hammer nis-lagen med kommentarer

Kommentar till lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen). Monika Wendleby kommenterar lagstiftningen paragraf för paragraf

Prova gratis

Är du intresserad av våra tjänster? Ange dina kontaktuppgifter nedan samt vilken tjänst du vill test så kontaktar vi dig inom kort med inloggningsuppgifter för en kostnadsfri testperiod.

Visa alla tjänster

Beslutsstöd

Lagefterlevnad

Se vår integritetspolicy

Lagkommentarer till NIS-lagen

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) ställer krav på vissa leverantörer av samhällsviktiga och digitala tjänster. En central del i lagen är därför att definiera vem som ska anses vara en sådan leverantör och vad som utgör en samhällsviktig eller digital tjänst. Vidare beskrivs leverantörernas skyldighet att arbeta riskbaserat och genomföra förebyggande arbete för att förhindra incidenter. Har en incident väl inträffat finns strikta krav kring rapportering och hantering.

Lagen är komplex eftersom regelsystemen för digitala och samhällsviktiga tjänster regleras parallellt. Detta gör lagen svårläst, särskilt eftersom kraven skiljer sig distinkt åt. I kommentaren läggs därför kraft på hänvisningar för att underlätta för en läsare som enbart intresserar sig för samhällsviktiga alternativt digitala tjänster. Till det kommer att ett antal olika myndigheter har uppdrag som härrör från lagen. Vilka de är beskrivs liksom kopplingen till centrala myndighetsföreskrifter. Även förfarande-, sanktions- och överklagandebestämmelser beskrivs liksom hur lagen förhåller sig till annan lagstiftning som GDPR och säkerhetsskyddslagen.

NIS-lagen genomför direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det så kallade NIS-direktivet. Kopplingen till direktivet beskrivs liksom frågetecken i det svenska genomförandet. I kommentaren ges även vissa praktiska tips kring tillämpningen av vissa bestämmelser.

Författare

Monika Wendleby

Jurist, managementkonsult och författare av...

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

IMY bedömer att personuppgiftsbehandlingen har skett i strid med principen om uppgiftsminimering och nämnden får därför en reprimand.

28 nov 2022

IMY har genomfört en undersökning om statliga myndigheters användning av molntjänster. Nu har de övergripande slutsatserna från den sammanställts i en rapport.

24 nov 2022

Förvaltningsrätten bedömer att integritetsintresset väger tyngst, särskilt med beaktande av att kamerabevakningen skulle förenas med bildinspelning och omfatta personer som arbetar på återvinningscentralerna.

24 nov 2022