NIS2

ny version av NIS‑direktivet med strängare krav. (NIS är ett EU‑direktiv om it-säkerhet i organisationer.) – Bland annat kan företag och myndigheter bötfällas för brott mot NIS2 med upp till två procent av omsättningen eller tio miljoner euro. Fler samhällssektorer omfattas av NIS2: bland annat avfallshantering och hantering av livsmedel. Företagets eller myndighetens ledning får utökat ansvar för it-säkerheten. Säkerhetsincidenter måste rapporteras inom 24 timmar, inte som tidigare inom 72 timmar. – NIS2 gäller inte bara organisationer i EU, utan också organisationer i andra länder om de levererar tjänster till EU‑länder. – EU‑parlamentet röstade igenom NIS2 i november 2022. Det måste också godkännas av EU‑rådet. Sedan har EU:s medlemsländer 21 månader på sig att införa NIS2:s bestämmelser i sina respektive lagböcker. Den första versionen av NIS upphör därmed att gälla. – Hela texten till NIS2 finns på EU:s webbsidor.

[eu] [förkortningar på N] [it-säkerhet] [versioner] [5 december 2022]