Global sv
Hotline
Kontakt
Global | svenska

NIS 2-direktivet

Vad är NIS 2-direktivet (Network and Information Security Directive)?

NIS 2-direktivet är ett EU-direktiv som syftar till att säkerställa en hög gemensam cybersäkerhetsnivå i Europeiska unionen. Det ersätter det ursprungliga NIS-direktivet från 2016 och skärper säkerhetskraven, adresserar säkerheten i leveranskedjor och inför harmoniserade sanktioner. NIS 2-direktivet antogs i slutet av 2022 i EU genom Europaparlamentet och rådet och ska tillämpas i EU sedan den 18 oktober 2024. Medlemsländerna måste införliva direktivet i sin nationella lagstiftning.

Vem påverkas av NIS 2-direktivet?

NIS 2 behandlar huvudsakligen krav på företag:

Medan NIS 1-direktivet framför allt gällde kritisk infrastruktur och leverantörer av relevanta digitala tjänster utvidgar NIS 2-direktivet sektorerna kopplade till tillverkningsindustrin: maskintillverkning, tillverkare av databehandlingsutrustning, elektroniska och optiska produkter, elektrisk utrustning, motorfordon och delar till motorfordon samt annan fordonstillverkning. Inom dessa branscher berörs företag med fler än 50 medarbetare eller en årsomsättning eller ett bokslut på mer än 10 miljoner euro.

Man i kostym som håller en mobil enhet i händerna med en paragrafsymbol på.

Hur kan företag uppnå överensstämmelse med NIS 2?

För att uppfylla kraven i NIS 2 måste berörda organisationer vidta flera åtgärder, bland annat:

  • Riskhantering: implementering av processer för identifiering och bedömning av risker.
  • Säkerhetsåtgärder: införande av tekniska och organisatoriska åtgärder för riskreducering.
  • Rapportering av incidenter: upprättande av rutiner för rapportering av säkerhetsincidenter till berörda myndigheter.
  • Övervakning och granskningar: regelbunden kontroll och utvärdering av säkerhetsåtgärder.

Hur implementeras NIS 2?

NIS 2 implementeras av nationella myndigheter i EU:s medlemsländer, som ansvarar för att kraven i direktivet efterlevs. I Tyskland är den federala myndigheten för informationssäkerhet (Bundesamt für Sicherheit in der Informationstechnik, BSI) ansvarig myndighet.

Detaljerad bild av dokument, en bärbar dator i bakgrunden

Åtgärder för implementering:

  1. Rapporteringsskyldighet: företag måste rapportera säkerhetsincidenter. I och med NIS 2 införs ett rapporteringssystem med tre nivåer för ökad transparens och förbättrad reaktionsförmåga.
  2. Tillsynsåtgärder: den tyska federala myndigheten för informationssäkerhet (Bundesamt für Sicherheit in der Informationstechnik, BSI) har utökade befogenheter att genomföra granskningar och inspektioner för att kontrollera att säkerhetskraven efterlevs.
  3. Sanktioner: om kraven i direktivet inte efterlevs kan det medföra olika sanktioner beroende på hur allvarlig överträdelsen är.

Stöd och rådgivning:
BSI tillhandahåller berörda företag stöd och rådgivning för att underlätta implementeringen av NIS 2. Företag bör proaktivt vidta åtgärder för att förbättra sin IT-säkerhet och förbereda sig för de nya kraven. Europeiska unionens cybersäkerhetsbyrå (ENISA) erbjuder en mängd användbar information om cybersäkerhet.

Vad är skillnaden mellan NIS 2, Cyber Resilience Act och maskinförordningen?

NIS 2, Cyber Resilience Act och maskinförordningen utgör delar av ett omfattande EU-regelverk för att stärka cybersäkerheten och cyberresiliensen. Medan NIS 2 fokuserar på säkerheten i nätverk, informationssystem och krav på företagsnivå, syftar Cyber Resilience Act till att förbättra cybersäkerheten för produkter med digitala element. Maskinförordningen kompletterar dessa åtgärder genom att fastställa säkerhetskrav för maskiner och industriella produkter.

Mer information

Top
Huvudkontor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland

Telefon: +49 711 3409-0
E-post: info@pilz.de

Teknisk support

Telefon: +49 711 3409 444
E-post: support@pilz.com

Amerika

  • Kanada: +1 888-315-PILZ (315-7459)
  • Mexiko: +52 55 5572 1300
  • USA (avgiftsfritt): +1 877-PILZUSA (745-9872)
  • Brasilien: + 55 11 4942-7032

Europa

  • Schweiz: +41 62 889 79 32
  • Portugal: +351 229 407 594
  • Tyskland: +49 711 3409 444
  • Ryssland: +7 495 6654993
  • Finland: +358 10 3224030 / +45 74436332
  • Nederländerna: +31 347 320477
  • Sverige: +46 300 13990 / +45 74436332
  • Italien: +39 0362 1826711
  • Irland: +353 21 4804983
  • Spanien: +34 938497433
  • Belgien: +32 9 321 75 70
  • Österrike: +43 1 7986263-444
  • Frankrike (avgiftsfritt): +33 3 88104000
  • Danmark: +45 74436332
  • Storbritannien: +44 1536 460866
  • Turkiet: +90 216 577 55 52

Asien-Stillahavsregionen

  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Nya Zeeland: +64 9 6345350
  • Australien (avgiftsfritt): +61 3 9560 0621 / 1300 723 334
  • Thailand: +66 210 54613
  • Kina: +86 400-088-3566
  • Japan: +81 45 471 2281
  • Sydkorea: +82 31 778 3390
  • Singapore: +65 6829 2920
Var den här artikeln till hjälp?
  1. Pilz
    2. /
  2. Support
    3. /
  3. Lexikon
Öppna kontaktformulär
Telefon:+49 711 3409 444
E-post: support@pilz.com
Cookie settings

Hur kan vi hjälpa dig?

Jag förstår att de personuppgifter som samlas in utan mitt samtycke endast används för att uppfylla avtal och behandla mina förfrågningar. Mer information om dataskydd och kontaktuppgifter för vårt dataskyddsombud hittar du här: Pilz dataskydd
Samtycket kan när som helst tas tillbaka (det räcker med ett e-postmeddelande).
* Obligatoriskt fält