Cybersäkerhetsdirektivet (NIS2)

Verkställandet av cybersäkerhetsdirektivet NIS2 bereds som bäst och kommer att införlivas i den nationella lagstiftningen senast den 17 oktober 2024. Bestämmelserna ska tillämpas från och med senast den 18 oktober 2024. 

Syftet med NIS2-direktivet är att säkerställa en enhetlig nivå på cybersäkerheten i hela Europeiska unionen. I och med det nya direktivet gäller cybersäkerhetsskyldigheterna en större grupp än tidigare och de är mer detaljerade än tidigare.

En gemensam allmän lag om NIS2-direktivet som ska gälla alla sektorer håller på att beredas. Det nya direktivet ersätter det nu gällande direktivet om nät- och informationssäkerhet (NIS), vars tillämpningsområde inom energisektorn har omfattat elnätsinnehavare och innehavare av överföringsnät för naturgas. De ändringar i elmarknadslagen och naturgasmarknadslagen som gjorts på grund av NIS-direktivet håller på att upphävas.

Den här sidan uppdaterades senast 24.5.2024.

Nätföreskrift för cybersäkerhet (NCCS)

Europeiska kommissionen har publicerat EU:s nätföreskrift om cybersäkerhet inom elbranschen (NCCS) 24.5.2024. Nätföreskriften träder i kraft den 13.6.2024, men tillämpas stegvis i takt med att olika metoder och planer utarbetas.

I Finland tillämpas nätföreskriften för cybersäkerhet direkt, alltså stiftas det inte någon separat nationell lag om den. 

Nätföreskriften för cybersäkerhet är kommissionens delegerade förordning som kompletterar elmarknadsförordningen (EU 2019/943) genom att fastställa nätföreskriften om sektorsspecifika regler för cybersäkerhetsaspekter av gränsöverskridande elflöden. Nätföreskriften innehåller regler för riskhantering inom cybersäkerhet, gemensamma minimikrav på cybersäkerhet, planering, övervakning, rapportering och krishantering. Nätföreskriften är avsedd att komplettera de allmänna reglerna för nät- och informationssystemens säkerhet som fastställs i NIS2-direktivet.

Utifrån nätföreskriften kommer man att utarbeta villkor, metoder och planer som i hög grad definierar det konkreta innehållet i nätföreskriften. Till nätföreskriftens tillämpningsområde hör bland annat företag inom elsektorn och kritiska leverantörer av informations- och kommunikationsteknik. Nätföreskriftens slutliga aktörsspecifika tillämpningsområde bestäms dock först utifrån kriterier som fastställs senare. Energimyndigheten informerar aktörerna om att de omfattas av nätregelns tillämpningsområde.

Nätföreskrift om sektorsspecifika regler för cybersäkerhetsaspekter av gränsöverskridande elflöden (EU) 2024/1366