Implementeringen av NIS-direktivet

Författare:

  • Margarita Jaitner
  • Sofia Olsson

Publiceringsdatum: 2019-02-07

Rapportnummer: FOI-R--4741--SE

Sidor: 56

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • NIS-direktivet
  • cybersäkerhet
  • EU
  • samhällsviktiga tjänster
  • kritisk infrastruktur
  • incidentrapportering

Sammanfattning

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet för att uppnå en gemensam hög nivå av säkerhet i nätverks- och informationssystem inom unionen. Direktivet, som omfattar leverantörer av samhällsviktiga tjänster inom sju sektorer och digitala tjänster, trädde i kraft maj 2018. Bland annat föreskriver rättsakten att EU-medlemsstaterna identifierar relevanta samhällsviktiga tjänster, inrättar processer för att hantera direktivets krav samt förankrar direktivet i den nationella lagstiftningen. Följande studie kartlägger implementeringen av NIS-direktivet i fyra av medlemsländerna; Estland, Nederländerna, Storbritannien och Tyskland. Både integrationen av direktivets krav i medlemsländernas nationella lagstiftning samt processer för exempelvis incidentrapportering belyses. Till grund för studien ligger de utvalda EU-medlemsländernas offentligt tillgängliga överväganden gällande implementering, lagtexter och mötesanteckningar från NIS-samarbetsgruppens sammankomster vilka behandlar diverse aspekter av implementeringen av direktivet.