Delphi insights: Nya krav på upphandlare i och med ny cybersäkerhetsreglering

NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen och ställer tydligare krav på riskanalyser och säkerhetskrav än tidigare. Den omfattar också betydligt fler aktörer än tidigare NIS-direktiv. Den nya lagstiftningen – i form av en ny cybersäkerhetslag förväntas träda i kraft den 1 januari 2025 – kommer obestridligen att påverka upphandlande myndigheter.

NIS2-direktivet innebär att fler aktörer omfattas och att antalet sektorer ökar från nuvarande lagstiftning om sju till 18. En av de nya sektorerna gäller offentlig förvaltning, vilket innebär att upphandlande myndigheter (exempelvis kommuner, regioner etc.) kommer att omfattas av den nya lagstiftningen. Andra tjänster inom upphandlande myndigheter som kan beröras kan vara inom följande sektorer:

Transport,
Hälso- och sjukvård,
Energi,
Dricksvatten,
Digital infrastruktur,
Avloppsvatten, och
Avfallshantering

Eftersom upphandlande myndigheter är skyldiga att tillämpa upphandlingslagarna och då de är verksamma inom de områden som omfattas av uppräknade sektorer ovan, finns det ingen tvekan om att upphandlande myndigheter kommer att träffas av den nya cybersäkerhetsregleringen.

Vad kommer den nya regleringen i korthet att innebära rent konkret?

Upphandlande myndighet ska vidta riskhanteringsåtgärder för att skydda nätverks- och informationssystem, och systemens fysiska miljö mot incidenter. Åtgärderna ska utvärderas och särskilt innefatta frågor om säkerhet i leveranskedjan. Detta kommer att sätta krav på de avtal som ingås mellan upphandlande myndigheter och dess leverantörer.
Det ställs också krav på att upphandlande myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete samt krav på att verksamhetens ledning ska genomgå utbildning och att anställda ska erbjudas utbildning.

Vill du veta mer om den nya lagen? – Utredningen Nya regler om cybersäkerhet SOU 2024:18 finns här.

Tveka inte att höra av dig om du vill veta hur vi på Delphi kan vara till hjälp i er implementering av den nya lagen.

Christian Härdgård

Partner / Advokat

Malmö

Christian Härdgård

Claudia Rojas Bustamante

Senior Associate

Malmö

Claudia Rojas Bustamante

Föregående inlägg

Delphi insights: Nu är det möjligt att vara föräldraledig utan att själv vara förälder

Nästa inlägg

Delphi insights: Lönetransparensdirektivet

Delphi insights: Nya krav på upphandlare i och med ny cybersäkerhetsreglering

Christian Härdgård

Claudia Rojas Bustamante

Föregående inlägg

Nästa inlägg

Meny

Kontakt

Företaget

Delphi insights: Nya krav på upphandlare i och med ny cybersäkerhetsreglering

Christian Härdgård

Claudia Rojas Bustamante

Föregående inlägg

Nästa inlägg

Meny

Kontakt

Företaget

Advokatfirman Delphi vill använda Googles analyscookies för att analysera hur vår hemsida används, i syfte att optimera hemsidan