NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Relevanta dokument
Utredningen om genomförande av NIS-direktivet

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Svensk författningssamling

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

- Vad du behöver veta om NIS

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

NIS-reglering.

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Nya krav på systematiskt informationssäkerhets arbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Samhällets funktionalitet nuläge och utmaningar

Myndigheten för samhällsskydd och beredskaps författningssamling

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Myndigheten för samhällsskydd och beredskaps författningssamling

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Informationssäkerhet för samhällsviktiga och digitala tjänster

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Verksamhetsplan Informationssäkerhet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps författningssamling

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Digitalisering en möjlighet om vi når säkerhet

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

Kungsbacka Kommun. Rapport: Granskning av IT-säkerhet. Juni Max Wann-Hansson. Jesper Ehrner Vilhelmsson. Hardik Patel

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Ånge kommun

Information om dataskyddsförordningen

Programmet för säkerhet i industriella informations- och styrsystem

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

GDPR viktiga nyheter jämfört med PuL

ISO/IEC och Nyheter

Informationssäkerhetspolicy

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Informationssäkerhetspolicy KS/2018:260

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Så stärker vi den personliga integriteten (SOU 2017:52)

Gräns för utkontraktering av skyddsvärd information

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Justitiedepartementet Stockholm

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Avbrott i bredbandstelefonitjänst

vattenanläggning är strikt underhållsansvarig för anläggningen.

Svar på revisionsskrivelse informationssäkerhet

Riktlinjer för säkerhetsarbetet

Bilaga Från standard till komponent

INFORMATIONSSÄKERHET OCH DATASKYDD

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Policy för informationssäkerhet

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Koncernkontoret Enheten för säkerhet och intern miljöledning

Tillsyn NIS via självskattning

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Bilaga - Personuppgiftsbiträdesavtal

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhetspolicy för Ystads kommun F 17:01

Hur värnar kommuner digital säkerhet?

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetspolicy inom Stockholms läns landsting

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Välkommen till enkäten!

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Tillsyn med anledning av integritetsincident rörande hemliga nummer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Riktlinjer för dataskydd

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Instruktion för åtgärdsplan vid personuppgiftsincidenter

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Regelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Nationell risk- och förmågebedömning 2017

Policy för Essunga kommuns internkontroll

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

Dataskyddsförordningen GDPR - General Data Protection Regulation

Transkript:

NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt

NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union

Lagförslag Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36

Tidplan Direktivet beslutades 6 juli 2016 SOU kom april 2017, remiss tom 15 augusti Ny lag ska börja gälla 10 maj 2018 Ny lag 10 maj 2018

Vad handlar direktivet/lagförslaget om? Vem träffas av regelverket?

Direktivet syftar till att förbättra cybersäkerheten i samhället

Vem träffas av regelverket Leverantörer av: samhällsviktiga tjänster digitala tjänster

Samhällsviktig tjänst En tjänst som är viktig för att upprätthålla en kritisk samhällelig eller ekonomisk verksamhet, tillhandahållandet av tjänsten är beroende av nätverk och informationssystem och en incident skulle medföra en betydande störning av tillhandahållandet av tjänsten

Samhällsviktig tjänst Energi Transporter Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvårdssektorn Leverans och distribution av dricksvatten Digital infrastruktur

Samhällsviktig tjänst Undantag för: Åtgärder till skydd för nationell säkerhet Sektorsspecifik reglering eidas (E-ID) Integritetsdirektivet (telekom) ECI-direktivet (kritiskt infrastruktur)

Samhällsviktig tjänst Du är ansvarig för att bedöma om du tillhandahåller en samhällsviktig tjänst Kommer vidare vägledning om: vilka tjänster som är samhällsviktiga tjänster och eventuellt om vilka faktorer som ska beaktas, t.ex. vad som innefattas i en betydande störning

