Ny lag om cybersäkerhet: ”Viktigt att fastighetsägare börjar förbereda sig på kraven”
Mathias Skoglund, Head of customer success på Allicon.
Den 1 januari nästa år implementeras NIS-2-direktivet i svensk lag genom den nya cybersäkerhetslagen. Den nya lagen omfattar 18 olika sektorer och ställer omfattande krav på åtgärder för att uppnå hög datasäkerhet. Men vilket ansvar kommer fastighetsägare få när hyresgäster har nya krav att uppfylla?
Mathias Skoglund, Head of customer success på Allicon, menar att det är viktigt att förbereda sig redan nu.
Tyvärr har många fastighetsägare inte kontroll och rådighet över sina fastigheters digitala infrastruktur, vilket kan skapa stora utmaningar. Med nya regelverk som NIS-2-direktivet kommer dessutom riskbilden öka och kraven på säkerhet och robusthet i digitala system blir alltmer omfattande.
För att möta dessa utmaningar behöver fastighetsägare inte bara förbättra sin tekniska kunskap, utan även samarbeta närmare med leverantörer och experter inom cybersäkerhet. I och med det nya NIS-2-direktivet, som träder i kraft 1 januari 2025, ställs krav på en hög gemensam cybersäkerhetsnivå inom EU för ett stort antal särskilt utpekade verksamheter – som nu utökas från sju till arton.
Hela digitala kedjan måste efterleva kraven
– Det är viktigt att man som fastighetsägare redan nu börjar sätta sig in i de nya reglerna. Vissa fastighetsbolag är elproducenter eller tillhandahåller allmänna kommunikationsnät och kan beröras direkt, medan andra fastighetsbolag kan beröras indirekt då hyresgäster kommer att omfattas av den nya lagen, säger Mathias Skoglund.
Han fortsätter:
– Mycket handlar om att man som fastighetsbolag måste tillgodose sina egna krav men också de krav som kommer att ställas från hyresgäster, så att den digitala kedjan kan efterleva de nya kraven. Det kan handla om allt från att ha en säker digitalinfrastruktur till att säkerställa att till exempel internetleverantörer uppfyller de krav som ställs, men man kommer också behöva ta fram riskanalyser och incidentsprocesser.
Åtgärder presenteras i höst
Om man som verksamhet inte uppfyller kraven, kan man behöva betala stora summor i vite. Vilka sektorer som berörs av lagen är redan klarlagt. Nu är det upp till verksamheterna för att se om man berörs av lagstiftningen – under oktober kommer de tekniska och metodologiska specifikationerna presenteras och de olika kraven kommer att klarna.
– Det är väldigt viktigt att man redan nu börjar belysa frågan och se till sin egen verksamhet om hur man berörs.
Mathias Skoglunds råd till den som är orolig, är att ta hjälp av en strategisk rådgivare som har erfarenhet och kunskap om datasäkerhet.
– På Allicon följer vi utvecklingen av den nya cybersäkerhetslagen. Vi uppmanar att redan nu få koll på dina hyresgästers verksamheter, ta kontroll över den digitala infrastrukturen – och inte minst se över hur ni behöver dokumentera och rapportera alla potentiella fel.
Han avslutar:
– Vi finns tillgängliga för ytterligare rådgivning om de nya kravställningarna och hur du som fastighetsägare kan säkerställa god efterlevnad.
För mer information, vänligen kontakta:
Andreas Boo, vd Allicon
andreas.boo@allicon.se
073-425 45 66