Tidningen Energi 1
SEX TIPS INFÖR NIS 2.0 Hur ska energiföretagen fö
rbereda sig inför NIS 2.0? Här är sex tips från Viktor Robertson, advokat på Kahn Pedersen: • Skapa en generell överblick. Omfattas vi av detta och hur påverkas vi? • Informera medarbetare och ledningen. Ledningen har ett personligt ansvar för att direktivet följs och kan ge organisationen rätt förutsättningar att lyckas. • Se över organisationen. Vem är ansvarig för att NIS 2.0 implementeras och vilka kompetenser behövs? Krävs extern hjälp? • Hur ska bestämmelserna implementeras i verksamheten? Skapa en projektorganisation. • Finns alla system på plats för att exempelvis upplysa användare av tjänster, eller krävs upphandling av sådana system? • Hur påverkar annan lagstiftning företagets robusthet? Även om det är nytt att fjärrvärme och fjärrkyla inkluderas i NIS, så har de flesta aktörer annan verksamhet som redan nu omfattas av direktivet. Emma Johansson, ansvarig för säkerhetsfrågor på Energiföretagen tioner inom unionen. Hittills har det varit få anmälda NIShändelser, men nu finns tydliga sanktioner som träder i kraft om anmälan saknas eller inte görs i tid. Det har funnits farhågor om att rapportering av sårbarheter, incidenter och känsliga tillgångar till ett centralt EUregister kan strida mot den svenska säkerhetsskyddslagstiftningen. Viktor Robertson ser det som mest troligt att säkerhetsskyddad verksamhet även i fortsättningen ska anmälas till Säkerhetspolisen och inte i EU:s rapporteringssystem. – Innan NIS 2.0 är införlivat i svensk lagstiftning går det inte att säga något säkert, men min bedömning är att det inte kommer ändras. En av de största nyheterna med det nya NISdirektivet är att det innehåller en mer omfattande tillsynsoch sanktionskatalog med sanktioner. – Sanktionerna riktas inte bara mot organisationen utan även mot personer i ledande ställning som i de allvarligaste fallen kan få tillfälliga förbud att utföra sin tjänst. Den högsta sanktionsavgiften för organisationer är tio miljoner euro, säger Viktor Robertson. I Sverige pågår nu arbete med att införliva NIS 2.0 i svensk lagstiftning. Nu utreds direktivet i en SOU (Statens offentliga utredningar), där man ska ta fram ett lagförslag innan regeringen går vidare med en proposition till riksdagen. Emma Johansson, ansvarig för säkerhetsfrågor på Energiföretagen, är positivt inställd till högre krav på cybersäkerhet inom energisektorn. – Det blir spännande att följa hur det nya direktivet tolkas av svenska myndigheter och utfallet av den nya NISregleringen. Omfattas du idag av NIS kommer du även omfattas i fortsättningen. – Även om det är nytt att fjärrvärme och fjärrkyla inkluderas i NIS, så har de flesta aktörer annan verksamhet som redan nu omfattas av direktivet. Oavsett hur det ser ut är det viktigt att redan nu se över er organisation och hur ni kan samverka med andra, säger Emma Johansson. Det är viktigt att ni redan nu se över er organisation och hur ni kan samverka med andra Emma Johansson, ansvarig för säkerhetsfrågor på Energiföretagen TIDNINGEN ENERGI NR 2 2023 37