Direktivet är en EU-lagstiftning vars syfte är att uppnå säkerhet i nätverks- och informationssystem i ett antal utvalda verksamheter samt åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen. NIS2-direktivet ställer relativt höga krav på de som omfattas och kommer med långtgående sanktioner för den som bryter mot dess bestämmelser.

I delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18) läggs förslag på hur direktivet ska inkorporeras i svensk lag. Bestämmelserna föreslås träda i kraft den 1 januari 2025

Rapport om hur fastighetsbolag omfattas av NIS2

Sveriges Allmännytta har tillsammans med tankesmedjan Redi tagit fram en rapport om NIS2-direktivet och den nya cybersäkerhetslagstiftningen. Syftet är att skapa en tydlighet och samsyn för såväl fastighetsägare som myndigheter och partners kring om och när fastighetsbolag omfattas av NIS2-direktivet.

Rapporten ska fungera som utgångspunkt för bedömningen av om ett fastighetsbolag omfattas av direktivet samt vara en stöttning i det framtida analysarbetet. Rapportförfattarna på advokatfirman Kahn Pedersen är tydliga med att varje fastighetsbolag måste själva avgöra om den verksamhet som de bedriver omfattas av direktivet, på vilket sätt och hur mycket.

– Det är mycket positivt att rapporten har kommit fram till att NIS2 inte träffar ett fastighetsbolag som ägnar sig åt traditionell fastighetsförvaltning. Däremot finns det kvarvarande osäkerhet i vad som gäller för de av våra medlemsbolag som i dag bidrar till eller på sikt önskar att bidra till samhällets energiförsörjning och laddinfrastruktur inom ramen för den gröna omställningen, säger Carl Ståhle, digitaliseringsexpert på Sveriges Allmännytta.

När det gäller elföretag finns ett undantag för bolag som är att betrakta som ”aktiva kunder”, det vill säga där elverksamheten inte är att betrakta som kärnverksamhet. Enligt Sveriges Allmännyttas uppfattning borde undantaget även gälla för elproducenter vilket saknas i nuvarande förslag.

– Avsaknaden av ett tydligt undantag kommer påverka viljan att ställa om till mer gröna alternativ då fastighetsbolag som investerat eller vill investera i exempelvis solceller berörs i nuläget, avslutar Carin Carlsson, jurist på Sveriges Allmännytta

Webbinarium om NIS2-rapporten

För att ett fastighetsbolag ska omfattas av NIS2-direktivet krävs som huvudregel att tre förutsättningar är uppfyllda samtidigt:

  • Det ska vara ett företag (en entitet)
  • Det ska vara minst medelstort (SMF, ”storlekskriteriet”), och
  • Det ska bedriva en sådan verksamhet som räknas upp i NIS2-direktivet ”verksamhetskriteriet”

De flesta bostadsbolag uppfyller de första två kriterierna och Kahn Pedersens fokus den 30:e maj kommer därför att vara kring rapporten och hur ni som bolag ska bedöma hur eller om ert bolag berörs av den nya lagstiftningen. Läs mer och anmäl dig till webbinariet här.

Vi ses väl den 30:e maj!