samarbeta med konsulter som känner till den nationella genomförandelagstiftningen och tillsynsmyndigheten i er bransch.
Generera den dokumentation som revisorer och myndigheter faktiskt vill se – utan att behöva pyssla med kalkylblad varje kvartal.
Är din organisation verksam inom någon av de väsentliga eller viktiga sektorerna och har minst 50 anställda eller 10 miljoner euro i omsättning, omfattas ni sannolikt av NIS2. Storleksgränsen gäller inte för vissa kritiska leverantörer – som DNS, toppdomänregistreringsorgan och offentlig förvaltning. Boka ett 15-minuterssamtal för att reda ut det, men låt en kvalificerad juridisk rådgivare ge det slutgiltiga beskedet.
NIS2 utvidgar tillämpningsområdet till cirka 15 sektorer (jämfört med 7), begränsar medlemsstaternas tolkningsutrymme, skärper tidsfristerna för incidentrapportering, kräver riskhantering i leveranskedjan och inför personligt ansvar för ledningen – med avsevärt högre böter.
En tidig varning till ert nationella CSIRT inom 24 timmar efter kännedom om en allvarlig incident, en incidentanmälan inom 72 timmar (inklusive en inledande bedömning) och en slutrapport inom en månad.
Väsentliga enheter riskerar böter på upp till 10 miljoner euro eller 2 % av den globala årsomsättningen – det högsta beloppet gäller. För viktiga enheter är taket 7 miljoner euro eller 1,4 %. Ledande befattningshavare kan dessutom drabbas av personliga sanktioner, inklusive tillfälligt förbud mot att inneha ledande befattningar.
NIS2 trädde i kraft den 16 januari 2023. Medlemsstaterna skulle ha infört direktivet i nationell lagstiftning senast den 17 oktober 2024 – och tillämpningen är nu aktiv i hela EU.
NIS2 kräver inget specifikt ramverk, men ISO 27001 täcker merparten av kraven på riskhantering och förenklar avsevärt arbetet med att visa compliance. Trustlinks kopplar automatiskt dina befintliga kontroller till relevanta NIS2-artiklar.
En initial implementation tar vanligtvis flera månader beroende på organisationens storlek och mognad. Bristanalysen tar 2–4 veckor – den största insatsen ligger i att åtgärda bristerna och samla in underlag. NIS2-compliance är inget man bockar av – det är ett löpande arbete som är en del av verksamheten. Trustlinks samlar bristanalys, riskanalys, leverantörshantering och underlagsinsamling på en och samma plattform – så att du alltid har kontrollen.
Vi går igenom om NIS2 sannolikt gäller er organisation, vilken nivå som kan vara tillämplig, vanliga brister och hur en realistisk compliance-plan kan se ut. Samtalet är informativt – inte juridisk rådgivning – och utan försäljningspress. För en bindande bedömning av era skyldigheter rekommenderar vi en kvalificerad juridisk rådgivare.
Prata med en lokal Trustlinks-specialist. Ingen förberedelse krävs – ta med dina frågor så går vi igenom din situation och vad nästa steg brukar innebära. För informationssyfte endast – inte juridisk rådgivning.
Denna rådgivning är av informativ karaktär och utgör inte juridisk rådgivning, och inget klientförhållande uppstår. För en bindande bedömning av dina skyldigheter bör du vända dig till en kvalificerad jurist.
Compliance Specialist, Trustlinks
Har du frågor om prissättning, frameworks eller hur Trustlinks bäst passar er organisation? Vårt team finns här för att hjälpa dig hitta rätt.
→ Eller läs våra svar på vanliga frågor
Behöver du hjälp med att använda plattformen eller upplever du ett problem? Vårt supportteam är redo att hjälpa dig.
Trustlinks värdesätter din integritet. Vi kommer endast att kontakta dig om våra lösningar.