Seminarium 30 november:
Även fastighetsbolag kommer att beröras av det nya direktivet om cybersäkerhet från EU – det som kallas NIS 2-direktivet. Det handlar om en uppgraderad version av NIS-direktivet från 2016 som även introducerar viten och personligt ansvar för högsta ledningen. Fastighetsbolag som omsätter mer än 100 miljoner kronor omfattas av den nya satsningen från EU-kommissionen. Detta beskrivs under det seminarium som nu arrangeras den 30 november – NIS 2-direktivet.
Skälen till EU-kommissionens satsning på ökad cybersäkerhet är flera. Dels ökar cyberhoten globalt. Dels visade pandemin med covid-19 att hemmaarbete blir mer accepterat, vilket aktualiserar en högre cybersäkerhet även i bostäder. Dels ska det vara möjligt med säker medicinsk monitorering både i bostaden och på arbetsplatsen för att minska smittspridning och belastning av sjukhusens mottagningar och av primärvården.
Samhällets motståndskraft stärks
IT-angreppet på Coop:s kassasystem i somras är en typisk fråga för NIS 2-direktivet. Livsmedelsdistribution återfinns i gruppen ”viktiga entiteter”. NIS 2-direktivet inkluderar och definierar två huvudsakliga grupper i samhället – viktiga entiteter och väsentliga entiteter.
Hälso- och sjukvårdssektorn samt regionala och kommunala förvaltningar ingår i det som kallas ”väsentliga entiteter” i NIS 2. Här kommer särskilt stränga krav att ställas rörande IT-säkerhetsincidenter. En leverantör av elektroniska kommunikationsnät definieras också som en väsentlig entitet i NIS 2. Det innebär att kommuner sammantaget har ett stort ansvar enligt det nya NIS 2-direktivet.
Med NIS 2-direktivet följer dryga sanktionsavgifter och viten för organisationer som inte sköter sin cybersäkerhet. NIS 2-direktivet omfattar även ett ansvarsgenombrott, vilket innebär att verksamhetsansvariga chefer kan hållas personligen ansvariga för bristande cybersäkerhet.
Personligt ansvar kommer att utkrävas. Det innebär att tillsyn och kontroll kommer att genomföras av nationella myndigheter. Det gäller både väsentliga och viktiga entiteter. Syftet är att använda sanktionsavgifter och viten som ska vara proportionerliga och avskräckande.
Tillsyn och kontroll kommer att behöva samordnas mellan flera olika svenska myndigheter. Den nyinrättade Integritetsskyddsmyndigheten (IMY) kommer exempelvis att behöva samordna sin kontroll med Post- och telestyrelsen (PTS) och med IVO.
IMY arbetar för att skydda alla medborgarnas personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.
IVO ansvarar för tillsyn över hälso- och sjukvård, hälso- och sjukvårdspersonal, socialtjänst och verksamhet enligt lagen om stöd och service till vissa funktionshindrade (LSS). IVO ska specifikt ansvara för tillsyn inom hälso- och sjukvårdssektorn rörande NIS-direktivet.
PTS ansvarar för att exempelvis radiofrekvenser inte stör varandra, vilket skulle kunna äventyra larm och mobila sensormätningar inom äldreomsorgen.
Samhället vill säkra en god livskvalitet
Med satsningar på 5G och NIS 2 visar samhället att det finns en hög ambition att kunna säkra en god livskvalitet för medborgarna. Smart digitalisering ska bidra till bättre livskvalitet och en ökad cybersäkerhet ska göra oss tryggare.
Det seminarium NIS 2-direktivet som nu arrangeras den 30 november behandlar detta. NIS 2 sätter målbilden för säker digitalisering inom offentlig förvaltning och fastighetsbolag. Cybersäkerhet kommer att beröra allt fler organisationer. Det finns därför ett behov av att belysa NIS 2 ur olika synvinklar. Under seminariet sätts cybersäkerheten i första rummet, med juridisk, teknisk och affärsmässig kompetens.
Kontakta gärna Teknikmarknad, till exempel genom att svara på detta email, för mer information om projektet 5G i byggnad, eller om du är intresserad av kommande strategimöten, seminarier eller Användarföreningen. Du anmäler dig till seminarierna på projektets nya seminariehemsida – www.teknikhuset.org.
|
|
|
