Новий законопроєкт у Швеції: компаніям загрожуватимуть штрафи за низький рівень кібербезпеки
Уряд Швеції ухвалив законодавчу пропозицію, яка передбачає розширення вимог до цифрової безпеки для більшої кількості компаній і організацій. Ті, хто не відповідатиме новим стандартам, ризикують отримати штрафні санкції, а керівників, які свідомо порушують правила, можуть усунути від керівництва. – «Тепер функціонери у критично важливих сферах суспільства можуть бути притягнуті до відповідальності так, як це раніше було неможливо», — заявив міністр цивільної оборони Карл-Оскар Болін (Carl-Oskar Bohlin).
Що зміниться?
- Більше суб’єктів підпадатимуть під чинні вимоги з кібербезпеки
- Вимоги стануть детальнішими і суворішими
- Контроль посилюється — компанії, що не відповідають вимогам, зобов’яжуть сплачувати виправні штрафи (viten)
- Виконавчих осіб (як-от директорів або членів ради), які свідомо порушують правила, зможуть усунути від управління
Цей законопроєкт є частиною реалізації оновленої директиви ЄС щодо кібербезпеки — NIS2, яка почала діяти у 2023 році. На відміну від попередньої версії (NIS1, 2017), нова директива охоплює більше галузей, включно з:
- енергетикою
- транспортом
- управлінням відходами
- середніми компаніями, що мають критичне значення для суспільства
Міністр Болін навів приклад недавніх DDoS-атак на стримінгову платформу SVT Play як підтвердження актуальності проблеми:
– «Кіберпростір — це носій загроз і ворожих дій, які вражають саме серце шведського суспільства», — підкреслив він.
Закон передбачено ввести в дію на початку 2026 року. Перед тим, як його винесуть на голосування в Риксдаг (шведський парламент), проєкт пройде юридичну перевірку в Lagrådet — консультативному органі з конституційних питань.
Також пропонуються зміни до інших законів, які стосуються:
- електронної комунікації
- управління інтернет-доменами
- питань державної таємниці
Цей пакет ініціатив є частиною загальної стратегії посилення кіберстійкості Швеції на тлі зростання кіберзагроз.
За даними видання Svenska Dagbladet