Därför arbetar vi med informationssäkerhet
Energisektorn är identifierat som ett riskområde där brister och sabotage kan få allvarliga konsekvenser. Energimyndigheten är tillsynsmyndighet för energisektorn och NIS-direktivet skyddar samhällsviktig verksamhet.
Säkerhetsincidenter är ett allvarligt hot. Systemen kan bli mål för avsiktligt sabotage i syfte att skada eller orsaka driftavbrott. Den här typen av incidenter kan hindra ekonomisk verksamhet, generera omfattande ekonomiska förluster och skada användarnas förtroende.
Europaparlamentet såg därför ett behov av att höja nivån på säkerheten inom nätverk och informationssystem inom Europeiska Unionen (EU). I juli 2016 antog Europaparlamentet NIS-direktivet, som är en förkortning av Network and Information Security, på svenska Nätverk- och informationssäkerhet.
NIS-direktivet i svensk lagstiftning
I svensk lagstiftning är NIS-direktivet omsatt i en lag och en förordning:
- Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster (riksdagen.se)
- Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (riksdagen.se)
Säkerhetsskyddslagen styr också informationssäkerhet
Säkerhetsskyddslagen och informationssäkerhetslagen har delvis olika syften.
Om du bedriver verksamhet som har betydelse för Sveriges säkerhet eller om du bedriver säkerhetskänslig verksamhet kan du omfattas av säkerhetsskyddslagen. Svara på frågorna i självutvärderingen för att se om er verksamhet omfattas av NIS2.
Vanliga frågor och svar
Hitta svar på några vanliga frågor kring lagen om informationssäkerhet.