Digitala tjänster Internetbaserad marknadsplats Internetbaserad sökmotor Molntjänst Undantag för: Micro/småföretag (< 50 anställda och 10 MEURO) Hård/mjukvarutillverkare

Krav och Skyldigheter Säkerhetsåtgärder Incidentrapportering

Säkerhetsåtgärder samhällsviktiga tjänster Leverantörer av samhällsviktiga tjänster ska: Bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete Vidta ändamålsenliga och proportionella tekniska och organisatoriska åtgärder med beaktande av den senaste tekniska utvecklingen för att säkerställa en nivå på säkerheten i nätverk och informationssystem som är lämplig i förhållande till den föreliggande risken Vidta lämpliga åtgärder för att förebygga och minimera verkningarna av incidenter som påverkar säkerheten i nätverk och informationssystem i syfte att säkerställa kontinuiteten i dessa tjänster Göra en riskanalys och åtgärdsplan som ska dokumenteras och uppdateras årligen

Säkerhetsåtgärder digitala tjänster Leverantörer av digitala tjänster ska: Vidta ändamålsenliga och proportionella tekniska och organisatoriska åtgärder med beaktande av den senaste tekniska utvecklingen för att säkerställa en nivå på säkerheten i nätverk och informationssystem som är lämplig i förhållande till den föreliggande risken, varvid hänsyn ska tas till 1. Säkerheten i system och anläggningar, 2. Incidenthantering, 3. Hantering av driftskontinuitet, 4. Övervakning, revision och testning och 5. Efterlevnad av internationella standarder Vidta åtgärder för att förebygga och minimera den inverkan som incidenter har

Incidentrapportering samhällsviktiga tjänster Leverantörer av samhällsviktiga tjänster ska: Utan onödigt dröjsmål rapportera incidenter som har betydande inverkan på kontinuiteten av tjänsten till CSIRT-enheten Huruvida betydande inverkan föreligger ska bedömas utifrån: 1. Antal användare som påverkas 2. Hur länge incidenten varar 3. Geografiskt område som påverkas

Incidentrapportering digitala tjänster Leverantörer av digitala tjänster ska: Utan onödigt dröjsmål rapportera incidenter som har en avsevärd inverkan på tillhandahållandet av den digitala tjänsten till CSIRT-enheten Huruvida avsevärd inverkan föreligger ska bedömas utifrån: 1. Hur länge incidenten varar 2. Geografiskt område som påverkas 3. I vilken omfattning incidenten stör tjänstens funktion 4. I vilken utsträckning incidenten inverkar på den ekonomiska och samhälleliga verksamheten Om det är lämpligt får CSIRT-enheten begära att allmänheten informeras

Vad händer om man gör fel?

Tillsyn Flera olika tillsynsmyndigheter med långtgående befogenheter Kan begära rättelse kombinerat med vite Kan besluta om sanktionsavgift 5 0000 till 10 000 000 kr

Likheter med GDPR

Likheter och skillnader Likheter Krav att preventiva säkerhetsåtgärder ska vidtas Krav på utredning/dokumentation avseende säkerhet Skillnader GDPR rör endast personuppgifter GDPR rör alla och inte endast vissa aktörer/branscher Krav på incidentrapportering till myndighet och till allmänhet

Avslutande ord

Att ta med sig 1. Du är ansvarig för att bedöma om din verksamhet träffas av NIS-lagen 2. Vilka förberedelser behöver jag vidta/vad görs idag avseende säkerhetsåtgärder/dokumentation etc.? 3. Överväg om det är möjligt att samordna GDPR-arbete med NIS-arbete, t.ex. avseende riskbedömningar, dokumentation samt implementering av rutiner och säkerhetsåtgärder

Kontaktpersoner Johanna Linder E-post: johanna.linder@cederquist.se Telefonnummer: +46 739 60 66 31 Martin Gynnerstedt E-post: martin.gynnerstedt@cederquist.se Telefonnummer: +46 739 60 65 36

LAW HANDMADE CEDERQUIST.SE

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss