Implementeringen av NIS-direktivet
Publiceringsdatum: 2019-02-07
Rapportnummer: FOI-R--4741--SE
Sidor: 56
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- NIS-direktivet
- cybersäkerhet
- EU
- samhällsviktiga tjänster
- kritisk infrastruktur
- incidentrapportering
Sammanfattning
I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet för att uppnå en gemensam hög nivå av säkerhet i nätverks- och informationssystem inom unionen. Direktivet, som omfattar leverantörer av samhällsviktiga tjänster inom sju sektorer och digitala tjänster, trädde i kraft maj 2018. Bland annat föreskriver rättsakten att EU-medlemsstaterna identifierar relevanta samhällsviktiga tjänster, inrättar processer för att hantera direktivets krav samt förankrar direktivet i den nationella lagstiftningen. Följande studie kartlägger implementeringen av NIS-direktivet i fyra av medlemsländerna; Estland, Nederländerna, Storbritannien och Tyskland. Både integrationen av direktivets krav i medlemsländernas nationella lagstiftning samt processer för exempelvis incidentrapportering belyses. Till grund för studien ligger de utvalda EU-medlemsländernas offentligt tillgängliga överväganden gällande implementering, lagtexter och mötesanteckningar från NIS-samarbetsgruppens sammankomster vilka behandlar diverse aspekter av implementeringen av direktivet.