NIS-direktivet

NIS-direktivet är till för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur.

NIS, The Directive on security of network and information systems, är ett direktiv. Det innebär att det ska anpassas till nationell lagstiftning i varje medlemsstat vilket gör att det kommer att vara skillnader i tillämpningen i respektive land. I Sverige har Justitiedepartementet genomfört en utredning om hur NIS ska införas i svensk lagstiftning.

 

NIS pekar ut ett antal specifika sektorer

Energi, transport, bank, finansmarknad, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur pekas ut som specifika sektorer. Genom att höja säkerheten i de utpekade sektorerna ska samhällets robusthet mot yttre störningar höjas. Det innebär ett behov att skapa skydd mot även statsstödda aktörer som med stor uthållighet och stora resurser kan utföra attacker.

 

Vad skiljer NIS från GDPR?

Vid en första anblick är det lätt att tro att GDPR och NIS har stort överlapp, men faktum är att skillnaderna är större än likheterna. NIS handlar om att höja skyddet för infrastruktur, GDPR å andra sidan handlar om att skydda personuppgifter.

Det finns aktörer som berörs av bägge direktiven, men för dessa är det oftast olika avdelningar som berörs. För ett elbolag till exempel är NIS mer relevant för leverans- och driftorganisationen, medan GDPR mer berör kundservice- och ekonomifunktionerna.

Den informationssäkerhet som behövs behöver inte innebära komplexitet - det handlar om att hitta nya smarta tillämpningar för utbytet av information. Här kan Advenica bidra med innovativa lösningar.

 

Relaterade nerladdningar

Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster