top of page

Varför är NIS2 och DORA viktigt för mig? En guide till regelverken och deras betydelse

I den digitala världen är säkerheten och integriteten av avgörande betydelse, både för enskilda användare och för företag. Vi blir allt mer beroende av digitala tjänster, vilket gör det nödvändigt att skydda den känsliga informationen och säkra att tjänsterna fortsätter att fungera. Som konsekvens av detta dyker det upp nya direktiv och förordningar på EU nivå, två viktiga regelverk som syftar till att säkerställa denna säkerhet och integritet är NIS2 (Network and Information Systems Directive 2) och DORA (Digital Operational Resilience Act). I denna bloggpost kommer vi att utforska varför dessa regelverk är så viktiga, vad de innebär och vilken betydelse de har för dig som individ.


Vad är NIS2 och DORA?

NIS2 är ett EU-direktiv som syftar till att säkerställa att samhällsviktiga funktioner inom olika sektorer, såsom energi, transport, bankväsende och hälso- och sjukvård, har tillräckliga säkerhetsåtgärder på plats för att skydda sina nätverk och informationssystem från cyberhot. Direktivet innebär att medlemsländerna måste införa nationella säkerhetskrav och rapporteringskrav för drabbade organisationer.


DORA å andra sidan är en EU-förordning som syftar till att stärka operativ motståndskraft för företag inom finansiella tjänster mot it-störningar och cyberhot. Helt enkelt att kunna upprättthålla sin kritiska funktion mot marknaden även i kristider.


Bägger ramverken täcker områden som riskhantering, skyddsåtgärder och krishantering för att säkerställa att reglerade företag är redo att hantera och motstå olika former av it-relaterade hot. Utöver dessa kommer ett 10-tal ytterligare ramverk införas som alla syftar till att stärka EUs gemensamma motståndskraft mot cyberhot


Varför är dessa regelverk viktiga för mig?

Som individ är du en aktiv användare av digitala tjänster och du interagerar dagligen med företag och organisationer som omfattas av NIS2 och DORA. Dessa regelverk är utformade för att skydda dig och dina data från cyberhot och säkerhetsrisker, och säkerställa att de digitala tjänster du behöver fortsätter att fungera även i händelse av kriser. Genom att se till att företag och organisationer följer dessa regelverk kan du känna dig tryggare i din digitala interaktion och känna förtroende för att dina personuppgifter och transaktioner hanteras på ett säkert sätt.


Som reglerad entitet är det kanske frestande att se huvuduppgiften som att uppnå compliance på enklaste möjliga sätt. Digitaliseringen har ju ett tydligt affärsvärde, medan cybersäkerheten kanske inte har samma tydliga värde för att växa affären. Men det är viktigt att komma ihåg att denna typ av regelverk har uppstått av en orsak - hotet är reellt. Konsekvenserna av att inte klara av att upprätthålla sin kritiska funktion mot marknaden kan få mycket större konsekvenser än att inte efterleva regelverket i sig. Därför är vårt bästa råd att fokusera på det viktiga målet - att säkra sin funktion mot marknaden - snarare än att städa av compliance-arbetet på enklaste sätt. Lyckas man bra kan man dessutom hitta affärsvärde även i en säkerhetsinvestering, genom att få kontroll på all sin information kan man också nyttja den information man har på bästa sätt för affären.


Hur mappar det här mot hållbarhet?

Att vi är väldigt beroende av digitala tjänster, som om dom slutar fungera ställer till det rejält för både organisationer som individer. Att lagstadga runt cybersäkerhet och därmed mer eller mindre tvinga entiteter att höja sin säkerhet och ständigt övervaka och förbättra säkerheten bygger också ett ökat förtroende för tjänsterna. En betaltjänst som aldrig har ett driftsavbrott blir sannolikt populär. Att alltid få vård i tid när man behöver den likaså.


Både NIS2 och DORA tar ett större grepp runt leverantörskedjan än tidigare regleringar. En modern tjänst är beroende på att många olika delar av kedjan faktiskt också fungerar. Det är inte bara själva betaltjänsten som måste fungera för att jag ska kunna göra min betalning, det är också telekom-tjänsten, el-leveransen och internet. Genom att tydliggöra ansvaret för hela leverantörskedjan ökar också sannolikheten att tjänsten också kontinuerligt fungerar i konsumentledet.


Genom NIS2 och DORA kommer driftsäkerheten öka, och därmed ökar vi förtroendet för de tjänster som finns i marknaden. Om vi dessutom kombinerar detta med GDPR, där privacy mappar rakt mot FNs Sociala Hållbarhetsmål, bygger vi även förtroendet för att just mina personuppgifter skyddas och används på ett sätt som jag har förtroende för. De 10-tal regelverk som växer fram, förutom NIS2 och DORA, är tänkt att komplettera varandra just så.


Betydelsen av regelverken för individer

NIS2 och DORA är viktiga för dig som individ av flera skäl. För det första, de skyddar din personliga information från att hamna i fel händer genom att ställa krav på företag och organisationer att säkerställa sina nätverk och informationssystem. För det andra, de bidrar till att skapa en tryggare digital miljö för dig att navigera i, vilket minskar risken för att drabbas av cyberbrott och bedrägerier. Slutligen, genom att främja goda säkerhetspraxis inom företag och organisationer, bidrar dessa regelverk till att höja den allmänna medvetenheten om vikten av cyber- och informationssäkerhet.


Sammanfattning

I en tid där digitaliseringen fortsätter att forma vår vardag är regelverken NIS2 och DORA av avgörande betydelse för att skydda de digitala tjänster som vi blivit så beroende av. Både vad gäller hot mot funktionen som hot av kriminell karaktär. Genom att se till att företag och organisationer följer dessa regelverk kan vi trygga att samhället kan fortsätta att fungera även i tider av kris. Det är därför viktigt att förstå och uppskatta betydelsen av dessa regelverk för att säkerställa en säker och pålitlig digital miljö för oss alla. Och behåll fokuset på det som är viktigt - en förhöjd motståndskraft mot cyberhot, inte en compliance-övning på pappret. Lyckas man med det kan man också hitta ett affärsvärde i sin säkerhetsinvestering.





39 views0 comments

Comments


bottom of page