Implementering av NIS2 och DORA i Hypergene

NIS står för Network and Information Systems. Direktivet introducerades 2018 och syftade till att förbättra flödena i EU:s inre marknad genom en högre gemensam säkerhetsnivå i nätverk och informationssystem inom unionen.

NIS2-direktivet bygger på det ursprungliga NIS, genom att utöka dess tillämpningsområde, införa strängare krav, öka ansvar och sanktioner för de som inte följer direktivet, förbättra samordningen mellan EU-länder, betona skyddet av persondata ytterligare och ge större flexibilitet till medlemsländerna i implementeringen.

NIS2 innebär också att minimikrav för åtgärder införs och att mer precisa rapporteringskrav implementeras. För en organisation som inte uppfyller NIS2 eller som inte rapporterar en incident i tid kan det bli böter på upp mot 10 miljoner euro eller 2 procent av den globala omsättningen.

Regleringen för NIS2 i Sverige håller på att arbetas fram. Tidplanen anger att den ska vara färdig till sommaren 2025.

På Hypergene jobbar vi kontinuerligt med cybersäkerhet. Många av våra kunder påverkas av NIS2 och därför lägger vi stor vikt vid att upprätthålla vår ISO27001-certifiering, som kommer innebära ett försprång när regleringen införs i Sverige.

Ett annat direktiv som rör cybersäkerhet är EU-förordningen för digital operativ motståndskraft, DORA (Digital Operational Resilience Act). DORA rör specifikt it-säkerhet inom finanssektorn. DORA började gälla från och med januari 2025.

För att läsa mer om hur Hypergene arbetar för att våra kunder ska kunna efterfölja dessa direktiv i våra produkter, kan du ladda ner vårt white paper. Dokumentet är på engelska.