Så slår nya EU-lagen mot företag – kan kosta miljonbelopp: “GDPR i kubik”
Säkerhet
Nästa år tas it-säkerhetsdirektivet NIS2 i bruk i EU, något som kan ge stora konsekvenser för svenska företag.Om ett företag inte lever upp till direktivet riskerar man böter på upp till tio miljoner euro.
– Det finns inga genvägar här, säger Johan Caripson, NIS2-expert på Globalconnect.
I det uppdaterade NIS2, som ska vara implementerat i oktober 2024, omfattas ännu fler branscher och företag. Dessa företag står nu potentiellt inför stora investeringar för att säkra sin information.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Att implementera direktivet kommer att vara tidskrävande och, för många, kostsamt bedömer Johan Caripson, som är NIS2-expert på Globalconnect.
– Det som måste vara på plats för NIS2 är minst lika omfattande som när GDPR sjösattes, men den här gången är det bara företag som påverkas. För många kommer detta att vara GDPR i kubik, säger han.
Men trots att det kommer att kosta pengar och resurser är det enligt Caripson viktigt att företagen tar tag i sin implementering. Konsekvenserna för den som inte lever upp till kraven i direktivet kan bli stora med böter på upp till tio miljoner euro eller två procent av den globala omsättningen.
– Det finns inga genvägar här, alla företag måste äga sin egen information. Satsa hellre på verktyg för att klara omställningen och bibehålla den över tid snarare än någon som sköter hela implementeringen men inte är kvar för att säkra efterlevnaden, säger Johan Caripson.
Regeringens beslut om möjliga lagändringar och vilken myndighet som ansvarar för kontrollen kommer i februari 2024, bara åtta månader senare är det skarpt läge när NIS2 den 17 oktober börjar gälla i hela EU. Att vänta till februari med att starta sin implementering säger Johan Caripson är ett misstag.
– Att implementera de system och rutiner som krävs för att leva upp till NIS2 är ett omfattande arbete och det är viktigt att vara beredd på att det kan ta tid, säger Johan Caripson.
Expertens tre bästa NIS2-tips
1. Ta reda på var ni står i dag
Har företaget sedan tidigare implementerat vissa system som nu kommer att krävas eller börjar ni från noll? Utvärdera om företaget har alla verktyg som krävs för implementeringen. Det är också viktigt att analysera vilka underleverantörer ni har och vilka av dessa som också kommer att omfattas av NIS2.
2. Se över infrastrukturen
Identifiera hur de redan etablerade systemen ska möta de krav som ställs genom NIS2. Till exempel kan olika saker ligga på olika nät för att minska kontaktytan.
3. Säkra efterlevnad
NIS2-direktivet ska implementeras i oktober 2024, men kraven fortsätter att gälla efter det. Det är viktigt att inte tappa bort rutinerna som skapats under implementeringen. En bra tumregel är att gå igenom dem minst en gång per år för att säkerställa att allt fungerar som det ska.
