Nya cybersäkerhetskrav inom EU: Förändringar och implikationer

NIS2-direktivet, eller Network and Information Security Directive 2, representerar EU:s senaste initiativ för att stärka cybersäkerheten. Denna regelverksuppdatering ersätter tidigare lagar och syftar till att höja säkerhetsstandarder genom strängare krav för organisationer som erbjuder samhällsviktiga eller digitala tjänster.

Den svenska implementeringen träder i kraft den 15 januari 2026. Det innebär att fler sektorer, utöver energi och transport, nu omfattas, inklusive avfallshantering, livsmedel och offentlig förvaltning. En storleksbaserad regel innebär att även medelstora och stora företag i de utpekade sektorerna måste följa dessa krav.

Viktiga krav för att uppfylla direktivet inkluderar riskhantering, där organisationer förväntas identifiera och hantera sina risker.

”Ni förväntas ha kontroll på era risker och vidta proportionella tekniska och organisatoriska åtgärder för att skydda era nätverk och informationssystem,” säger en expert.

Ledningen i företag får ett tydligt ansvar för genomförandet av säkerhetsåtgärder och kan hållas ansvariga vid brister. Dessutom införs strikta tidsramar för rapportering av IT-incidenter till tillsynsmyndigheter.

En annan central aspekt är säkerhetskrav i leveranskedjan, vilket innebär att organisationer måste säkerställa att även sina partners upprätthåller hög säkerhet.

”Vi vet att digital trygghet är en av de viktigaste frågorna för dagens verksamheter,” säger en specialist från E-identitet.

Som helhetspartner erbjuder E-identitet vägledning genom de tekniska krav som NIS2 innebär. Med lösningar för e-legitimation och tvåfaktorsautentisering säkerställs att hantering av digitala identiteter uppfyller marknadens höga krav.

”Vi på E-identitet ser NIS2 som en möjlighet att tillsammans höja ribban för hur vi skyddar känslig information och digitala processer,” säger en representant.

För mer information om hur E-identitet kan stödja ert företag, tveka inte att kontakta oss.