Det er nå politisk enighet mellom Europaparlamentet og EUs medlemsland om direktivet om tiltak for et høyt felles nivå av cybersikkerhet i hele Unionen (NIS 2-direktivet) som ble foreslått av Kommisjonen i desember 2020.
De eksisterende reglene for sikkerhet for nettverk og informasjonssystemer (NIS-direktivet) har vært det første stykket av EU-dekkende lovgivning om cybersikkerhet og har banet vei for en betydelig endring i tankesett, institusjonell og regulatorisk tilnærming til cybersikkerhet i Europa. I desember 2020 la Kommisjonen fram et forslag til lovgivning som etterfølger og erstatter NIS-direktivet. Forslaget er en del av en tiltakspakke som skal forbedre motstandsdyktigheten til både den digitale og den fysiske infrastrukturen i offentlig og privat sektor, relevante myndigheter og Unionen som helhet. Gjeldende forslag medfører en utvidelse av bl.a. virkeområdet gjennom inkludering av virksomheter i flere sektorer.
Betydning for regioner
Forslaget til det nye direktivet er omfattende og berører mange ulike samfunnssektorer. NIS 2-direktivet vil utvide virkeområdet sammenlignet med det nåværende NIS-direktivet, ved å innlemme flere sektorer som anses som kritiske for både økonomien og samfunnet, inkludert leverandører av offentlige elektroniske kommunikasjonstjenester, digitale tjenester, avløpsvann og avfallshåndtering, produksjon av kritiske produkter, post- og budtjenester og offentlig administrasjon, både på sentralt og regionalt nivå.
Norge forbereder nå gjennomføring av NIS-direktivet, og departementet vil vurdere om NIS 2 –direktivet er EØS-relevant når det er endelig vedtatt.
Les mer om saken her.