NIS2

NIS2 er nå implementert i EU og vil gjelde for hele EØS. Her i Norge inngår NIS2 i Digitalsikkerhetsloven, som ventes å tre i kraft i løpet av 2025.

NIS2 direktivet er EUs nye og skjerpede regelverk for nettverk- og informasjonssikkerhet (NIS). 

Direktivet stiller langt strengere krav til hvordan virksomheter i kritiske og viktige sektorer skal sikre sine digitale systemer og håndtere cyberhendelser. Direktivet erstatter det opprinnelige NIS direktivet fra 2016, og har som mål å løfte det samlede sikkerhetsnivået i hele Europa.

Digitalsikkerhetsloven er ventet å tre i kraft i løpet av 2025, og vil gi norske tilsynsmyndigheter større handlingsrom og sanksjonsmuligheter. For mange virksomheter betyr dette at kravene til cybersikkerhet blir både mer omfattende og mer forpliktende. Derfor er det hensiktsmessig for påvirkede norske virksomheter å forberede seg på etterlevelse allerede nå.

Følgende sektorer er definert som omfattet:

Kritiske sektorer (også omfattet av NIS1):

• Energi
• Transport
• Bank og finans
• Offentlig forvaltning
• Helsetjenester
• Vann og avløp
• Digital infrastruktur
• Romvirksomhet
• IKT-tjenesteleverandører

Viktige sektorer (nytt for NIS2):

• Post- og kurertjenester
• Avfallshåndtering
• Produksjon og distribusjon av kjemikalier
• Forskning
• Produksjon, prosessering og distribusjon av matvarer
• Produksjon av elektronikk, medisinsk utstyr mv.
• Digitale tjenestetilbydere (søkemotorer, sosiale medier, markedsplasser m.fl)

Tilsyn og sanksjoner

For å sikre etterlevelse av kravene stiller direktivet tydelige forventninger til både forebygging og håndtering av sikkerhetsrisiko. Brudd på regelverket kan medføre betydelige sanksjoner, og myndighetene får utvidede fullmakter til tilsyn og oppfølging.

Dersom en virksomhet får påvist brudd eller mangelfull etterlevelse, kan du risikere bot.

Les mer om NIS2 i denne artikkelen. 

Ta gjerne kontakt selv om din virksomhet ikke direkte omfattes av NIS2.

Sammen kan vi se på hvordan direktivet kan skape varig verdi for deg.