Vad gäller när den svenska implementeringen av NIS2 har försenats?
Den svenska implementeringen av NIS2 har blivit försenad. NIS2 började gälla i oktober, men cybersäkerhetslagen väntas träda i kraft först under sommaren 2025. Vissa verksamhetsutövare som leverantörer av molntjänster och datacentraltjänster behöver efterleva den genomförandeförordning som redan trätt i kraft. Men hur påverkas svenska kommuner av fördröjningen?
Det finns verksamheter inom den kommunala sektorn som omfattas av den nu gällande NIS-lagen, bland annat leverantörer av samhällsviktiga tjänster. Dessa verksamheter ska fortsätta uppfylla de skyldigheter man har under övergångsperioden. Eftersom NIS2 trätt i kraft påverkar direktivet hur vi ska tolka de befintliga bestämmelserna. Har man skyldigheter enligt NIS-lagen, ska dessa skyldigheter tolkas i ljuset av NIS2. Under övergångsperioden ska man därför fortsätta uppfylla de skyldigheter som finns i NIS-lagen, och samtidigt förbereda sig för NIS2. Myndigheten för samhällsskydd och beredskap, MSB, har förtydligat krav i incidentrapporteringen för de som omfattas av NIS-lagen. Den tillsynsmyndighet man lyder under kan också svara på frågor om hur man ska hantera skyldigheterna under övergångsperioden.
Skyldigheterna i NIS2 blir inte giltiga i svensk rätt automatiskt, utan direktivet måste implementeras. En verksamhetsutövare som kommer att omfattas av cybersäkerhetslagen, men inte i nuläget omfattas av NIS-lagen, har inga skyldigheter förrän cybersäkerhetslagen trätt i kraft.
Kommissionen kan vidta åtgärder mot Sverige som medlemsstat i EU om inte direktiv implementeras i tid eller lagstiftningen från EU inte efterföljs. Åtgärderna kan bestå i att inleda överträdelseförfarande, överlämna ärendet till EU-domstolen eller begära att medlemsstaten döms att betala böter. Om medlemsstaterna inte implementerar EU-direktiv i tid skapas osäkerhet om vilken lagstiftning som gäller. Den inre marknadens funktion påverkas negativt.
Det är ett omfattande arbete att göra verksamheten redo för de nya reglerna som föreslås i cybersäkerhetslagen. Ännu finns många oklarheter men även om lagstiftningen har försenats är det viktigt att fortsätta arbetet för att ha möjlighet att efterleva cybersäkerhetslagen när den träder i kraft.
Ny praxis och lagändringar kan ha tillkommit sedan texten skrevs. De senaste uppdateringarna och hur dessa påverkat rättsområdet hittar du alltid i relevant informationstjänst.
Publicerad 2 dec 2024
Rådgivare och jurist
JP Infonet vill upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.
