Den 5 mars kom betänkandet med förslag som ska implementera NIS 2-regelverket i svensk lagstiftning (SOU 2024:18). Den nya lagen om cybersäkerhet syftar till att uppnå en hög cybersäkerhetsnivå för de som omfattas av lagen. Lagen är tänkt att ersätta lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Cybersäkehetslagen ska tillämpas av betydligt fler verksamheter och branscher än det tidigare regelverket. Som verksamhetsutövare som omfattas av regelverket ska du vidta tekniska, driftsrelaterade och organisatoriska riskhanteringsåtgärder för att skydda nätverks- och informationssystem och systemens fysiska miljö mot incidenter. Åtgärderna ska utgå från ett allriskperspektiv och en riskanalys och vara proportionella i förhållande till risken.
Reglerna kommer dessutom ställa högre krav på kännedom om regelverket och cybersäkerhetsåtgärder hos den högsta ledningen. Incidentrapportering av betydande incidenter ska göras till CERT.se. Därtill förstärks tillsynsmyndigheternas tillsyns och sanktionsmöjligheter. De administrativa sanktionsavgifterna har lånat sin modell från GDPR och kommer att utgå från en andel av verksamhetsutövarens totala globala årsomsättning. För offentliga verksamhetsutövare kommer taket för sanktionsavgiften att vara 10 Mkr.
Lagen föreslås träda i kraft 1 januari 2025.
Vi på Certezza kan hjälpa er med alla frågor som rör implementering, tillämpning och uppföljning av de krav som kommer att följa av den nya cybersäkerhetslagen såsom men inte begränsat till
Kontakta sales@certezza.net för mer information hur vi kan hjälpa er.
