Nya säkerhetslagar sätter press på energisektorn
INFORMATIONSSÄKERHET. GDPR följdes av NIS-direktivet och i vår kommer en uppdaterad säkerhetsskyddslagstiftning. Det kommer att ställa stora krav på myndigheter och på hundratals aktörer inom energi-, transport- och dricksvattensektorn.
Det blev en kort vila för företag och myndigheter efter att de genomfört GDPR. I augusti år 2018 kom den nya lagen om informationssäkerhet för samhällsviktiga och digitala tjänster som är en konsekvens av Sveriges implementering av EU:s NIS-direktiv (Network Information Security). Reglerna omfattar alla aktörer som levererar samhällsviktiga tjänster – och det är många.
Totalt berörs sex sektorer. 403 aktörer inom energisektorn, 614 inom transportsektorn, 15 inom bank och finans, minst 69 inom hälso- och sjukvård, 230 inom dricksvatten och ett ännu okänt antal inom digital infrastruktur och tjänster.
Ansvariga myndigheter för att se till att direktivet efterlevs är Energimyndigheten, Transportstyrelsen, Post- och telestyrelsen, Finansinspektionen och Inspektionen för vård och omsorg. Men det är upp till aktörerna själva att analysera vilka samhällsviktiga tjänster de har. Om de inte gör det, eller på andra sätt inte lever upp till kraven, riskerar de ett vite på upp till 10 miljoner kronor. Hittills har bara ett tjugotal av de fler än 1000 aktörerna gjort det. Så det återstår en del arbete, men någon tidsgräns finns inte.