Logga in

Glömt ditt lösenord?

hammer lagkommentar till nis-lagen

Lagkommentaren är författad av Monika Wendleby som kommenterar lagstiftningen paragraf för paragraf.

Prova gratis

Är du intresserad av våra tjänster? Ange dina kontaktuppgifter nedan samt vilken tjänst du vill testa så kontaktar vi dig inom kort med inloggningsuppgifter för en kostnadsfri testperiod.

Visa alla tjänster

Beslutsstöd

Lagefterlevnad

Se vår integritetspolicy

Den här lagkommentaren är en del av JP Juridiskt Bibliotek där du hittar alla våra lagkommentarer, samt analyser av ny lagstiftning och oklara rättsfrågor. Klicka på Prova gratis för att testa tjänsten och hålla dig à jour med gällande rätt.

Kommentar till NIS-lagen

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) ställer krav på vissa leverantörer av samhällsviktiga och digitala tjänster. En central del i lagen är därför att definiera vem som ska anses vara en sådan leverantör och vad som utgör en samhällsviktig eller digital tjänst. Vidare beskrivs leverantörernas skyldighet att arbeta riskbaserat och genomföra förebyggande arbete för att förhindra incidenter. Har en incident väl inträffat finns strikta krav kring rapportering och hantering.

Lagen är komplex eftersom regelsystemen för digitala och samhällsviktiga tjänster regleras parallellt. Detta gör lagen svårläst, särskilt eftersom kraven skiljer sig distinkt åt. I kommentaren läggs därför kraft på hänvisningar för att underlätta för en läsare som enbart intresserar sig för samhällsviktiga alternativt digitala tjänster. Till det kommer att ett antal olika myndigheter har uppdrag som härrör från lagen. Vilka de är beskrivs liksom kopplingen till centrala myndighetsföreskrifter. Även förfarande-, sanktions- och överklagandebestämmelser beskrivs liksom hur lagen förhåller sig till annan lagstiftning som GDPR och säkerhetsskyddslagen.

NIS-lagen genomför direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det så kallade NIS-direktivet. Kopplingen till direktivet beskrivs liksom frågetecken i det svenska genomförandet. I kommentaren ges även vissa praktiska tips kring tillämpningen av vissa bestämmelser.

Författare

Monika Wendleby

Jurist, managementkonsult och författare av...

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Skyddade personuppgifter i skolan

Skyddade personuppgifter i skolan

Utveckling och inköp av digitala tjänster – de legala kraven

Utveckling och inköp av digitala tjänster – de legala kraven

Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten

Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten

Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Kraftig ökning av cyberangrepp under förra året

IT och dataskydd

Antalet försök till cyberangrepp ökade kraftigt mot statliga myndigheter och leverantörer av samhällsviktiga tjänster under 2023. Det framgår av MSB:s årsredovisning av it-incidentrapporter. 

8 apr 2024

Dömde kammarrätten rätt i MedHelp-målet?

IT och dataskydd

Vår expert Monika Wendleby går i den här analysen igenom avgörandet utifrån olika EU-rättskällor.

8 apr 2024

Värdet av spårbarhet ur GDPR-synvinkel

IT och dataskydd

I denna analys reder vår expert Jakob Söderbaum ut begreppen, beskriver behovet och förutsättningarna för att jobba med spårbarhet med utgångspunkt i GDPR, och framhåller värdet av spårbarhet i den digitala miljön ur dataskyddssynvinkel.

12 mar 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Genom att välja "acceptera" samtycker du till att cookies används. Läs mer

  • Inloggning och sessionshantering

    Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.

    Cookie-namn:
    • .JpLogin
    • ASP.NET_SessionId
    Godkännande av kakor

    Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.

    Cookie-namn:
    • jp-cookies
    Federerad inloggning

    Denna kaka sätts för användare som använder federerad inloggning.

    Cookie-namn:
    • FedAuth
    Kursutvärderingar

    Denna kaka sätts för användare som skickat in kursutvärderingar.

    Cookie-namn:
    • CourseEvaluations
  • Filnedladdning

    Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.

    Cookie-namn:
    • JP_Download
    Webbkursexaminationer

    Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.

    Cookie-namn:
    • ExamStudentId
    Solidtango

    Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.

    Cookie-namn:
    • JSESSIONID
    • _fanplay_session
    Twitter

    Sparar språkval för Twitter-flödet.

    Cookie-namn:
    • lang
    Google Analytics

    Denna kaka används för att särskilja användare.

    Cookie-namn:
    • _gali
    Form Apsis One

    Denna kaka används för inbäddade formulär.

    Cookie-namn:
    • form.apsis.one
  • Google Analytics

    Kakor som används för besöksmätning.

    Cookie-namn:
    • _ga
    • _gid
    • _gat
    Hot Jar

    Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.

    Cookie-namn:
    • _hjIncludedInSample
    • _hjid
    Upplysningscentralen (UC)

    Används för risksigillet i sidfoten på publik sajt.

    Cookie-namn:
    • www.uc.se
    Apsis One

    Används för att analysera användarbeteende och skräddarsy marknadsföring.

    Cookie-namn:
    • Apsis One
  • Google Advertising

    Kakor för Google Advertising

    Cookie-namn:
    • test_cookie
    • IDE
    ProspectEye (Apsis Lead)

    Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.

    Cookie-namn:
    • 3135848f46