Nya Europeiska datasäkerhetslagen kommer att påverka många bolag på samma sätt som GDPR och för vissa lika mycket som Y2K, med risk för mycket stora böter (1,4% av företagets globala omsättning eller max 7MEUR).

Den nya datasäkerhetslagen (NIS2) är obligatorisk från och med oktober 2024 och kommer i praktiken att gälla ALLA bolag som har fler än 250 medarbetare, inte bara de som tidigare ansågs vara samhällsviktiga. Dessutom kommer den att omfatta en lång lista av andra organisationer såsom forskningsorganisationer, myndigheter, regioner och förmodligen även alla kommuner.

Till skillnad från andra kvalitetsramverk, som ofta bara var ”pappersprodukter” och ett diplom på väggen, är NIS2 en stram lagstiftning som kräver dokumenterade planer, aktiviteter och ställer hårda krav.

Enligt NIS2 måste företag bland annat:

• Säkerställa minimikrav för säkerhetsåtgärder, utbildning och dokumentation
• Säkerställa en dokumenterad riskprocess
• Ha rapporteringsskyldighet vid incidenter
• Ta ansvar för sina leverantörer

Vi rekommenderar starkt alla bolag att börja planera (och budgetera) för ert NIS2-projekt redan nu inför 2024. Ratatoskr kan hjälpa er med utbildning, analys, planering och projektledning inom ert säkerhetsarbete.

Läs mer om Europaparlamentets och rådets direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen här: https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.SWE&toc=OJ%3AL%3A2022%3A333%3AFULL”