Ny cybersäkerhetslag kan gälla företag i Vallentuna
Under förra veckan trädde en ny cybersäkerhetslag i kraft i Sverige. Den ska stärka skyddet mot cyberattacker men kan också omfatta fler lokala företag i Vallentuna än många tror.
Lagen bygger på EU-direktivet NIS2 och ersätter den tidigare NIS-lagen. Den stora förändringen är att betydligt fler privata företag nu klassas som samhällsviktiga och därmed får lagstadgade krav på IT-säkerhet, riskanalyser och incidentrapportering. För Vallentunas del handlar det inte bara om kommunen själv, utan även om lokala företag som levererar teknik, drift eller tjänster till samhällsviktiga verksamheter.
Ett exempel kan vara IT-bolag som sköter drift eller system åt kommunen, vårdgivare eller kommunala bolag. Även företag inom logistik, teknisk service, fastighetssystem eller livsmedel kan omfattas – direkt eller via sina uppdragsgivare.
”Många mindre och medelstora företag ser sig inte som samhällskritiska, men blir det i praktiken genom sina kunder”, konstaterar flera jurister som följt lagstiftningen.
Den nya lagen innebär bland annat krav på att allvarliga cyberincidenter ska rapporteras till myndighet inom kort tid. Brister kan leda till sanktionsavgifter.
LÄS SENASTE E-TIDNINGEN
