NIS2-direktivet (nätverks- och informationssäkerhetsdirektivet 2)

In Simple Terms

EU:s uppdaterade cybersäkerhetsdirektiv som utökar säkerhetskraven till fler sektorer och inför strängare krav på incidentrapportering och ledningsansvar.

Formal Legal Definition

Europaparlamentets och rådets direktiv (EU) 2022/2555 om åtgärder för en hög gemensam cybersäkerhetsnivå i unionen, som ersätter det ursprungliga NIS-direktivet (2016/1148) och utökar räckvidd, skyldigheter och tillämpning.

Practical Example

Ett medelstort finskt energiföretag måste nu implementera åtgärder för cybersäkerhetsriskhantering, rapportera betydande incidenter inom 24 timmar och säkerställa att ledningsorgan utbildas i cybersäkerhet.

Why It Matters

NIS2 utökar avsevärt räckvidden för EU:s cybersäkerhetsskyldigheter och inför personligt ansvar för ledningsorgan, vilket gör cybersäkerhet till ett ansvar på styrelsenivå.

Common Misunderstandings

NIS2 är ett direktiv, inte en förordning – varje medlemsstat genomför det genom nationell lagstiftning. Finlands genomförande kan lägga till krav utöver EU:s minimum.

How snowLEX helps with NIS2-direktivet (nätverks- och informationssäkerhetsdirektivet 2)

snowLEX kan förklara NIS2-krav, identifiera vilka enheter som faller inom räckvidden och visa hur Finland har genomfört direktivet i nationell lagstiftning.

Try snowLEX Free