Regeringen har fremsat et lovforslag, der betyder, at kommunerne fra den 1. juli også omfattes af NIS2-direktivet fra EU.
Det betyder, at kommunerne nu også skal implementere særlige it-sikkerhedsforanstaltninger, der bl.a. sikrer, at deres leverandører lever op til en række skærpede it-sikkerhedskrav. SKI har taget højde for de kommende sikkerhedskrav, og derfor er de kommende lovpligtige it-sikkerhedskrav til leverandørerne allerede indarbejdet i mange af SKI’s udbud.
Disse aftaler bliver omfattet NIS2
På SKI’s hjemmeside kan du læse mere om, hvordan de arbejder med de kommende krav fra EU, og du kan bl.a. læse nedenstående tekst:
På disse aftaler er der NIS2-relaterede krav:
- Konsulentaftaler: 02.14 It-konsulenter (2024), 02.15 It-rådgivning (2025) og 02.17 It-konsulenter (2025)
- Hardware- og netværksaftaler: 02.08 Tele og data (2025), 50.48 Tele og data (2026), 50.07 Kommunikationsprodukter (2025) samt 50.43 Tablets (2025).
- Softwareaftaler: 50.49 Standardsoftware (2025).
De fleste af disse aftaler er enten trådt i kraft eller klar til brug inden den 1. juli, hvor NIS2 træder i kraft. 02.08, 50.48 og 50.43 træder dog først i kraft efter, loven er trådt i kraft.
På de to nuværende tele- og dataaftaler har SKI dog allerede indarbejdet relevante sikkerhedskrav, som skærpes yderligere på de kommende aftaler. Aftale 50.43 Tablets vil først få NIS2-relaterede sikkerhedskrav, når den nye aftale træder i kraft i september 2025.
Disse aftaler får NIS2-relaterede krav i løbet af 2025:
I løbet af 2025 får følgende SKI-aftaler opdateret sikkerhedsbilag, så de omfatter de NIS2-relaterede sikkerhedskrav, som du kan benytte i dit indkøb:
- 02.19 Fagsystemer (både rammeaftalen og det dynamiske indkøbssystem)
- 02.22 It-drift
- 02.06 Standardsoftware
- 02.07 Kommunikationsprodukter og -løsninger.
Øvrige rammeaftaler får først NIS2-relaterede krav, når de genudbydes.
Hvis du vil vide mere
IT-Branchen har udarbejdet et omfattende NIS2-univers, hvor du kan blive klogere på de kommende EU-regler, og hvor vi løbende opdaterer siden – efterhånden som mere af den danske lovgivning og implementering bliver offentliggjort.
Du er også velkommen til at tage kontakt til Troels Johansen, der sidder med ansvaret for vores Policy Board for Cybersikkerhed eller Asbjørn William Ammitzbøll Flügge, der sidder med ansvaret for vores Policy Board for Offentlig Digitalisering.