NIS2-compliance på 15 minuter

Gratis 15-min diskussion

Boka ett kostnadsfritt samtal med en lokal Trustlinks-specialist där vi diskuterar om EU-direktivet NIS2 också omfattar er organisation och vad compliance vanligtvis brukar innebära. Du förbinder dig inte till någonting. Samtalet är endast av informativ karaktär och utgör inte juridisk rådgivning.

NIS2-DIREKTIVET I KORTHET

Vad innebär NIS2-direktivet?

NIS2-direktivet (EU) 2022/2555 är EU:s uppdaterade cybersäkerhetslagstiftning. Det utvidgar tillämpningsområdet för det ursprungliga NIS-direktivet avsevärt – fler sektorer och företag av olika storlekar omfattas, och kraven på riskhantering, incidentrapportering, leveranskedjesäkerhet och ledningens ansvar skärps. EU:s medlemsstater var skyldiga att införliva NIS2 i nationell lagstiftning senast den 17 oktober 2024, och de nationella myndigheterna tillämpar det nu aktivt.

VEM OMFATTAS

Gäller NIS2 för er organisation?

NIS2 delar in de organisationer som omfattas av förordningen i två nivåer – ”väsentliga” och ”viktiga” enheter – vilket i allmänhet omfattar medelstora och stora företag (50 eller fler anställda eller en omsättning på 10 miljoner euro eller mer) inom nedanstående sektorer. Vissa kritiska leverantörer omfattas av förordningen oavsett storlek.

Viktiga enheter Högsta nivå av tillsyn och stränga böter
Viktiga enheter Riskbaserad tillsyn, tillsynsåtgärder efter incidenter
VAD NIS2 KRÄVER

De sex pelarna för efterlevnad av NIS2

Artikel 21 fastställer minimikrav på riskhanteringsåtgärder som samtliga berörda organisationer måste genomföra, anpassade efter organisationens storlek, exponering och risknivå.

Åtgärder för riskhantering

Riktlinjer för riskanalys, systemsäkerhet, kryptografi, åtkomstkontroll, MFA och säker utveckling – anpassade efter verksamhetens risknivå.

Incidentrapport (24 timmar / 72 timmar / 1 månad)

Tidigt larm inom 24 timmar, fullständig incidentanmälan inom 72 timmar och slutrapport inom en månad till landets nationella CSIRT.

Säkerhet i leveranskedjan

Utvärdera och hantera cybersäkerhetsrisker hos direkta leverantörer och tjänsteleverantörer, inte bara inom den egna organisationen.

Styrning och ansvarsskyldighet

Ledningen ska godkänna cybersäkerhetsåtgärder, övervaka genomförandet och genomgå regelbunden utbildning – och kan hållas personligt ansvariga.

Kontinuitet i verksamheten

Rutiner för säkerhetskopiering, katastrofåterställning och krishantering, vilka alla testas regelbundet.

Hantering och offentliggörande av sårbarheter

Samordnade processer för att ta emot, prioritera och åtgärda sårbarheter i era produkter och tjänster.

KONSEKVENSERNA AV ATT INTE AGERA

Påföljder vid bristande compliance

NIS2 inför EU:s strängaste cybersäkerhetspåföljder och personligt ansvar för ledningen.

Väsentliga enheterUpp till 10 000 000 euro

eller 2 % av den globala årsomsättningen

Viktiga enheterUpp till 7 000 000 euro

eller 1,4 % av den globala årsomsättningen

Ledningen kan hållas personligt ansvarig för överträdelser och riskerar i allvarliga fall tillfälligt förbud mot att inneha ledande befattningar.

VANLIGA FRÅGOR

Frågor om NIS2 – här hittar du svaren

Gäller NIS2 för mitt företag?

Är din organisation verksam inom någon av de väsentliga eller viktiga sektorerna och har minst 50 anställda eller 10 miljoner euro i omsättning, omfattas ni sannolikt av NIS2. Storleksgränsen gäller inte för vissa kritiska leverantörer – som DNS, toppdomänregistreringsorgan och offentlig förvaltning. Boka ett 15-minuterssamtal för att reda ut det, men låt en kvalificerad juridisk rådgivare ge det slutgiltiga beskedet.

NIS2 utvidgar tillämpningsområdet till cirka 15 sektorer (jämfört med 7), begränsar medlemsstaternas tolkningsutrymme, skärper tidsfristerna för incidentrapportering, kräver riskhantering i leveranskedjan och inför personligt ansvar för ledningen – med avsevärt högre böter.

En tidig varning till ert nationella CSIRT inom 24 timmar efter kännedom om en allvarlig incident, en incidentanmälan inom 72 timmar (inklusive en inledande bedömning) och en slutrapport inom en månad.

Väsentliga enheter riskerar böter på upp till 10 miljoner euro eller 2 % av den globala årsomsättningen – det högsta beloppet gäller. För viktiga enheter är taket 7 miljoner euro eller 1,4 %. Ledande befattningshavare kan dessutom drabbas av personliga sanktioner, inklusive tillfälligt förbud mot att inneha ledande befattningar.

NIS2 trädde i kraft den 16 januari 2023. Medlemsstaterna skulle ha infört direktivet i nationell lagstiftning senast den 17 oktober 2024 – och tillämpningen är nu aktiv i hela EU.

NIS2 kräver inget specifikt ramverk, men ISO 27001 täcker merparten av kraven på riskhantering och förenklar avsevärt arbetet med att visa compliance. Trustlinks kopplar automatiskt dina befintliga kontroller till relevanta NIS2-artiklar.

En initial implementation tar vanligtvis flera månader beroende på organisationens storlek och mognad. Bristanalysen tar 2–4 veckor – den största insatsen ligger i att åtgärda bristerna och samla in underlag. NIS2-compliance är inget man bockar av – det är ett löpande arbete som är en del av verksamheten. Trustlinks samlar bristanalys, riskanalys, leverantörshantering och underlagsinsamling på en och samma plattform – så att du alltid har kontrollen.

Vi går igenom om NIS2 sannolikt gäller er organisation, vilken nivå som kan vara tillämplig, vanliga brister och hur en realistisk compliance-plan kan se ut. Samtalet är informativt – inte juridisk rådgivning – och utan försäljningspress. För en bindande bedömning av era skyldigheter rekommenderar vi en kvalificerad juridisk rådgivare.

ÄR DU REDO?

Få en tydlig överblick över NIS2 på 15 minuter – helt gratis.

Prata med en lokal Trustlinks-specialist. Ingen förberedelse krävs – ta med dina frågor så går vi igenom din situation och vad nästa steg brukar innebära. För informationssyfte endast – inte juridisk rådgivning.

Denna rådgivning är av informativ karaktär och utgör inte juridisk rådgivning, och inget klientförhållande uppstår. För en bindande bedömning av dina skyldigheter bör du vända dig till en kvalificerad jurist.

Trustlinks logotyp vit.

Prata med säljavdelningen

Har du frågor om prissättning, frameworks eller hur Trustlinks bäst passar er organisation? Vårt team finns här för att hjälpa dig hitta rätt.

→ Eller läs våra svar på vanliga frågor

Få produktsupport

Behöver du hjälp med att använda plattformen eller upplever du ett problem? Vårt supportteam är redo att hjälpa dig.

Kontakta oss

Boka ett möte

Skicka ett meddelande till oss så kontaktar vårt team dig inom kort.