NIS2 och hosting: Vad nya cybersäkerhetslagen innebär för ditt företag
NIS2 är här — vad innebär det för din hosting?
NIS2-direktivet har implementerats i svensk lag som Cybersäkerhetslagen och trädde i kraft i januari 2026. Audits och tillsyn börjar i juni 2026. Om ditt företag omfattas av lagen måste du kunna visa att du har adekvata säkerhetsåtgärder — och det inkluderar din hostinginfrastruktur.
Vilka företag omfattas?
NIS2 utökar kretsen av organisationer som måste följa cybersäkerhetskrav avsevärt:
Väsentliga entiteter (Essential entities)
- Energi, transport, hälso- och sjukvård
- Vattenförsörjning, digital infrastruktur
- Bank och finans, offentlig förvaltning
Viktiga entiteter (Important entities)
- Post och kurir, avfallshantering
- Kemisk industri, livsmedel
- Digitala tjänster — molntjänster, datacenter, DNS
- Tillverkningsindustri, forskning
Även mindre företag kan omfattas om de levererar tjänster till ovanstående sektorer.
Vad kräver NIS2 av din hosting?
Direktivet ställer krav på riskhantering och incidentrapportering. För hosting innebär det:
1. Leverantörskedjan
Du måste kunna visa att dina leverantörer — inklusive hostingleverantören — har adekvata säkerhetsåtgärder.
2. Dataskydd och kryptering
Kryptering av data i transit och i vila. Åtkomsthantering och loggning.
3. Incidenthantering
Rutiner för att hantera och rapportera säkerhetsincidenter inom 24 timmar.
4. Kontinuitetsplanering
Backuper, redundans och katastrofåterställning.
Varför svensk hosting förenklar NIS2-compliance
En jurisdiktion, inga gråzoner
Med hosting i Sverige lyder all data under svensk och EU-lagstiftning. Ingen konflikt med CLOUD Act eller andra tredjelandsregler.
GDPR + NIS2 = bra kombination
Sverige har redan stark tradition av dataskydd genom GDPR. NIS2 bygger vidare på detta ramverk.
Fysisk säkerhet
Svenskt datacenter med passerkort, kameraövervakning, redundant ström och brandskydd — alla krav som NIS2 ställer på fysisk säkerhet.
Hur No-Ack Hosting stödjer NIS2
| NIS2-krav | Vad vi erbjuder |
|---|---|
| Dataskydd | Data lagras i Stockholm, krypterad transit |
| Backuper | Dagliga automatiska backuper på 3 platser |
| Redundans | Dubbla 100G-uppkopplingar, UPS, diesel |
| Incidenthantering | 24/7 övervakning, support alla dagar |
| Åtkomsthantering | Root-access, VNC, SSH-nyckelbaserad auth |
| Leverantörsavtal | Svenskt bolag (No Ack Infrastruktur AB) |
| Loggning | Tillgänglig vid behov för audit |
Checklista: Är din hosting NIS2-redo?
- ✅ Hostingleverantören har datacenter inom EU/EES
- ✅ Data krypteras i transit och i vila
- ✅ Automatiska backuper med verifierad återställning
- ✅ Redundant infrastruktur (ström, nät)
- ✅ Leverantörsavtal med tydliga ansvarsområden
- ✅ Incidentrapportering kan ske inom 24 timmar
- ✅ Loggning och spårbarhet
Nästa steg
- Utvärdera om ditt företag omfattas av NIS2
- Inventera din nuvarande hosting och säkerhetsåtgärder
- Välj en leverantör som stödjer dina compliance-krav
- Dokumentera — se till att du kan visa auditors vad du har på plats
Se våra hosting-tjänster → | Kontakta oss för compliance-frågor →