Överträdelser av NIS- och NIS 2-regelverkets bestämmelser gällande riskhantering och incidentrapportering kan leda till sanktionsavgifter. För överträdelser av NIS kan sanktionsavgifter lägst landa på 5 000 kr och maximalt upp till 10 miljoner kr. Överträdelser av NIS 2-regelverket separeras summan för väsentliga och viktiga enheter:
- Väsentliga enheter: högst 10 miljoner euro eller högst 2 procent av organisationens totala globala omsättning, den största gäller.
- Viktiga enheter: Högst 7 miljoner euro eller högst 1,4 procent av organisationens totala globala omsättning, den största gäller.
Sanktioner som faller under NIS och NIS 2 direktivet utfärdas av samtliga tillsynsmyndigheter:
- Bankverksamhet – Finansinspektionen
- Digital infrastruktur – Post och telestyrelsen
- Energi – Statens energimyndighet
- Finansmarknads infrastruktur – Finansinspektionen
- Hälso- och sjukvård – Inspektionen för vård och omsorg
- Leverans och distribution av dricksvatten – Livsmedelsverket
- Transport – Transporstyrelsen
Med NIS 2 finns risken att mängden utfärdade sanktioner kommer öka då fler sektorer som offentlig förvaltning faller under regelverket.
