- Digitalisering, Juridik
- 2024-05-13
- Sveriges Allmännytta
Direktivet är en EU-lagstiftning vars syfte är att uppnå säkerhet i nätverks- och informationssystem i ett antal utvalda verksamheter samt åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen. NIS2-direktivet ställer relativt höga krav på de som omfattas och kommer med långtgående sanktioner för den som bryter mot dess bestämmelser.
I delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18) läggs förslag på hur direktivet ska inkorporeras i svensk lag. Bestämmelserna föreslås träda i kraft den 1 januari 2025
Rapport om hur fastighetsbolag omfattas av NIS2
Sveriges Allmännytta har tillsammans med tankesmedjan Redi tagit fram en rapport om NIS2-direktivet och den nya cybersäkerhetslagstiftningen. Syftet är att skapa en tydlighet och samsyn för såväl fastighetsägare som myndigheter och partners kring om och när fastighetsbolag omfattas av NIS2-direktivet.
Rapporten ska fungera som utgångspunkt för bedömningen av om ett fastighetsbolag omfattas av direktivet samt vara en stöttning i det framtida analysarbetet. Rapportförfattarna på advokatfirman Kahn Pedersen är tydliga med att varje fastighetsbolag måste själva avgöra om den verksamhet som de bedriver omfattas av direktivet, på vilket sätt och hur mycket.
– Det är mycket positivt att rapporten har kommit fram till att NIS2 inte träffar ett fastighetsbolag som ägnar sig åt traditionell fastighetsförvaltning. Däremot finns det kvarvarande osäkerhet i vad som gäller för de av våra medlemsbolag som i dag bidrar till eller på sikt önskar att bidra till samhällets energiförsörjning och laddinfrastruktur inom ramen för den gröna omställningen, säger Carl Ståhle, digitaliseringsexpert på Sveriges Allmännytta.
När det gäller elföretag finns ett undantag för bolag som är att betrakta som ”aktiva kunder”, det vill säga där elverksamheten inte är att betrakta som kärnverksamhet. Enligt Sveriges Allmännyttas uppfattning borde undantaget även gälla för elproducenter vilket saknas i nuvarande förslag.
– Avsaknaden av ett tydligt undantag kommer påverka viljan att ställa om till mer gröna alternativ då fastighetsbolag som investerat eller vill investera i exempelvis solceller berörs i nuläget, avslutar Carin Carlsson, jurist på Sveriges Allmännytta
Webbinarium om NIS2-rapporten
För att ett fastighetsbolag ska omfattas av NIS2-direktivet krävs som huvudregel att tre förutsättningar är uppfyllda samtidigt:
- Det ska vara ett företag (en entitet)
- Det ska vara minst medelstort (SMF, ”storlekskriteriet”), och
- Det ska bedriva en sådan verksamhet som räknas upp i NIS2-direktivet ”verksamhetskriteriet”
Ett första allmänt webbinarium genomfördes den 30:e maj.
Nu finns tillfälle att fördjupa sig och få bättre förståelse för hur ditt bolaget ska hantera och förhålla sig till den nya cybersäkerhetslagstiftningen i ett andra webbinarium 18:e juni. Under en halvdag fördjupar vi oss i de tre olika exempelbolag och scenarion som rapporten lyfter med pedagogisk hjälp från Viktor Robertson, från Kahn Pedersen, som innehar djup kompetens inom juridik och cybersäkerhet.
Ta tillfället i akt och lägg grunden för ert arbete redan nu!
Läs mer, se kostnad samt anmäl dig till webbinariumet 18:e juni här!