Karin Thomasson är en av Certezzas seniora jurister med djup expertis inom informations- och cybersäkerhet. Hon har omfattande erfarenhet av att hjälpa företag att implementera NIS-direktivet och arbetar nu intensivt med att förbereda organisationer inför det nya NIS2-direktivet. Idag har vi möjlighet att intervjua henne om de viktigaste förändringarna och utmaningarna med NIS2.
NIS2 utökar antalet sektorer som omfattas och skärper kraven på incidentrapportering och säkerhetshantering. Dessutom införs högre sanktioner för bristande efterlevnad.
Ökad digitalisering och nya cyberhot krävde en uppdatering för att ge bättre skydd mot moderna säkerhetsutmaningar.
NIS2 gör cybersäkerheten starkare och mer enhetlig inom EU samt ger tydligare riktlinjer, vilket minskar risken för cyberincidenter och ökar förtroendet för digitala tjänster. Detta är avgörande för innovation och ekonomisk tillväxt.
Om din organisation tillhör en av de sektorer som omfattas av NIS2, exempelvis energi, transport, bankväsende eller hälsosektorn, är det troligt att du behöver följa direktivet. Du kan konsultera tillsynsmyndigheten för din sektor eller juridiska experter för att säkerställa efterlevnad. Certezza kan snabbt avgöra om du omfattas av direktivet eller inte.
Igår. Nej, men skämt åsido. Förberedelser bör starta omedelbart med en riskbedömning och plan för att uppfylla kraven, inklusive utbildning och implementation av nödvändiga tekniska lösningar.
Skapa en tydlig plan, sätt realistiska mål, och involvera juridiska och tekniska experter. Regelbunden kommunikation och utbildning är också viktigt.
Misslyckad anpassning kan leda till böter, ökade säkerhetsrisker, och förlorat förtroende. Dessutom kan organisationen tvingas till akuta och dyra åtgärder för att komma i kapp med regelverket, vilket kan störa den dagliga verksamheten.
Många organisationer underskattar komplexiteten i NIS2. Det här visar sig ofta genom brister i teknik, ansvarsfördelning, integration i befintliga processer, och utbildning av personal.
