NIS2 — Svezia

Chi è soggetto qui

L'ambito di NIS2 è fissato a livello UE e si applica in ogni Stato membro. In genere rientri se operi in un settore dell'Allegato I ad alta criticità (energia, trasporti, banche, sanità, acqua potabile/reflue, infrastruttura digitale, gestione ICT, pubblica amministrazione, spazio) o in un settore dell'Allegato II (postale, rifiuti, prodotti chimici, alimentare, manifattura, fornitori digitali, ricerca) e raggiungi la soglia dimensionale — almeno 50 dipendenti, oppure fatturato o totale di bilancio oltre 10 milioni €. Alcuni soggetti (DNS/TLD, servizi fiduciari, comunicazioni elettroniche pubbliche, fornitore unico di un servizio essenziale) rientrano indipendentemente dalla dimensione e, anche se non designato, i tuoi clienti soggetti ti trasferiscono gli obblighi tramite contratto.

Notificare un incidente e registrarsi

Se un incidente significativo colpisce i tuoi servizi, NIS2 richiede un preallarme entro 24 ore, una notifica entro 72 ore e una relazione finale entro un mese (art. 23) — e l'incidente di un fornitore può avviare anche il tuo conto alla rovescia. La maggior parte dei soggetti deve anche registrarsi presso l'autorità nazionale. Usa l'autorità e il CSIRT sopra per il canale nazionale di notifica e registrazione.

Sanzioni

NIS2 fissa sanzioni massime a livello UE — fino a 10 milioni € o il 2% del fatturato annuo mondiale (il maggiore dei due) per i soggetti essenziali, e fino a 7 milioni € o l'1,4% per i soggetti importanti (art. 34). L'organo di gestione deve approvare e vigilare sulle misure e può essere ritenuto responsabile (art. 20). Il recepimento nazionale può aggiungere specificità — conferma con l'autorità.

Approfondisci

Come aiuta norppa.io qui

norppa.io monitora in continuo il rischio cyber dei tuoi fornitori e mappa ogni rilievo agli articoli NIS2 — nella lingua di questo Paese e in altre sette. La stessa evidenza supporta il tuo fascicolo fornitori e le domande di un'autorità di controllo, ovunque operi nell'UE.