Logga in

Glömt ditt lösenord?

lagkommentar till nis-lagen

Lagkommentaren är författad av Monika Wendleby som kommenterar lagstiftningen paragraf för paragraf.

Är du intresserad av våra tjänster? Ange dina kontaktuppgifter nedan samt vilken tjänst du vill testa så kontaktar vi dig inom kort med inloggningsuppgifter för en kostnadsfri testperiod.

Beslutsstöd

Se vår integritetspolicy

Den här lagkommentaren är en del av JP Juridiskt Bibliotek där du hittar alla våra lagkommentarer, samt analyser av ny lagstiftning och oklara rättsfrågor. Klicka på Prova gratis för att testa tjänsten och hålla dig à jour med gällande rätt.

Kommentar till NIS-lagen

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) ställer krav på vissa leverantörer av samhällsviktiga och digitala tjänster. En central del i lagen är därför att definiera vem som ska anses vara en sådan leverantör och vad som utgör en samhällsviktig eller digital tjänst. Vidare beskrivs leverantörernas skyldighet att arbeta riskbaserat och genomföra förebyggande arbete för att förhindra incidenter. Har en incident väl inträffat finns strikta krav kring rapportering och hantering.

Lagen är komplex eftersom regelsystemen för digitala och samhällsviktiga tjänster regleras parallellt. Detta gör lagen svårläst, särskilt eftersom kraven skiljer sig distinkt åt. I kommentaren läggs därför kraft på hänvisningar för att underlätta för en läsare som enbart intresserar sig för samhällsviktiga alternativt digitala tjänster. Till det kommer att ett antal olika myndigheter har uppdrag som härrör från lagen. Vilka de är beskrivs liksom kopplingen till centrala myndighetsföreskrifter. Även förfarande-, sanktions- och överklagandebestämmelser beskrivs liksom hur lagen förhåller sig till annan lagstiftning som GDPR och säkerhetsskyddslagen.

NIS-lagen genomför direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det så kallade NIS-direktivet. Kopplingen till direktivet beskrivs liksom frågetecken i det svenska genomförandet. I kommentaren ges även vissa praktiska tips kring tillämpningen av vissa bestämmelser.

Författare

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

EU:s nya AI-förordning
EU:s nya AI-förordning
NIS2 för upphandlare
NIS2 för upphandlare
Fördjupningskurs i GDPR
Fördjupningskurs i GDPR
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Kan man begära ett registerutdrag för sitt barn?
IT och dataskydd

Vår dataskyddsrådgivare och jurist Ebba Holm svarar på frågan.

17 apr 2025

Sportadmin granskas av IMY
IT och dataskydd

Integritetsskyddsmyndigheten inleder tillsyn mot Sportadmin med anledning av ett dataintrång i bolagets tjänst för föreningsadministration.

17 apr 2025

Nya regler ska motverka långsam klagomålshantering hos IMY
IT och dataskydd

Riksdagen har sagt ja till regeringens förslag om nya regler som ska motverka utebliven eller långsam handläggning av vissa klagomålsärenden hos Integritetsskyddsmyndigheten (IMY).

16 apr 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor