Vad är NIS-direktivet och hur skiljer det sig mot GDPR - Cygate
Cystore

Vad är NIS-direktivet?

NIS är ett direktiv från EU med syftet att öka Europas motståndskraft mot cyberattacker. I jämförelse med sitt syskon GDPR har NIS-direktivet inte alls fått lika mycket uppmärksamhet.

Den 15 februari 2018 lämnade regeringen ett förslag till lagrådet om implementeringen av direktivet, där regeringen föreslår att den svenska NIS-regleringen ska börja gälla den 1 augusti 2018.

Rent praktiskt ska direktivet göra att motståndskraften mot cyberattacker ökas genom aktiviteter både inom påverkade organisationer men även på nationell nivå. Samarbetet på EU-nivå kring cybersäkerhet ska stärkas och utökas samtidigt som säkerhetsincidenter ska rapporteras till relevanta nationella organisationer.

Sammanfattningsvis kommer NIS leda till ökat samarbete mellan länder, krav på säkerhetsåtgärder, incidentrapportering och tillsyn.

Vem påverkas av NIS?

NIS påverkar organisationer inom branscherna energiförsörjning, bank- och finansmarknad, transport, hälso- och sjukvård, vattenförsörjning samt leverantörer av digital infrastruktur. Kort sagt många organisationer med den gemensamma nämnaren att de är samhällskritiska.

Genom att höja säkerheten i dessa branscher kommer samhällets robusthet mot cyberattacker att stärkas, även vid större och uthålligare attacker som t ex kan tänkas utföras av främmande makt med stora resurser.

NIS-direktivet

Olika syften med NIS och GDPR

Huvudskillnaden mellan NIS och GDPR är att de har olika syften, där GDPR syftar till att skydda personuppgifter och NIS IT-system och infrastruktur. GDPR är en EU-förordning och NIS är ett EU-direktiv. Ett direktiv kräver att varje medlemsstat inför lokala lagar för att tillämpa direktivet i de lokala rättssystemen. En förordning däremot kan direkt tillämpas i medlemsstaternas lokala rättssystem.

Organisationer som påverkas av NIS påverkas naturligtvis även av GDPR, där praktiskt NIS t.ex. påverkar IT-system och infrastruktur för produktion och leverans av samhällskritiska funktioner – GDPR de processer och system som behandlar personuppgifter.

Cygate kan hjälpa dig tackla NIS

Vi har konsulter och experter inom informationssäkerhet som arbetar med både implementeringar av GDPR och NIS som kan hjälpa er att tackla detta nya direktiv eller andra utmaningar inom cybersäkerhet eller informationssäkerhet.

Du kan kontakta mig direkt via LinkedIn eller fyll i formuläret nedan så kontaktar jag eller någon av våra andra experter dig.