Netsecure utbildar om det nya NIS-direktivet den 26 oktober

Det nya NIS-direktivet skruvar upp kraven på säkerheten i nätverk och informationssystem. Detta innebär förändrade rutiner för leverantörer av samhällsviktiga tjänster, samt även vissa digitala tjänster. Netsecure håller utbildning för organisationer som kan beröras av de nya reglerna.

NIS-direktivet trädde i kraft i hela EU den 1 augusti. De nya bestämmelserna är till för att inom unionen uppnå en hög gemensam säkerhetsnivå i nätverk och informationssystem. Reglerna gäller framför allt leverantörer av samhällsviktiga tjänster. Men även företag som tillhandahåller digitala tjänster för till exempel e-handel, molnlagring och sökfunktioner kan omfattas.

– Nätverk och informationssystem spelar en allt viktigare roll i samhället. I stort sett alla samhällsviktiga funktioner är i dag beroende av att de här systemen fungerar, inte bara i sin egen verksamhet, utan även i andra verksamheter, säger Camilla Blacker Wallinsson, jurist på Netsecure, som nu ordnar en halvdagsutbildning kring det nya direktivet.

I Sverige har direktivet implementerats i lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, samt i en särskild förordning som beslutats av regeringen. Nya säkerhetsrutiner är en del i den nya lagen. Det ställs också krav på att incidenter som har stor påverkan på driften av den tjänst man levererar måste rapporteras. Detta ska göras inom sex timmar till Myndigheten för samhällsskydd och beredskap, MSB.

Måste själv utreda om man berörs

Leverantörer som inte efterlever kraven kan beläggas med en sanktionsavgift på lägst 5000 kronor och högst 10000000 kronor. Samtidigt måste de organisationer som berörs själva utreda om de omfattas av de nya bestämmelserna.

– Detta har skapat en viss osäkerhet i det inledande skedet. Därför kommer en del av utbildningen att handla om vilka leverantörer som omfattas av NIS-direktivet. Det stora fokuset är dock på säkerhetsåtgärder och incidentrapportering. Vi kommer att förklara vad ett systematiskt och riskbaserat informationssäkerhetsarbete innebär, vilka incidenter som ska rapporteras och hur leverantörer kan förbereda sig, säger Camilla Blacker Wallinsson.

Stora omställningar

Utbildningen hålls den 26 oktober på Haga Forum i Solna. För den som inte har möjlighet att delta kan Netsecure tillhandahålla enskilda dragningar om hur NIS-direktivet påverkar verksamheten.

– För många organisationer har 2018 inneburit stora omställningar, först med GDPR och nu med NIS-direktivet. Vi har märkt hur det hos vissa kan upplevas som en börda. Men det är viktigt att veta att kraven också leder till att man även tvingas vässa sina tjänster, något som i slutändan leder till både högre kvalitet och bättre konkurrenskraft, säger Camilla Blacker Wallinsson.

Om du är intresserad av att läsa mer och anmäla dig till utbildningen klicka här.