NIS2 skruvar åt kraven på cybersäkerhet i EU
Du har säkert hört talas om NIS2 och kanske undrar vad det innebär för din verksamhet. Med NIS2-direktivet utökar EU vad företag och andra organisationer behöver göra för att hantera risker, implementera säkerhet och hantera och rapportera cyberattacker. Generellt kan man säga att verksamhetsutövare behöver ta hänsyn till IT- och informationssäkerhet i allt de gör. Det betyder också mer granskning, rapportering, högre sanktionsavgifter och ett personligt ansvar för ledningspersoner. Omfattas din verksamhet av NIS2? I så fall är det en bra idé att sätta igång arbetet direkt eftersom januari 2025 närmar sig med stormsteg.
Sparka igång och sätt bollen i rullning direkt
Många kallar NIS2 för "nya GDPR" eftersom GDPR var en pärs för många företag och tog en hel del resurser för att börja efterleva. En sak vi lärde oss då var att många drog ut på arbetet för länge innan de satte igång. En hel del företag förstod nog inte hur mycket jobb det skulle bli och hur viktigt det var för verksamheten att följa GDPR.
Vårt heta tips är alltså att börja så fort som möjligt.
Vi hjälper dig med NIS2
Även om du vet eller är osäker på om du kommer omfattas eller påverkas av NIS2 bör du ständigt utveckla din IT- och informationssäkerhet. Verksamheten har ju ett ansvar mot bland annat ägare, kunder, medarbetare och samarbetspartners.
Om du inte vet hur du ska börja så hjälper vi dig gärna att komma framåt. Vi har hjälpt många kunder med informationssäkerhet och att förbereda sig inför NIS2, såväl organisatorisk som tekniskt. Vi har erfarenheten, kunskapen och resurserna för att komma fram till svaren för din verksamhet och hjälper till med råd, implementation och utveckling för att stärka säkerheten och uppfylla eventuella lagkrav.
Så här kommer du igång
1. Ta frågan i högsta ledningen och skapa en samsyn i organisationen.
2. Ta reda på vilken teknisk och organisatorisk säkerhet du har på plats, vilka lagkrav du kommer omfattas av både direkt och indirekt och vad du i så fall behöver förbättra.
3. Skapa en bra dialog och samverkan med partners och medarbetare för att komma framåt effektivt. Ensam är inte stark!
Kontakta oss
Regleras din organisation av NIS2-direktivet?
Även om du kommer fram till att din verksamhet inte direkt omfattas av NIS2 kan du påverkas eftersom det också finns ett stärkt kedjeansvar för leverantörer till de som regleras.
Organisationer som tillhandahåller nödvändiga tjänster och infrastruktur inom EU kommer att regleras av NIS2. Det gäller verksamhetsutövare som har:
- 50–250 anställda och en omsättning på 10–50 miljoner EUR.
- Fler än 250 anställda och mer än 50 miljoner EUR i omsättning.
NIS2 gäller offentliga och privata verksamhetsutövare i dessa branscher:
- Energi
- Sjukvård
- Transport
- Banker
- Infrastruktur för finansmarknaden
- Dricksvatten
- Avloppsvatten
- Digital infrastruktur
- Rymd
- Offentlig förvaltning
- Post- och budtjänster
- Avfallshantering
- Kemikalier
- Mat
- Tillverkning
- Digitala leverantörer