EU’s NIS2-direktiv er en ny regulering, der gælder fra 18. oktober 2024. Den skal forbedre cybersikkerheden i EU, ved at stille nye krav til virksomheder og offentlige myndigheder.
NIS2-direktivet omfatter alle virksomheder og offentlige myndigheder, der er vigtige for vores samfund.
Det omfatter virksomheder, der arbejder med kritisk infrastruktur, såsom banker, hospitaler og elselskaber. Det omfatter også virksomheder, der behandler store mængder persondata, såsom sociale medier og onlinebutikker.
Er man it-leverandør til nogle af disse, vil man højst sandsynligt også skulle leve op til krav om informationssikkerhed i NIS2-direktivet.
En virksomhed, der f.eks. behandler store mængder persondata, skal bl.a. have en plan for, hvordan den vil reagere på et cyberangreb. Planen skal omfatte, hvordan virksomheden vil beskytte dataene, hvis de bliver kompromitteret. Virksomheden skal også have en plan for, hvordan den vil informere kunderne om et cyberangreb.
NIS2-direktivet vil også have en indvirkning på offentlige myndigheder. For eksempel skal offentlige hospitaler nu have en plan for, hvordan de vil reagere på et cyberangreb, der kan forstyrre patientbehandlingen.
Dansk implementering af NIS2
Selvom NIS2-direktivet er vedtaget i EU, træder det først i kraft 18. oktober 2024, og vi afventer stadig at se den danske implementering og tolkning af direktivet.
Forsvarsministeriet meldte 5. feb. 2024 ud, at de danske regler vedr. NIS2 bliver forsinket med ca. to måneder efter EU’s frist for implementering i dansk ret. Siden er den danske NIS2-lovgivning atter blevet udsat og senest lyder det, at man forventer, at loven vedtages 1. januar 2025, hvorefter tilsynet begynder i marts 2025.
Når de danske regler offentliggøres, bliver det mere tydeligt, præcis hvilke danske virksomheder, der bliver berørt samt, hvilke nationale krav de enkelte virksomheder skal leve op til.
Hvis du vil vide mere om NIS2
Da vi oplever en stor efterspørgsel på guides og hjælp til at kunne leve op til NIS2-direktivet, har vi lavet et lille NIS2-univers her på siden, hvor du kan finde forskellige beskrivelser, værktøjer og hjælp.
IT-Branchen stiller med vejledningsuniverset viden frit til rådighed for alle NIS2-interesserede.
Vejledningsuniverset kan allerede nu hjælpe virksomheder og organisationer i gang med de nødvendige forberedelser til at blive NIS2-compliant, men vil også blive opdateret, når den danske lov om implementering og diverse sektorbekendtgørelser vedr. NIS2 offentliggøres, hvorfor ændringer vil tilgå løbende.
DET BEMÆRKES, at IT-Branchen fraskriver sig ethvert ansvar for anvendelse af viden og materialer fra dette vejledningsunivers, som alene er vejledende. Råd og vejledninger er ikke en facitliste for, at man lever lovpligtigt op til NIS2-kravene. Tilegnelse og anvendelse af viden og materialer er således på eget ansvar.