Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Efter GDPR - nu kommer NIS

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån.

Text Fredrik Adolfsson 1 mars 2017 säkerhet

tåg 960640.jpg

I skuggan av den omtalade dataskyddsförordningen GDPR kommer ytterligare ett EU-direktiv att gå i bruk under 2018, nämligen direktivet om hög gemensam nivå på nätverks- och informationssäkerhet, det så kallade NIS-direktivet. Om allt går som det ska blir det en ny svensk lag i maj 2018 och kommer då beröra alla som jobbar med kritisk infrastruktur. Men till skillnad från GDPR så handlar NIS inte om persondata utan om nätverk och it-säkerhet.

NIS-direktivet

NIS-direktivet införs 10 maj 2018 i Sverige. Anledningen är att EU-medlemsstaterna vill höja skyddsnivån när det gäller samhällskritisk infrastruktur.

Direktivet kommer att beröra alla myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner såsom exempelvis sjukvård, bank, transport, elförsörjning och digital infrastruktur.

 Alla myndigheter samt kommuner och landsting och alla företag som levererar samhällsviktiga funktioner i sin stad inom exempelvis vattenförsörjning, elförsörjning, transport, sjukvård och så vidare måste följa direktiven, säger Albin Zuccato, nationell affärsområdeschef Säkerhet, på Atea, och fortsätter:

 Dessa aktörer måste kunna redovisa att de jobbar strukturerat och kontinuerligt med säkerheten i sina it-system och rapportera säkerhetsincidenter till CERT.se. Exempelvis el-leverantörer måste kunna visa upp att de kan leverera el med it-stöd under alla möjliga pågående attacker eller andra svåra förhållanden.

EU medvetna kring sårbarheter

Grunden till NIS-direktivet är att EU är oroliga över samhällets sårbarhet i relation till it-hot. Det finns attacker som halvt lamslagit länder, bland annat Estland, och även Sverige har haft sin beskärda del av attacker men då främst mot media samt mot datanätet. Därför måste det nu börja arbetas mer proaktivt, menar Albin Zuccato.

Vi kan inte stå bredvid och titta på längre, de kritiska funktionerna vi har måste skyddas.

Albin Zuccato , nationell affärsområdeschef Säkerhet, atea

 Vi kan inte stå bredvid och titta på längre, de kritiska funktionerna vi har måste skyddas. Det finns otäcka scenarion som kan orsaka skada för människoliv. Om någon attackerar ett vattenkraftverk kan det bli kraftiga översvämningar, manipulerar man avloppen kan avföring hamna i dricksvattnet, eller sänker man nätet så kan larmfunktionerna inom sjukvården bli påverkade - och de är helt beroende av sina kommunikationsnät. Möjligheterna till allt detta finns.

Ytterligare en skillnad mot GDPR blir kanske bötesbeloppen. Albin Zuccato tror inte att bötessystemet kommer finnas i samma grad, eller i alla fall att summorna inte kommer vara lika höga. Fast det är inget som är klart utan när lagen träder i kraft kommer den definiera hur de potentiella straffen blir. Men han tror och hoppas på att de möjligen uteblivna straffbeloppen inte kommer påverka de berörda aktörernas engagemang i arbetet.

 Jag utgår ifrån att många helt enkelt kommer börja jobba aktivt med sin säkerhet när man nu får en indikation på att man måste göra det. Framförallt hoppas jag på att de lite mindre företagen som exempelvis sysslar med vattenförsörjning i en liten kommun börjar med det. Större spelare som Vattenfall och SJ ska självklart jobba de också, men de har ju förmodligen redan någorlunda skydd, medan mindre företag kanske inte har något skydd alls. Och där kan de potentiella farorna vara minst lika stora.

Rekommenderad läsning

Anders Ygeman

Oklart molnbesked

19 jan 2021 digit

It-driftsutredningen vill se en ändring i Offentlighets- och sekretesslagen för att underlätta outsourcing och användande av molntjänster. Men ansvaret ska fortsatt ligga på myndigheterna själva. Det står klart efter att ett delbetänkande nu lämnats in till digitaliseringsminister Anders Ygeman.

3D Bild På Person Som Tar Täten Av En Klunga Människor

Kommuner ikapp 2035

14 jan 2021 digit

Behovet av digital kompetens har fördubblats de senaste 15 åren inom offentlig sektor. Först 2035 spås myndigheter, regioner och kommuner att vara ikapp den privata sektorn.

Flera Små Rosa Skåp Med Lås
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Brev Postnord

Helst digital post

21 dec 2020 digit

Två av tre kommuner, närmare bestämt 188 stycken, skickar endast fysiska brev. Det trots att majoriteten av svenskarna helst vill få sina brev digitalt.

Lagenhet 960640

Böter för bevakning

16 dec 2020 säkerhet

Datainspektionen utfärdar en sanktionsavgift på 300 000 kronor mot ett bostadsbolag. Anledningen är att bolaget haft olaglig kamerabevakning i ett flerbostadshus.

Flygbild Över Autobahn

Digital EU-snabbväg

15 dec 2020 digit

En ny sajt ska underlätta för både företag och privatpersoner i EU att hitta utföra ärenden och hitta information digitalt inom hela EU. I Sverige har DIGG hjälpt 60 svenska myndigheter att ansluta sig till youreurope.eu.

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Publik Stolar
video
Ett samarbete med Microsoft

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Ms Corona 960640

MS plan för säkerhet

10 nov 2020 säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.