Lög nr. 78/2019, um öryggi net- og upplýsingakerfa mikilvægra innviða tóku gildi 1.september 2020.  Þau byggja á NIS-1 tilskipun ESB frá árinu 2016 og hefur það markmið að bæta net- og upplýsingaöryggi rekstraraðila á mismunandi sviðum atvinnulífsins. Á grundvelli þeirra laga var sett reglugerð um öryggi net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu (866/2020).

Ýmis sérlög kveða svo á um öryggi og virkni þjónustu, svo sem á sviði fjarskipta, samgangna og fjármála-þjónustu en í Janúar 2023 var gefin út ný tilskipun hjá ESB sem hefur fengið nafnið NIS-2.

Þessi tilskipun tekur gildi innan ESB í Október 2024 en hefur ekki enn tekið gildi á Íslandi og óvíst er hvenær það verður. Það er þó líklega mun fyrr en NIS-1 sem tók gildi árið 2020 hérlendis meðan sú tilskipun var gefin út árið 2016.

Helstu breytingar

Almennt þá tekur þessi tilskipun til fleiri þátta atvinnulífsins með beinum hætti en fyrr. Þar er einnig að finna sektarákvæði sem byggjast á hlutfalli af veltu en einnig möguleika stjórnvalds að víkja stjórnendum fyrirtækja tímabundið úr starfi, séu þeir ekki að uppfylla kröfur um umbætur á sviði upplýsingaöryggis. Þetta síðasta hefur vakið upp nokkurn ugg hjá stjórnendum enda fremur óvenjulegt.

Hins vegar er ljóst að meginhugmynd varðandi NIS-2 eins og NIS-1, er að tryggja upplýsingaöryggi mikilvægra innviða. Það er einnig ljóst að tilskipunin mun reiða sig á viðurkennda staðla um upplýsingaöryggi og að þessi tilskipun mun verða lögfest á Íslandi áður en langt um líður.

Það er því mikilvægt fyrir fyrirtæki að hefja undirbúning fyrir þessa tilskipun.

Markmið okkar við innleiðingarráðgjöf er að stuðla að því þitt fyrirtæki muni uppfylla allar kröfur NIS-2 þegar þær liggja fyrir.

Vinsamlega hafið samband á síðunni Hafðu samband til að fá meiri upplýsingar eða sendið póst á infoguard@infoguard.is