“NIS2 – for dummies”: vad, varför och vad du gör redan idag

Några av era hyresgäster har redan börjat fråga om NIS2 – eller så kommer de göra det snart. Bakom förkortningen döljer sig nya krav på hur ni skyddar era uppkopplade byggnader, vem som får gå in i vilka utrymmen och hur ni kan bevisa det i efterhand. Här reder vi på ett enkelt sätt ut vad NIS2 betyder för fastighetsägare och kommersiella hyresgäster – och hur Parakey kan göra passersystemet till en av de saker du kan bocka av med gott samvete.

Vad är NIS2? – kort och begripligt

NIS2 är EU:s uppdaterade regelverk för att höja cybersäkerheten i samhällsviktiga och viktiga verksamheter. Det skärper kraven på:

• hur ledning och styrelse tar ansvar för cybersäkerhet,
• hur risker hanteras i praktiken,
• hur leverantörer och avtal följs upp,
• hur incidenter upptäcks och rapporteras.

De flesta fastighetsbolag står inte själva på NIS2-listan. Men många av era hyresgäster gör det – banker, kommunal verksamhet, energibolag, vård, digital infrastruktur. De måste i sin tur visa att deras leverantörer, inklusive fastighetsägaren, inte är den svaga länken. Och det räcker att det finns en 5G-mast monterad på taket för att kvala in.

Varför fastighetsägare ska bry sig

Ett modernt kontorshus är mer dator än betong. Byggnaden är full av uppkopplade system: affärssystem, ventilation, hiss, brandlarm, access, parkering, flex- / coworking-plattformar, kameror och nätverk. Om något av det här faller på grund av en cyberincident drabbar det både drift, säkerhet och kundrelationer.

Lägg till NIS2-reglerade hyresgäster som börjar ställa frågor:
Hur ser accesskontrollen ut? Har ni loggar? Hur hanterar ni incidenter? Vilka krav ställer ni på era leverantörer?
Den fastighetsägare som kan svara konkret och lugnt kommer att upplevas som en tryggare partner.

Dessutom är NIS2 en möjlighet. Att kunna säga ”vi jobbar strukturerat med cybersäkerhet” blir en del av ert erbjudande – precis som energi, miljöcertifieringar och servicegrad.

Tänk NIS2 som brandskyddsregler för digitala system

Det är lätt att gå vilse i artiklar, bilagor och förkortningar. Därför är det bra att översätta NIS2 till något alla i fastighetsvärlden känner igen: brandskydd.

Ett fungerande brandskydd innehåller:

• Teknik – Brandsläckare, sprinklers, branddörrar.
• Rutiner – utrymningsplaner, övningar, ronder.
• Dokumentation – ritningar, instruktioner.
• Ansvariga – någon som faktiskt äger frågan.

NIS2 kräver i princip samma sak, fast för nätverk, system och data:

• Teknik – kryptering, åtkomstkontroll, segmentering, backup, loggning.
• Rutiner – incidentplan, rapporteringsflöde, övningar.
• Dokumentation – riskanalyser, policyer, processer, leverantörskrav.
• Ansvariga – ledning och utpekade roller i verksamheten.

Det fina är att mycket av detta redan finns i någon form – NIS2 handlar om att höja nivån, täppa igen glappen och kunna visa vad ni faktiskt gör.

Use case: där NIS2 blir konkret i huset

Tänk ett teknikrum med lite blandat arv: några mekaniska nycklar, några taggar, ett par entreprenörer som ”alltid har haft access”. Ingen vet riktigt vem som har vad där spårbarheten och loggarna är tunna eller obefintliga.

Ur ett NIS2-perspektiv är det här en röd flagga. Teknikrummet är direkt kopplat till drift och säkerhet. Om ni istället har:

• personliga, mobila nycklar,
• tidsstyrd access för entreprenörer,
• loggar på vem som gått in och när,

blir det plötsligt mycket enklare att både sova gott och svara på frågor från en krävande hyresgäst.

Flex- och coworking är ett annat exempel. Många användare, korta kontrakt, flera olika typer av ytor. Kravet är att det ska vara smidigt – men också att ni vet vem som kan komma in var och när. Där blir mobil access, automation av nyckelhanteringen och bra loggar nästan en hygienfaktor.

Hur Parakey hjälper dig att checka av passersystem på NIS2-listan

Med Parakey ersätts fysiska nycklar, taggar och kort med mobila nycklar. Bakom kulisserna finns tre delar: en molntjänst som sköter nyckelhanteringen (och kan automatiseras), en app som är användarens nyckelknippa, och hårdvara vid dörren som inte är uppkopplad mot internet.

För dig som fastighetsägare betyder det:

• Säker teknik – Krypterad kommunikation mellan app, moln och hårdvara som är offline, vilket minskar angreppsytan och stödjer kraven på säkra kommunikationskanaler.
• Resiliens – Dörrarna kan låsas upp även när internet ligger nere. Nyckelhanteringen sker centralt, men öppningen sker lokalt. Bra när ni pratar driftsäkerhet och krisplaner.
• Spårbarhet – Parakey loggar både vem som öppnat vilka dörrar och vem som delat ut eller tagit bort behörigheter. Ni får underlag för incidentutredningar, revisioner och kunddialog. Givetvis uppfylls GDPR fullt ut. 
• Kontroll och delegering – Ni kan styra access med roller och scheman och låta hyresgäster administrera sina egna användare utan att släppa kontrollen över hela fastigheten. Med tvåfaktorsinloggning i portalen får ni dessutom bättre skydd för själva administrationen.

Poängen är enkel: Parakey löser inte NIS2 åt er, men gör det mycket lättare att säga att åtminstone passersystemet är både säkert, spårbart och robust. Det är en bra start när NIS2 på allvar börjar påverka kravbilderna i fastighetsaffärer.

‍

_{Disclaimer: Det här inlägget är informationsunderlag – inte juridisk rådgivning. NIS2 genomförs i Sverige genom en ny cybersäkerhetslag som enligt nuvarande plan träder i kraft 15 januari 2026. Föreskrifter och detaljer tas fram av bland annat MSB. Arbeta alltid utifrån er egen riskbild och rådgör med juridisk expertis vid behov.}