Skip to main content
Att forma EU:s digitala framtid

Direktivet om nät- och informationssäkerhet

Direktivet om nät- och informationssäkerhet är den första EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.

    Digitala ikoner för lås, internet, moln och sköld

© iStock by Getty Images -1169999045 aismagilov

Direktivet om säkerhet i nätverks- och informationssystem (NIS-direktivet) innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU genom att säkerställa följande:

  • Medlemsstaternas beredskap genom att kräva att de ska vara utrustade på lämpligt sätt. Till exempel med en incidenthanteringsgrupp för datasäkerhet (CSIRT) och en behörig nationell NIS-myndighet,
  • samarbete mellan alla medlemsstater genom att inrätta en samarbetsgrupp för att stödja och underlätta strategiskt samarbete och informationsutbyte mellan medlemsstaterna. 
  • en säkerhetskultur mellan sektorer som är avgörande för vår ekonomi och vårt samhälle och som är starkt beroende av IKT, såsom energi, transport, vatten, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård och digital infrastruktur.

Företag som av medlemsstaterna identifierats som leverantörer av samhällsviktiga tjänster inom ovannämnda sektorer måste vidta lämpliga säkerhetsåtgärder och underrätta berörda nationella myndigheter om allvarliga incidenter. Viktiga leverantörer av digitala tjänster, såsom sökmotorer, molntjänster och e-marknadsplatser, måste uppfylla kraven på säkerhet och anmälan enligt det nya direktivet.

Ett ”NIS Toolkit”

Eftersom cyberhotbilden utvecklas i snabb takt var det nödvändigt att snabbt genomföra direktivet om nät- och informationssäkerhet. Kommissionen antog ett meddelande för att stödja medlemsstaterna i deras ansträngningar att genomföra direktivet

Meddelandet, som kallas ”NIS-verktygslådan”, ger medlemsstaterna praktisk information om direktivet. Till exempel presenteras bästa praxis för genomförandet av direktivet från andra medlemsstater, med förklaring och tolkning av särskilda bestämmelser för att klargöra hur nät- och informationssäkerhetsdirektivet bör fungera i praktiken.

Rapport med en bedömning av konsekvensen i tillvägagångssätten för identifiering av leverantörer av samhällsviktiga tjänster

Operatörer av samhällsviktiga tjänster ansvarar för att underrätta nationella myndigheter om allvarliga cyberincidenter. Denna rapport ger en översikt över hur medlemsstaterna har identifierat leverantörer av samhällsviktiga tjänster. Den bedömer om metoderna för att identifiera sådana aktörer är konsekventa i alla medlemsstater.

Översyn av direktivet

Enligt artikel 23 i direktivet ska Europeiska kommissionen regelbundet se över hur detta direktiv fungerar. Som en del av sitt centrala politiska mål att göra Europa rustat för den digitala tidsåldern och i linje med målen för säkerhetsunionen meddelade kommissionen i sitt arbetsprogram för 2020 att den skulle genomföra översynen före utgången av 2020. 

Som en del av denna process inleddes ett samråd den 7 juli 2020, med tidsfristen den 2 oktober 2020. Resultaten av detta samråd användes för utvärdering och konsekvensbedömning av nät- och informationssäkerhetsdirektivet.

Förslag till reviderat nät- och informationssäkerhetsdirektiv (NIS2)

Som ett resultat av översynen lades det nya lagförslaget fram den 16 december 2020. 

Förslaget ingår i ett åtgärdspaket för att ytterligare förbättra motståndskraften och insatskapaciteten hos offentliga och privata enheter, behöriga myndigheter och EU som helhet. Det omfattar cybersäkerhet och skydd av kritisk infrastruktur. Förslaget ligger i linje med kommissionens prioriteringar för att göra Europa rustat för den digitala tidsåldern och bygga upp en ekonomi som är redo för en framtid som fungerar för medborgarna.

Förslaget bygger på och upphäver det nuvarande direktivet om nät- och informationssäkerhet. Den moderniserar den befintliga rättsliga ramen med beaktande av den ökade digitaliseringen av den inre marknaden under de senaste åren och ett föränderligt hot mot cybersäkerheten.

Förslaget till ett reviderat direktiv om säkerhet i nätverks- och informationssystem åtföljdes av en konsekvensbedömning som överlämnades till nämnden för lagstiftningskontroll den 23 oktober 2020 och mottog ett positivt yttrande med kommentarer från nämnden för lagstiftningskontroll den 20 november 2020.

En politisk överenskommelse nåddes den 13 maj 2022.

Senaste nytt

PRESS RELEASE |
Cybersäkerhet: EU inleder den första fasen av utbyggnaden av den europeiska infrastrukturen för centrum för gränsöverskridande säkerhetsoperationer

Kommissionen utlyser, i samordning med Europeiska kompetenscentrumet för cybersäkerhet (ECCC), en inbjudan att anmäla intresse för att välja ut enheter i medlemsstater som kommer att stå värd för och driva gränsöverskridande plattformar för upptäckt av cyberhot, som var och en sammanför relevanta offentliga enheter från flera medlemsstater samt privata enheter.

Povezane vsebine

Širša slika

Cybersäkerhetspolicyer

Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och data och hålla samhället och ekonomin på nätet säker.

Podrobnejše informacije

Glej tudi

EU:s cybersäkerhetsakt

Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.