Regeringen vill stärka skyddet av informationssystem

År 2016 antog Europaparlamentet och rådet det så kallade NIS-direktivet om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem inom hela EU. I syfte att genomföra direktivet i svensk rätt föreslår regeringen nu en ny lag.

Den föreslagna lagen ska säkerställa kontinuiteten i samhällsviktiga och digitala tjänster, för att till exempel hälso- och sjukvården, distribution av dricksvatten och transporttjänster alltid ska fungera. Förslaget innebär bland annat att:

• Leverantörer av samhällsviktiga tjänster inom sju sektorer och leverantörer av digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem.
• Leverantörerna ska rapportera incidenter som påverkar kontinuiteten i tjänsterna.
• De leverantörer som underlåter att följa lagens bestämmelser kan få betala vite eller sanktionsavgift.

De sju sektorer som berörs är energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur.

Den nya lagen föreslås träda i kraft den 1 augusti 2018.

Läs lagrådsremissen ”Informationssäkerhet för samhällsviktiga och digitala tjänster” här.

Kontakta oss

Om du vill få förståelse för om ditt bolag träffas av detta krav eller hur ni ska hantera efterlevnad, är du välkommen att kontakta oss!