För de bolag som omfattas av NIS2 finns en konkret och tidsatt uppgift att bocka av: NIS2-registrering. Verksamheter som träffas av cybersäkerhetslagen ska anmäla sig till tillsynsmyndigheten, och sista dag är den 30 september. Missar ni det är det inte en teknisk detalj. Registreringen är utgångspunkten för hela tillsynen. Den här guiden går igenom vem som ska registrera sig, hur det går till och vad ni behöver ha klart.
Registreringsplikten följer av att NIS2 i Sverige genomförts som cybersäkerhetslagen. Är ni osäkra på om ni över huvud taget omfattas, börja i vår kompletta genomgång av cybersäkerhetslagen och NIS2 för SME.
Vilka måste göra en NIS2-registrering?
Registreringsplikten träffar de verksamheter som är “väsentliga” eller “viktiga” enligt lagen: i praktiken medelstora och större bolag inom de utpekade sektorerna. Avgörande är kombinationen av storlek (från 50 anställda eller 10 miljoner euro i omsättning) och sektor. Är ni osäkra på om ni faller innanför gränsen, avgör ni det snabbast med hjälp av vår guide omfattas ert företag av NIS2?.
Notera att även om ni inte är direkt registreringspliktiga kan era kunder vara det, och då ställer de krav på er ändå.
Så går registreringen till
Registreringen görs hos den tillsynsmyndighet som ansvarar för er sektor. I korthet: ni identifierar rätt myndighet, samlar in grunduppgifterna om verksamheten och lämnar in anmälan via myndighetens e-tjänst. Ha organisationsuppgifter, kontaktperson för säkerhetsfrågor och en beskrivning av er verksamhet redo.
Checklista inför 30 september
NIS2-registrering: inför deadline
Registreringen är startpunkten, inte målet. Parallellt behöver ni ha grundläggande säkerhetsarbete på plats, särskilt incidentrutinen, eftersom NIS2 ställer snäva rapporteringskrav. Så ser de första timmarna ut i praktiken: incidenthantering på 72 timmar.
Om ni inte hinner eller är osäkra
Är ni osäkra på om ni omfattas är rådet att utreda frågan formellt snarare än att avvakta. Att felaktigt låta bli att registrera sig är en risk ni inte vill bära. Ett bolag som tar säkerhetsarbetet på allvar står dessutom starkare kommersiellt, inte bara regulatoriskt.
Vill ni ha compliance på plats från start?
Founding 50 ger de 50 första bolagen 50 % rabatt år ett, prislåst i tre år, och en partner som håller koll på deadlines som denna.
