Parlamentet antar text för förslag till NIS2

Redan den 13 maj ingick parlamentet och rådet en politisk överenskommelse om NIS2:s innehåll, så vi kan förvänta oss att även rådet kommer att anta samma text.

I den text som parlamentet antagit finns det bland annat vissa nyheter vad avser reglerade sektorer:

• Energisektorn kommer även att omfatta laddningsoperatörer som har ansvar för förvaltning och drift av en laddningspunkt
• En ny sektor för väsentliga entiteter är förvaltning av IKT-tjänster i form av leverantörer av hanterade tjänster och hanterade säkerhetstjänster (managed service providers resp. managed security service providers).
• En ny sektor för viktiga entiteter är forskning där forskningsorganisationer kommer omfattas.

I den antagna texten finns även ett krav på att ledningsorganen ska kunna ställas till svars för brister avseende riskhanteringsåtgärder för cybersäkerhet. En differentiering har också gjorts vad gäller beloppen för sanktionsavgifter.

• För väsentliga entiteter gäller ett tak på administrativa sanktionsavgifter på det högsta av 10 000 000 EUR eller högst 2 % av den totala globala årsomsättningen under det föregående räkenskapsåret.
• För viktiga entiteter är motsvarande 7 000 000 EUR eller högst 1,4 % av den totala globala årsomsättningen under det föregående räkenskapsåret.

Den antagna texten i sin helhet kan läsas här: TA-9-2022-0383_EN.pdf

Även om det här sannolikt är den text som kommer att bli det slutliga direktivet så är inget klart förrän det är klart.

Certezza webinarier

Certezza planerar att under våren hålla webinarium där vi kommer att gå igenom ändringarna i NIS2 mot det idag gällande direktivet. Anmäl dig till vårt nyhetsbrev Certezza Säkerhetsbrevet för att hålla dig uppdaterad om kommande datum.