Efterlevnad NIS2-direktivet

Informations- och nätverkssystem har blivit allt mer centrala och är idag nödvändiga för att Rambos verksamhet och vårt samhällsuppdrag ska fungera. Samtidigt har också hotbilden mot denna typ av system höjts, och cyberattacker/incidenter har både ökat och blivit mer omfattande och sofistikerade.

I december 2022 beslutade EU om NIS2-direktivet som ersätter NIS-direktiv som började gälla 2018 genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS). NIS2-direktivet ska införas i svensk lagstiftning under 2025. NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen. NIS2 ställer tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Direktivet ställer även ökade krav på ledningens deltagande i organisationens cybersäkerhetsarbete. NIS2 innebär också att betydligt fler sektorer omfattas av lagstiftningen jämfört med NIS, t.ex. avfallshantering. Det innebär att Rambo kommer att omfattas av NIS2. Om lag inte efterlevs finns risk för sanktioner i form av t.ex. omfattande böter.

Det omfattande arbetet med att utöka och förtydliga Rambos IT-organisation, policys och rutiner för cyber- och informationssäkerhet för att säkerställa efterlevnad av NIS2-direktivet påbörjades under 2024. Efterlevnad av NIS2-direktivet kommer vara ett av Rambos stora projekt under 2025 och de kommande åren.