NIS2

tilmelding til nyhedsmail

Intro til NIS2

NIS2 er en del af en større lovgivningspakke fra EU, der har fokus på cybersikkerhed og cyberresiliens.

I Danmark danner lovgivningspakken fra EU grundlag for en række nationale love, hvor NIS2 er det grundlag der er relevant for flest virksomheder.

Det forventes at ca. 2.000 danske virksomheder bliver direkte omfattet af den nye lovgivning, men flere virksomheder bliver sandsynligvis nødt til at leve op til de skærpede krav pga. anmodninger fra kunderne.

Der introduceres som udgangspunkt fire lovgivninger, hvor tre lovgivninger er rettet imod Finanssektoren, Telekommunikation og Energisektoren. Den fjerde lovgivning kommer til at dække andre kritiske sektorer.

Hvem er omfattet af NIS2?

I NIS2 er der to hovedgrupper af sektorer. Der stilles identiske krav til henholdsvis de “vigtige” og “væsentlige” sektorer, men der bliver forskel på den kontrolindsats, myndighederne kommer til at foretage.

Som lovforslaget ser ud i efteråret 2024, vil de “vigtige sektorer” blive underlagt skarpere kontrol fra myndighederne.

Vigtige sektorer:

N

Affaldssortering

N

Digitale udbydere

N

Forskning

N

Fødevarer

N

Kemiske produkter

N

Post og udbringning

N

Producenter af medicin, computere, elektrisk udstyr, maskiner, køretøjer og transportmidler

Væsentlige sektorer:

N

Beredskab

N

Digital infrastruktur

N

Energi*

N

Forsvar

N

Offentlige myndigheder

N

Rumfart

N

Sundhed

N

Telekommunikation*

N

Transport

N

Vand

* Får en sektorspecifik lovgivning

Hvornår træder lovgivningen i kraft?

Lovgivningen ventes at træde i kraft 1. juli 2025.

Som virksomhed omfattet af NIS2, skal man i første omgang være opmærksom på datoen 17. april 2025. Her skal virksomheden registrere sig hos de(n) relevante myndighed(er), der har tilsynet med den sektor man tilhører.

Det er virksomhederne selv der har ansvaret for at vurdere om de er omfattet af NIS2. Vi hjælper naturligvis gerne med at danne jer et overblik over, hvorvidt I er omfattet af NIS2 eller ej og i hvilket omfang.

Ansvar og sanktioner

En del af formålet med NIS2 er at løfte informations- og cybersikkerhed op til et virksomhedsstrategisk anliggende for den øverste ledelse.

Dermed bliver ansvaret for informations- og cybersikkerhed i sidste ende et bestyrelsesanliggende. Det stiller en række nye krav til bestyrelsesmedlemmer og den øvrige ledelse, herunder krav til ledelsens kendskab til og forståelse for informationssikkerhed.

Med NIS2 kommer også mulighed for at myndighederne kan uddele bøder til såvel virksomheden som ledelsesmedlemmerne personligt.

I sidste ende kan myndighederne fratage medlemmer af ledelsen retten til at udøve ledelse af virksomheden.

Har I brug for hjælp til NIS2?

Er I i tvivl om, hvorvidt I er omfattet af NIS2, kan det være en god idé at tage en snak med vores salgsafdeling. De vil derefter rådføre sig med vores team af informationssikkerhedskonsulenter for at give jer et bud på, hvordan vi kan hjælpe med NIS2. I kan være både direkte og indirekte omfattet, og det kan også være, at jeres samarbejdspartnere, leverandører eller underleverandører stiller krav til jer, hvis de er omfattet.

Daniel Stjerne

Team Lead Informationssikkerhedskonsulent

Benjamin Kisling Saundry

Informationssikkerhedskonsulent

Jonas H. Nielsen