NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.
EU:s cybersäkerhetsregler som infördes 2016 uppdaterades genom NIS2-direktivet som trädde i kraft 2023. Den moderniserade den befintliga rättsliga ramen för att hålla jämna steg med ökad digitalisering och ett föränderligt hot mot cybersäkerheten. Genom att tillämpningsområdet för cybersäkerhetsreglerna utvidgas till att omfatta nya sektorer och enheter, förbättrar den ytterligare kapaciteten för motståndskraft och incidenthantering hos offentliga och privata enheter, behöriga myndigheter och EU som helhet.
Direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU genom att säkerställa
- Medlemsstaternas beredskap genom att kräva att de är tillräckligt utrustade. Till exempel, med en CSIRT-enhet (Computer Security Incident Response Team) och en behörig myndighet för nationella nätverks- och informationssystem (NIS),
- samarbete mellan alla medlemsstater genom att inrätta en samarbetsgrupp för att stödja och underlätta strategiskt samarbete och informationsutbyte mellan medlemsstaterna.
- en säkerhetskultur inom alla sektorer som är avgörande för vår ekonomi och vårt samhälle och som i hög grad är beroende av IKT, såsom energi, transport, vatten, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård och digital infrastruktur.
Företag som av medlemsstaterna identifierats som leverantörer av samhällsviktiga tjänster inom ovannämnda sektorer måste vidta lämpliga säkerhetsåtgärder och underrätta berörda nationella myndigheter om allvarliga incidenter. Viktiga leverantörer av digitala tjänster, såsom sökmotorer, molntjänster och e-marknadsplatser, måste uppfylla kraven på säkerhet och anmälan enligt direktivet.
Senaste nytt
Läs mer
Översikt
Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och våra data och skydda samhället och ekonomin på nätet.
Fördjupning
Kommissionen har tillsammans med Europeiska unionens byrå för nät- och informationssäkerhet ett nära samarbete med medlemsstaterna för att se till att nät- och informationssäkerhetsdirektivet införlivas i nationell lagstiftning.
Gruppen för samarbete mellan nätverk och informationssystem inrättades genom NIS-direktivet för att säkerställa samarbete och informationsutbyte mellan medlemsstaterna.
Se också
EU:s rättsakt om it-solidaritet kommer att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU.
EU:s nya cybersäkerhetsregler säkerställer säkrare hårdvara och programvara.
Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...
Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.
Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.
Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.
EU:s ram för cybersäkerhetscertifiering av IKT-produkter gör det möjligt att skapa skräddarsydda och riskbaserade EU-certifieringssystem.