Är er organisation redo för NIS-direktivet?

2017-11-30

man med id-bricka på kontor


I maj 2018 träder både direktivet NIS (Network and Information Security) och den nya lagstiftningen för hantering av personuppgifter (GDPR) i kraft. Diskussionen om GDPR har varit omfattande, samtidigt som uppmärksamheten kring NIS har varit betydligt lägre. Men faktum är att många både offentliga och privata verksamheter kommer att påverkas av införandet av NIS.

NIS blir en viktig del av den nationella cyberstrategin och bidrar till ett mer robust digitalt samhälle. I korthet handlar NIS om åtgärder som säkerställer en hög gemensam nivå av nät- och informationssäkerhet för samhällsviktiga och digitala tjänster i hela EU. Aktörer inom områdena energi, transport, bank- och finans, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur kommer att omfattas av NIS.

"Redan i maj 2018 ställs höga krav på hur ni arbetar med systemsäkerhet och rapportering av IT-incidenter."

"Organisationer som är verksamma inom dessa områden ska kunna visa på tekniska och organisatoriska säkerhetsåtgärder. Det kommer även ställas krav på rapportering av allvarliga IT-incidenter till en av sex utsedda tillsynsmyndigheter. Tanken är att myndigheten ska övervaka att regelverket följs och att kraven i lagstiftningen får effekt på säkerheten. Tillsynsmyndigheten kommer sannolikt även att få befogenhet att besluta om sanktioner” Rolf Rosenvinge, affärsområdeschef Cyber Security, PwC.

NIS och GDPR har flera beröringspunkter. Att som organisation arbeta systematiskt med cybersäkerhet ger både bättre möjlighet till efterlevnad av regelverken och högre säkerhetsnivåer.

Är din organisation redo för de nya krav som NIS och GDPR ställer? Kontakta våra specialister så kan vi ge er vägledning inför förändringen.

Kontakta oss

Rolf Rosenvinge
Affärsområdeschef, Cyber Security
Tel 0703-37 12 15
Email

Johan Wiktorin
Director Intelligence
Tel 0728-80 90 08
Email

Följ oss