Därför arbetar vi med informationssäkerhet
Nätverk och informationssystem och tillhörande tjänster spelar en viktig roll i samhället. Det är viktigt att vi kan förlita oss på dem.
NIS-direktivet skyddar samhällsviktig verksamhet
Säkerhetsincidenter är ett allvarligt hot, och systemen kan också bli mål för avsiktligt sabotage i syfte att skada dem eller orsaka driftavbrott. Den här typen av incidenter kan hindra ekonomisk verksamhet, generera omfattande ekonomiska förluster, och skada användarnas förtroende.
På grund av detta såg Europaparlamentet ett behov av höja nivån på säkerheten inom nätverk och informationssystem inom Europeiska Unionen (EU). NIS-direktivet arbetades fram. I juli 2016 antog Europaparlamentet NIS-direktivet, som är en förkortning av Network and Information Security, på svenska Nätverk- och informationssäkerhet.
NIS-direktivet i svensk lagstiftning
I svensk lagstiftning är NIS-direktivet omsatt i en lag och en förordning:
- Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (informationssäkerhetslagen) Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster
Säkerhetsskyddslagen styr också informationssäkerhet
Om du bedriver verksamhet som har betydelse för Sveriges säkerhet eller om du bedriver säkerhetskänslig verksamhet kan du även omfattas av säkerhetsskyddslagen.
Säkerhetsskyddslagen och informationssäkerhetslagen har delvis olika syften.