NIS-direktivet

NIS – lagkrav på IT-säkerhet 

NIS (Network and Information Security) är ett nytt EU-direktiv som är planerat att träda i kraft under maj 2018.

NIS-direktivet innebär att alla organisationer som bedriver samhällsviktig verksamhet, såsom vattenförsörjning, elförsörjning, transport, sjukvård, telekom och finansiella tjänster måste påvisa att de strukturerat och kontinuerligt arbetar med säkerheten i sin IT-miljö.

Bakgrunden till NIS är den ökade hotbilden för alla typer av organisationer – inte minst från främmande makter. Exempel på berörda verksamheter:

  • Elbolag
  • Vattenverk
  • Flygbolag
  • Tågbolag
  • Sjukhus
  • Telekombolag
  • Banker

Läs mer om NIS-direktivet på Datainspektionens webbplats