NIS 2 tar sig även inomhus
För svenska kommuner kommer flera förvaltningar att dela ansvaret för cybersäkerhet i ett större perspektiv. EU-kommissionen har definierat ansvaret i storlek på organisationen och inriktning på organisationen.
Kommunens ansvar omfattar äldreomsorgen med hemsjukvård. Kommunens ansvar omfattar även stadsnät och allmännyttans fastighetsbolag – om omsättningen överstiger 100 miljoner kronor.
Som jämförelse kan nämnas hur lagstiftaren fördelar ansvaret för dricksvatten. Det kommunala vattenverket har ansvar för dricksvattenkvaliteten fram till fastigheten. Fastighetsägaren har ansvar för dricksvattenkvalitet från anslutningspunkten och inne i huset.
Cybersäkerheten kommer av en tillsynsmyndighet att värderas på motsvarande sätt. Den kommunala stadsnätsoperatören kommer att tillmätas ansvar för sitt nät fram till varje hus. Kommunala fastighetsbolag som omsätter mer än 100 miljoner kronor kommer att ansvara för nätet inne i sina hus.
Om hyresgästen bedriver hälso- och sjukvårdsverksamhet, tillkommer ett ansvar för hyresgästen. Illustrationen ovan är hämtad från Europeiska Rådet och visar att ansvaret för cybersäkerhet kommer att delas mellan verksamhetsutövare och nätägare.
I NIS 2 definieras gruppen ”väsentliga entiteter” som omfattar exempelvis Hälso- och sjukvårdssektorn och Offentlig förvaltning. Denna grupp tillmäts den största samhällsvikten.
En leverantör av elektroniska kommunikationsnät definieras också som en väsentlig entitet i NIS 2. Det innebär att kommuner sammantaget har ett stort ansvar enligt NIS 2.
Hur de nationella ramarna för hantering av cybersäkerhetsrisker utformas i NIS 2, beskrivs i kommande veckobrev.
Vi en önskar en skön sommar och god läsning!
|
|
|
