Den nya lagen innebär att det kommer att ställas nya säkerhetskrav på informationssystem och nätverk för företag som levererar samhällsviktiga och digitala tjänster. Enligt de nya kraven ska företagen arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap, MSB.
Den nya lagen omfattar alltså även privata aktörer som hanterar samhällskritiska data. NIS-direktivet stipulerar en hög gemensam nivå på säkerhet i informationssystem för alla företag som levererar samhällsviktiga och digitala tjänster.
Den 1 april börjar den nya säkerhetsskyddslagen att gälla och den är betydligt mer omfattande än tidigare och berör inte bara offentlig utan även privat verksamhet som är säkerhetskänslig.
– Verksamheter som vård, energiförsörjning, telekommunikation och transporter måste förhålla sig till den nya lagen, säger Jakob Bundgaard, ansvarig för cybersäkerhet på PWC.
Men trots att det alltså är mindre än två veckor kvar tills lagen är på plats är många företag inte alls förberedda. I en undersökning bland 100 större bolag som PWC gjorde så sent som i februari svarar 42 procent att de inte alls är redo.
