Lagkommentaren är författad av Monika Wendleby som kommenterar lagstiftningen paragraf för paragraf.
Är du intresserad av våra tjänster? Ange dina kontaktuppgifter nedan samt vilken tjänst du vill testa så kontaktar vi dig inom kort med inloggningsuppgifter för en kostnadsfri testperiod.
Den här lagkommentaren är en del av JP Juridiskt Bibliotek där du hittar alla våra lagkommentarer, samt analyser av ny lagstiftning och oklara rättsfrågor. Klicka på Prova gratis för att testa tjänsten och hålla dig à jour med gällande rätt.
Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) ställer krav på vissa leverantörer av samhällsviktiga och digitala tjänster. En central del i lagen är därför att definiera vem som ska anses vara en sådan leverantör och vad som utgör en samhällsviktig eller digital tjänst. Vidare beskrivs leverantörernas skyldighet att arbeta riskbaserat och genomföra förebyggande arbete för att förhindra incidenter. Har en incident väl inträffat finns strikta krav kring rapportering och hantering.
Lagen är komplex eftersom regelsystemen för digitala och samhällsviktiga tjänster regleras parallellt. Detta gör lagen svårläst, särskilt eftersom kraven skiljer sig distinkt åt. I kommentaren läggs därför kraft på hänvisningar för att underlätta för en läsare som enbart intresserar sig för samhällsviktiga alternativt digitala tjänster. Till det kommer att ett antal olika myndigheter har uppdrag som härrör från lagen. Vilka de är beskrivs liksom kopplingen till centrala myndighetsföreskrifter. Även förfarande-, sanktions- och överklagandebestämmelser beskrivs liksom hur lagen förhåller sig till annan lagstiftning som GDPR och säkerhetsskyddslagen.
NIS-lagen genomför direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det så kallade NIS-direktivet. Kopplingen till direktivet beskrivs liksom frågetecken i det svenska genomförandet. I kommentaren ges även vissa praktiska tips kring tillämpningen av vissa bestämmelser.
Jurist, managementkonsult och författare av...
Hur vet man när man ska genomföra en konsekvensbedömning och när det är aktuellt att göra en informationsklassning? Här redogör vi för vad som gäller.
14 nov 2023
I denna analys går vår expert Didrik Värmon igenom frågan i ljuset av ett rättsligt ställningstagande från Finansinspektionen (FI 2023:1).
13 nov 2023
Regeringen har gett en särskild utredare i uppdrag att se över grundlagsskyddet för vissa söktjänster som offentliggör personuppgifter. Uppdraget ska redovisas senast den 15 november 2024.
JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Genom att välja "acceptera" samtycker du till att cookies används. Läs mer
Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.
Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.
Denna kaka sätts för användare som använder federerad inloggning.
Denna kaka sätts för användare som skickat in kursutvärderingar.
Denna kaka sätts då en användare vill dölja en notis.
Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.
Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.
Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.
Sparar språkval för Twitter-flödet.
Denna kaka används för att särskilja användare.
Kakor som används för besöksmätning.
Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.
Används för risksigillet i sidfoten på publik sajt.
Används för att analysera användarbeteende och skräddarsy marknadsföring.
Kakor för Google Advertising
Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.