2017-05-05 08:41

NIS-direktivet

NIS-direktivet[1]  som tagits fram EU parlamentet och Europarådet 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen ska genomföras i svensk rätt. Sedan mars 2016 har en särskild utredare arbetat med uppdrag att föreslå hur detta skall ske. Nu har arbetet kommit så långt att utredningen har överlämnats till inrikesminister Anders Ygeman[2][3][4].

Utredningsförslaget är att den svenska lagen rörande NIS skall börja gälla den 18e maj 2018. En intressant detalj i det svenska förslaget, jämfört med motsvarande införande i andra länder, är att organisationer som omfattas av säkerhetsskyddslagen inte behöver rapportera IT-säkerhetsincidenter enligt NIS utan skall fortsätta rapportera enligt gällande säkerhetskyddsrapportering. 

 

Detaljer rörande NIS-direktivets införande i Sverige finns beskrivna i bilagorna 2-4

 [1]

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC

[2]

http://www.regeringen.se/pressmeddelanden/2017/05/utredning-om-genomforande-av-nis-direktivet-overlamnad-till-inrikesminister-anders-ygeman7/

[3]

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/2017/05/sou-201736/

 [4]

http://www.regeringen.se/498cec/contentassets/9330610dab214a40a23730d2ef75d274/informationssakerhet-for-samhallsviktiga-och-digitala-tjanster-sou-201736