Igår publicerade EU Kommissionen en ny genomförandeakt med bilaga till NIS2-direktivet. Själva genomförandeakten innehåller definitioner på betydande incidenter i olika sammanhang och bilagan innehåller en precisering av innebörden av riskhanteringsåtgärder.
Den nya genomförandeakten ger en fingervisning om hur de svenska föreskrifterna kommer att se ut. Det är klokt för alla NIS2-aktörer att börja se över och börja implementera detta redan nu i sina ledningssystem om det inte redan finns.
Genomförandeakten och bilagorna finns tillgänglig på svenska här: Cybersäkerhet – riskhanteringsåtgärder och rapporteringsskyldigheter för leverantörer av digital infrastruktur och it-ansvariga (europa.eu)
