”Baksmälla efter GDPR”

I augusti trädde NIS-direktivet i kraft i EU som ställer nya krav på säkerhet i nätverk och informationssystem. I kommunerna har man haft fullt upp med GDPR och ligger efter med förberedelserna.

– I våras var det hysteriskt mycket uppmärksamhet kring GDPR och NIS har gått lite under radarn. Främst är det nog nätägarna och näringslivet som påverkas, men givetvis påverkas också vår verksamhet även om vi i dagsläget inte är helt på det klara med på vilket sätt, säger Rickard Blank, IT-chef i Ljusdals kommun.

NIS står för Network information security och lagen påverkar alla aktörer som levererar samhällsviktiga tjänster. Det handlar till exempel om energi, transport, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur.

Även om det var över två år sedan EU-parlamentet antog direktivet är många kommuner och landsting sena med sina förberedelser. Det konstaterar Lotta Nordström, sektionschef för avdelningen för digitalisering på Sveriges Kommuner och Landsting:

– Man kan nog tala om en viss baksmälla efter införandet av GDPR, som tog mycket tid och kraft i anspråk. På många håll har NIS blivit nedprioriterat i och med att resurserna är begränsade.

Enligt Lotta Nordström är det framför allt IT-säkerheten kring infrastruktur och utbyte av information som berör landets kommuner och landsting.