Bakgrund
Mer om EU:s beslut om NIS-direktivet
EU vill med direktivet höja säkerheten i nätverk och informationssystem i hela unionen, särskilt för de samhällsviktiga sektorerna. Digitaliseringen har gått fortare än säkerhetsarbetet och utvecklingen riskerar att förvärra problemet om inte hela unionen tar ett samlat grepp på informationssäkerheten. Samhällets ökande beroende av nätverk och digitala tjänster har ökat sårbarheten för de mest samhällsviktiga tjänsterna. EU anser att den inre marknadens funktion kan hotas av en bristfällig informationssäkerhet.
Europaparlamentet och rådet antog 2016 ett direktiv om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det så kallade NIS-direktivet.
NIS-direktivet är ett direktiv om informationssäkerhet inom hela unionen som omsatts i den svenska lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Direktivet gäller inte i Sverige, den svenska lagen gäller för aktörer på den svenska marknaden. Lagen trädde i kraft 1 augusti 2018.
Det finns ett antal föreskrifter som MSB har utfärdat baserat på den svenska NIS-regleringen, som in sin tur baseras på EU:s NIS-direktiv.
När trädde lagen i kraft?
Lagen trädde i kraft 1 augusti 2018.
Vad är syftet med lagen om informationssäkerhet?
Syftet med lagen om informationssäkerhet är att uppnå en hög nivå på säkerheten i nätverk och informationssystem för samhällsviktiga tjänster inom sektorerna, energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten, digital infrastruktur, och digitala tjänster.
