Två tunga EU-direktiv trädde i kraft med kort mellanrum. Det blev lite för mycket, konstaterar Rickard Blank, IT-chef i Ljusdal.
”Baksmälla efter GDPR”
24 september 2018
I augusti trädde NIS-direktivet i kraft i EU som ställer nya krav på säkerhet i nätverk och informationssystem. I kommunerna har man haft fullt upp med GDPR och ligger efter med förberedelserna.
– I våras var det hysteriskt mycket uppmärksamhet kring GDPR och NIS har gått lite under radarn. Främst är det nog nätägarna och näringslivet som påverkas, men givetvis påverkas också vår verksamhet även om vi i dagsläget inte är helt på det klara med på vilket sätt, säger Rickard Blank, IT-chef i Ljusdals kommun.
NIS står för Network information security och lagen påverkar alla aktörer som levererar samhällsviktiga tjänster. Det handlar till exempel om energi, transport, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur.
Även om det var över två år sedan EU-parlamentet antog direktivet är många kommuner och landsting sena med sina förberedelser. Det konstaterar Lotta Nordström, sektionschef för avdelningen för digitalisering på Sveriges Kommuner och Landsting:
– Man kan nog tala om en viss baksmälla efter införandet av GDPR, som tog mycket tid och kraft i anspråk. På många håll har NIS blivit nedprioriterat i och med att resurserna är begränsade.
Enligt Lotta Nordström är det framför allt IT-säkerheten kring infrastruktur och utbyte av information som berör landets kommuner och landsting.
Vad är skillnaden på GDPR och NIS?
NIS (Network Information Security) handlar om att höja skyddet för teknisk infrastruktur och säkra samhällsviktiga tjänster. Lagen trädde i kraft den 1 augusti i år.
GDPR (General Data Protection Regulation) handlar om att skydda medborgarnas personuppgifter och trädde i kraft 26 maj. Båda lagarna är EU-direktiv som införlivats i svensk lag.
