EU-kommissionen har lagt fram ett förslag med omfattande ändringar i NIS 2-direktivet. Förslaget publicerades bara veckor efter att cybersäkerhetslagen, den svenska implementeringen av NIS 2-direktivet, trätt i kraft. Syftet med ändringarna är att ta höjd för en förändrad hotbild, förstärka harmoniseringen av centrala delar av direktivet samt likrikta kraven i NIS 2-direktivet med Cyber Resilience Act.
De föreslagna ändringarna avser bland annat följande områden:
- Direktivets tillämpningsområde
- Definitioner
- Exklusion av vissa företag från tillämpningsområdet
- Harmonisering av riskhanteringsåtgärder
- Säkerhet i leveranskedjor
- Införandet av en ny kategori av små medelstora företag
- Kvantkryptografi
- ENISA:s roll
Ändringarna förväntas påverka samtliga entiteter och verksamhetsutövare som i dagsläget omfattas av NIS 2-direktivet respektive cybersäkerhetslagen. Graden av påverkan förväntas dock variera beroende på respektive entitets eller verksamhetsutövares specifika förutsättningar.
TechLaw tillhandahåller ledande juridisk rådgivning kombinerad med gedigen teknisk expertis inom IT-säkerhet med särskilt fokus på NIS 2-direktivet, cybersäkerhetslagen och angränsande regelverk. Vi bistår bland annat med gap-analyser, riskbedömningar och åtgärder för regelefterlevnad. Kontakta oss gärna för en konsultation.
Källa: EU-kommissionen