5G i byggnad

Veckobrev - 10 March 2026

*|MC:SUBJECT|*

Från policydokument till praktiskt arbete

NIS2 i vardagen – vad förändras för kommuner och regioner?

Cybersäkerhet har länge varit ett område där många organisationer haft policydokument, riktlinjer och strategier. Med införandet av NIS2 och CER förändras dock förutsättningarna. Nu handlar det inte längre enbart om ambitioner – utan om konkreta krav på riskhantering, incidentrapportering och kontinuitet i verksamheter som anses samhällsviktiga.

För kommuner och regioner innebär detta att cybersäkerhet flyttas från ett specialistområde inom IT till en lednings- och verksamhetsfråga.

Vad innebär NIS2 i praktiken?
NIS2-direktivet omfattar ett stort antal offentliga aktörer, inklusive kommuner och regioner. Det innebär bland annat krav på:

Systematisk riskanalys av digital infrastruktur och beroenden
Tydliga incidentrutiner och rapporteringsskyldighet
Säker leverantörskedja, där även externa IT- och systemleverantörer omfattas
Kontinuitetsplanering, så att kritiska funktioner kan upprätthållas vid störningar

Detta innebär att cybersäkerhet behöver integreras i allt från upphandling till drift och verksamhetsutveckling.

CER och dataskydd – helhetsperspektiv på motståndskraft
CER-direktivet kompletterar NIS2 genom att fokusera på resiliens i samhällskritiska funktioner. Det innebär att digital säkerhet måste ses tillsammans med fysisk säkerhet, organisation och krisberedskap.

Dataskyddsfrågor, exempelvis enligt GDPR och kommande europeiska datainitiativ, behöver samtidigt integreras i samma helhet. Tillsammans skapar dessa regelverk ett ramverk där säker digitalisering och tillgänglig samhällsservice måste gå hand i hand.

Från IT-fråga till organisationsfråga
En av de största förändringarna med NIS2 är att ansvaret tydligare flyttas upp i organisationen. Ledningen för verksamheten förväntas ta ett aktivt ansvar för cybersäkerheten.

Det innebär att frågor om nätarkitektur, systemintegration, leverantörsstyrning och incidentberedskap behöver behandlas på samma nivå som andra strategiska verksamhetsrisker.

Vad innebär detta för den digitala vardagen?
För många kommuner och regioner innebär NIS2 inte en helt ny inriktning – men ett tydligare krav på struktur, dokumentation och ansvarsfördelning.

Organisationer som redan arbetar systematiskt med digital robusthet kommer att ha ett försprång. För andra blir införandet en möjlighet att stärka sin digitala motståndskraft.

En praktisk fråga
När cybersäkerhet blir en integrerad del av verksamheten uppstår en central fråga:

Är cybersäkerhet fortfarande ett policydokument – eller en fungerande del av vardagens arbetssätt?

Det är där NIS2 verkligen börjar göra skillnad.

Med vänlig hälsning,
Bengt Simonsson
Teknikmarknad
Campus KTH
070-572 33 00

Har du fått detta mejl från en kollega?

Anmäl dig till veckobrevet här!

Läs tidigare utskick och se våra samarbetspartner på
www.5gibyggnad.se

Om du inte längre vill ha det här nyhetsbrevet eller inbjudan till seminarier klicka här.

Tidigare Veckobrev

5G i byggnad

samlar fastighetsbolag, teleoperatörer, teknikutvecklare, teknikleverantörer, kommuner och regioner för att utveckla kostnadseffektiva lösningar med 5G och 6G inomhus. Just nu utvecklas konnektivitet i kombination med federerade nätverk i bostadshus i Uppsala.

Kontakta oss

Veckobrevet håller dig uppdaterad om utveckling och framsteg inom 5G, 6G och AI. Det är helt kostnadsfritt.

Registera dig här!