Direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet)

EU:s cybersäkerhetsregler som infördes 2016 uppdaterades genom NIS2-direktivet som trädde i kraft 2023. Den moderniserade den befintliga rättsliga ramen för att hålla jämna steg med den ökade digitaliseringen och det föränderliga cyberhotlandskapet. Genom att utvidga tillämpningsområdet för cybersäkerhetsreglerna till nya sektorer och enheter förbättrar det ytterligare motståndskraften och insatskapaciteten hos offentliga och privata enheter, behöriga myndigheter och EU som helhet.

Direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU genom att säkerställa följande:

• Medlemsstaternas beredskap genom att kräva att de ska vara utrustade på lämpligt sätt. Till exempel med en incidenthanteringsgrupp för datasäkerhet (CSIRT) och en behörig nationell myndighet för nätverks- och informationssystem (NIS).
• samarbete mellan alla medlemsstater genom att inrätta en samarbetsgrupp för att stödja och underlätta strategiskt samarbete och informationsutbyte mellan medlemsstaterna.
• en säkerhetskultur mellan sektorer som är avgörande för vår ekonomi och vårt samhälle och som är starkt beroende av IKT, såsom energi, transport, vatten, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård och digital infrastruktur.

Företag som av medlemsstaterna identifierats som leverantörer av samhällsviktiga tjänster inom ovannämnda sektorer måste vidta lämpliga säkerhetsåtgärder och underrätta berörda nationella myndigheter om allvarliga incidenter. Viktiga leverantörer av digitala tjänster, t.ex. sökmotorer, molntjänster och e-marknadsplatser, måste uppfylla kraven på säkerhet och anmälan enligt direktivet.