EU-direktiv om en hög gemensam nivå av nät- och informationssäkerhet i hela unionen Justitiedepartementet NIS-direktivet ålägger alla MS att: • uppnå och vidmakthålla en miniminivå av informationssäkerhet, • inrätta nationella myndigheter för nät- och informationssäkerhet, • utse en nationell kontaktpunkt, • skapa ett strategiskt samverkansforum, • inrätta incidenthanteringsorganisationer (CSIRT) som ska samverka inom ett CSIRTnätverk, Justitiedepartementet NIS-direktivet ålägger alla MS att: • anta nationella strategier för nät- och informationssäkerhet, • uppställa krav på informationssäkerhet, bl.a. it-incidentrapportering, för såväl offentliga som privata aktörer inom sektorerna informationssamhällets tjänster, energi, transporter, bank, finans, hälso- och sjukvård och vattenförsörjning, • skapa ett system för tillsyn och sanktioner. Justitiedepartementet Hur påverkar direktivet Sverige? • Krav på en särskild myndighetsstruktur, • krav på deltagande i samverkansforum på EU-nivå, • krav på att inrätta system för itincidentrapportering, • skapa system för tillsyn och sanktioner. Justitiedepartementet Områden där MS haft skilda uppfattningar • Hur ska samarbetet se ut och i vilken utsträckning ska det bygga på frivillighet resp. vara tvingande • vilka sektorer ska omfattas av direktivet – oenighet när det gäller internet- aktörer (jurisdiktion) Justitiedepartementet Samtal mellan Rådet, Kommissionen och Europaparlamentet • Den 14 oktober 2014 • Den 11 november 2014 • Den 30 april 2015 Justitiedepartementet Förhandlingsläget • Diskussioner med EP för att hitta samsyn i frågor som: – Harmoniseringsåtgärder – operativ samverkan Justitiedepartementet