|
Skärpt cybersäkerhet inom EU
Den 18 oktober 2024 blir NIS 2-direktivet införlivat i svensk lagstiftning. Inte delar av direktivet – utan hela. Det är EU-rätten som dikterar, vilket ger stora förändringar för ett ökande antal samhällssektorer i Sverige. Om knappt 21 månader.
Även fastighetsbolag berörs. En av anledningarna är att uppkopplad hälsa kommer att öka i vårt samhälle. Det ska inte vara mindre cybersäkert att vara uppkopplad hemma i lägenheten eller på arbetsplatsen, än att vara uppkopplad i en sjukhusbyggnad.
Ny svensk lagstiftning
Den 14 december 2022 beslutade EU om NIS 2-direktivet. Ett direktiv som trädde i kraft den 16 januari 2023 för EU:s samtliga medlemsländer. Sverige och övriga medlemsländer har därefter 21 månader på sig att införliva NIS 2 i sin nationella lagstiftning. NIS 2 ska därmed tillämpas från och med den 18 oktober 2024. Samtidigt upphör det nuvarande NIS-direktivet att gälla. Den svenska regeringen tillsätter nu en utredning som ska se till att det nya direktivet harmoniseras i svensk lagtext.
EU-rätten – övertrumfar nationell lagstiftning
Svenska myndigheter har felaktigt trott att den utredning som nu tillsätts i Sverige kan ändra ambitionerna i NIS 2-direktivet. Det är givetvis tvärtom – det är svensk lagstiftning som får maka på sig. EU-rätten gäller, direktiv ska implementeras, punkt slut. NIS 2-direktivet är tufft skrivet och det finns inte utrymme för nationella avvikelser. Allt ska harmoniseras.
Från gång till annan har exempelvis delen om ansvarsgenombrott lyfts fram av svenska myndigheter som ett exempel från NIS 2-direktivet som skulle kunna stå i konflikt med svensk lagstiftning. I själva verket finns ansvarsgenombrott redan i svensk aktiebolagslagstiftning sedan många decennier tillbaka.
Ansvarsgenombrott i nya NIS-lagstiftningen innebär att det blir ledningens personliga ansvar om cybersäkerheten i en organisation inte håller måttet.
Svenska myndigheter – i synnerhet våra tillsynsmyndigheter – måste nu berätta hur organisationer ska göra för att följa lagen. En rättsstat kan inte ha en ordning där tillsynsmyndigheter i efterhand berättar att organisationer har gjort fel.
Distansdiagnostik – fastighetsbolagens riktmärke
Ett exempel där tillsynsmyndigheterna skyndsamt måste beskriva den nya NIS-lagstiftningens effekter, är hur kommande lagkrav på fastighetsbolag kommer att se ut.
En nyproduktion av en byggnad har en ledtid på upp till sju år. Det innebär att de nybyggnationer som projekteras under 2023 måste förses med den kanalisation och förberedas för den teknik som mäter upp till lagstiftningen när byggnaden står färdigt 2030. Det är samma år som 6G lanseras, med alla de kvaliteter som medicinska applikationer inom distansdiagnostik kommer att rymma – patientdata i molnet, hologram i 3D, positionering i nätet.
Ambitionerna inom äldreomsorg samt hälso- och sjukvård sammanfattar att det ska vara möjligt med säkra medicinska uppkopplingar såväl i bostäder som på arbetsplatser. Det är att tänka på exempelvis för Sveriges Allmännytta och för de kommersiella fastighetsbolag som vill kunna erbjuda säkra arbetsplatser på en konkurrensutsatt marknad. Användarfall med patientdata blir ett riktmärke.
Seminarium
Det seminarium NIS 2-direktivet 2023 som arrangeras den 7 februari behandlar cybersäkerhet även i relation till vanliga byggnader. NIS 2 sätter målbilden för säker digitalisering inom en rad samhällssektorer. Cybersäkerhet kommer att beröra allt fler organisationer. Det finns därför ett behov av att belysa NIS 2 ur olika synvinklar. Under seminariet sätts cybersäkerheten i första rummet, med juridisk, teknisk och affärsmässig kompetens.
Kontakta gärna Teknikmarknad, till exempel genom att svara på detta email, för mer information om projektet 5G i byggnad, eller om du är intresserad av kommande strategimöten, seminarier eller Användarföreningen. Du anmäler dig till seminarierna på projektets seminariehemsida – www.teknikhuset.org.
|
