NIS2 – Europeiska unionens cybersäkerhetsdirektiv
Målet med NIS2-direktivet är att säkerställa en gemensam nivå för cybersäkerheten överallt inom den Europeiska unionen.
Bekanta dig med blanketten för NIS2-incidentanmälan
Skyldigheterna enligt NIS2-direktivet trädde i kraft den 8 april 2025
- Kontrollera cybersäkerhetslagen (Extern länk) och lagen om informationshantering (Extern länk) för att se om du är en NIS2-aktör. Vid behov kan du be tillsynsmyndigheten i din sektor om råd.
- Anmäl dig till den förteckning över aktörer (Extern länk)som upprätthålls av din egen tillsynsmyndighet.
- Implementera en handlingsmodell för hantering av cybersäkerhetsrisker. För mer information, se till exempel rekommendationen om åtgärder för hantering av cybersäkerhetsrisker (Extern länk)som utarbetats av Traficom. Rekommendationen är avsedd för myndigheter som utövar tillsyn över aktörerna men den stöder även NIS2-aktörerna i deras riskhanteringsplanering.
- Bekanta dig med metoderna för anmälan av en betydande incident. Anmälan kan göras med applikationen för NIS2-incidentanmälan (Extern länk).
- Bekanta dig med EU:s NIS 2-direktiv (Extern länk).
Viktig information om NIS2
- Vem gäller skyldigheterna? (Extern länk)
- Vilka myndigheter ansvarar för att övervaka och vägleda sektorerna? (Extern länk)
- Vilka skyldigheter ställer regleringen? (Extern länk)
- Frivillig anmälan till Cybersäkerhetscentret vid Traficom (Extern länk)
- Cybersäkerhetscentrets tjänster (Extern länk)
- Vilka roller har andra myndigheter i frågor om cybersäkerhet och dataskydd? Hur kontaktar man dessa myndigheter och i vilka frågor? (Extern länk)
- Annan relevant lagstiftning (Extern länk)