Et kommende EU-direktiv – NIS2-direktivet – vil ensrette og skærpe lovkravene til cyber- og informationssikkerhed på tværs af EU’s medlemslande. Direktivet vil således også blive et vigtigt instrument i at højne cyber- og informationssikkerheden i de samfundsvigtige sektorer i Danmark.
I sidste uge var Morten Løkkegaard derfor inviteret til et møde med IT-Branchens it-sikkerhedsudvalg, idet han som chefforhandler på NIS2-direktivet i Europa-Parlamentets Indre Markedsudvalg (IMCO) har en central rolle i direktivets udformning.
Morten Løkkegaard åbnede på mødet op for det politiske maskinrum og kunne som chefforhandler fortælle om, hvordan NIS2-direktivet blev til, og hvordan forhandlingerne mellem de forskellige grupperinger i Europa-Parlamentet havde været omkring direktivets indhold.
Politiske forhandlinger der ifølge Morten Løkkegaard er foregået mere gnidningsfrit end forventet, da Ruslands aggression og den seneste tids begivenheder i Ukraine har sat hidtil uset skub i EU-landenes villighed til at samarbejde om cybersikkerhed.
Flere virksomheder bliver omfattet de nye krav
Morten Løkkegaard kom på mødet også ind på nogle af de konkrete elementer, hvor NIS2 kommer til at adskille sig fra det nuværende NIS1 fra 2016.
Det drejer sig bl.a. om dækningsområdet, hvor flere virksomheder og organisationer vil være omfattet af direktivets bestemmelser, øgede krav til risikostyring og afrapportering til myndigheder samt muligheden for at sanktionere og give bøder.
I den sidste halvdel af mødet havde Morten Løkkegaard og it-sikkerhedsudvalget en kort drøftelse af, hvordan man bedst muligt kunne implementere direktivet i en dansk kontekst.
I den forbindelse gav udvalget udtryk for et behov for en øget indsamling og deling af viden om aktuelle cybertrusler og -hændelser på tværs af offentlige og private, så de danske virksomheder får de bedst mulige forudsætninger for at kunne imødegå cyberkriminalitet og -angreb.
Morten Løkkegaard var derudover enig med udvalget i, at der er behov for at prioritere midler til at styrke Danmarks cyberforsvar og -robusthed. Et område IT-Branchen håber, at politikerne vil prioritere højt i de kommende forhandlinger om udmøntningen af Nationalt kompromis for dansk sikkerhedspolitik.
Hvis du vil vide mere
Er du interesseret i at høre mere om arbejdet, som udvalget for it-sikkerhed foretager sig, eller ønsker du aktivt at deltage i udvalgets arbejde, så ret henvendelse til IT-Branchens chefkonsulent, Troels Johansen.
Version2 har for øvrigt lavet et længere interview med Morten Løkkegård om netop NIS2, som du kan læse her “Nye EU-regler kræver massive investeringer i it-sikkerhed: Ledelsen skal i arbejdstøjet“.
