NIS-direktivet

EU-direktiv om en hög gemensam
nivå av nät- och informationssäkerhet
i hela unionen
Justitiedepartementet
NIS-direktivet ålägger alla MS att:
• uppnå och vidmakthålla en miniminivå av
informationssäkerhet,
• inrätta nationella myndigheter för nät- och
informationssäkerhet,
• utse en nationell kontaktpunkt,
• skapa ett strategiskt samverkansforum,
• inrätta incidenthanteringsorganisationer
(CSIRT) som ska samverka inom ett CSIRTnätverk,
Justitiedepartementet
NIS-direktivet ålägger alla MS att:
• anta nationella strategier för nät- och
informationssäkerhet,
• uppställa krav på informationssäkerhet,
bl.a. it-incidentrapportering, för såväl
offentliga som privata aktörer inom
sektorerna informationssamhällets tjänster,
energi, transporter, bank, finans, hälso- och
sjukvård och vattenförsörjning,
• skapa ett system för tillsyn och sanktioner.
Justitiedepartementet
Hur påverkar direktivet Sverige?
• Krav på en särskild myndighetsstruktur,
• krav på deltagande i samverkansforum på
EU-nivå,
• krav på att inrätta system för itincidentrapportering,
• skapa system för tillsyn och sanktioner.
Justitiedepartementet
Områden där MS haft skilda
uppfattningar
• Hur ska samarbetet se ut och i vilken
utsträckning ska det bygga på frivillighet
resp. vara tvingande
• vilka sektorer ska omfattas av direktivet –
oenighet när det gäller internet- aktörer
(jurisdiktion)
Justitiedepartementet
Samtal mellan Rådet, Kommissionen
och Europaparlamentet
• Den 14 oktober 2014
• Den 11 november 2014
• Den 30 april 2015
Justitiedepartementet
Förhandlingsläget
• Diskussioner med EP för att hitta samsyn i
frågor som:
– Harmoniseringsåtgärder
– operativ samverkan
Justitiedepartementet