EU’s NIS2-direktiv er en ny regulering, der gælder fra 18. oktober 2024. Den skal forbedre cybersikkerheden i EU, ved at stille nye krav til virksomheder og offentlige myndigheder.
NIS2-direktivet omfatter alle virksomheder og offentlige myndigheder, der er vigtige for vores samfund.
Det omfatter virksomheder, der arbejder med kritisk infrastruktur, såsom banker, hospitaler og elselskaber. Det omfatter også virksomheder, der behandler store mængder persondata, såsom sociale medier og onlinebutikker.
Er man it-leverandør til nogle af disse, vil man højst sandsynligt også skulle leve op til krav om informationssikkerhed i NIS2-direktivet.
En virksomhed, der f.eks. behandler store mængder persondata, skal bl.a. have en plan for, hvordan den vil reagere på et cyberangreb. Planen skal omfatte, hvordan virksomheden vil beskytte dataene, hvis de bliver kompromitteret. Virksomheden skal også have en plan for, hvordan den vil informere kunderne om et cyberangreb.
NIS2-direktivet vil også have en indvirkning på offentlige myndigheder. For eksempel skal offentlige hospitaler nu have en plan for, hvordan de vil reagere på et cyberangreb, der kan forstyrre patientbehandlingen.
Dansk implementering af NIS2
NIS2-direktivet, der trådte i kraft den 18. oktober 2024, styrker cybersikkerheden i EU. Det nye Ministerie for Samfundssikkerhed og Beredskab overtog ansvaret for implementeringen af direktivet. I Danmark er NIS2-lovgivningen blevet forsinket og forventes først at blive vedtaget den 1. juli 2025.
Den 5. juli 2024 blev der sendt et lovforslag i høringen, som kan findes her. IT-Branchen formulerede i denne anledning et høringsvar, hvor forsyningskædesikkerhed og evaluering og kontrol af leverandører fremhæves som særligt vigtige. Du kan læse mere om IT-Branchens holdning her.
Der arbejdes også på vejledninger for at sikre, at både private og offentlige aktører kan overholde de nye krav. Med lovforslaget, der træder i kraft den 1. juli 2025, vil Danmark være klar til at opfylde EU’s cybersikkerhedsmål.
For at få den nyeste opdatering om NIS2 og implementeringen i Danmark, kan du læse mere her.
Når de danske regler offentliggøres, bliver det mere tydeligt, præcis hvilke danske virksomheder, der bliver berørt samt, hvilke nationale krav de enkelte virksomheder skal leve op til.
Hvis du vil vide mere om NIS2
Da vi oplever en stor efterspørgsel på guides og hjælp til at kunne leve op til NIS2-direktivet, har vi lavet et lille NIS2-univers her på siden, hvor du kan finde forskellige beskrivelser, værktøjer og hjælp.
IT-Branchen stiller med vejledningsuniverset viden frit til rådighed for alle NIS2-interesserede.
Vejledningsuniverset kan allerede nu hjælpe virksomheder og organisationer i gang med de nødvendige forberedelser til at blive NIS2-compliant, men vil også blive opdateret, når den danske lov om implementering og diverse sektorbekendtgørelser vedr. NIS2 offentliggøres, hvorfor ændringer vil tilgå løbende.
DET BEMÆRKES, at IT-Branchen fraskriver sig ethvert ansvar for anvendelse af viden og materialer fra dette vejledningsunivers, som alene er vejledende. Råd og vejledninger er ikke en facitliste for, at man lever lovpligtigt op til NIS2-kravene. Tilegnelse og anvendelse af viden og materialer er således på eget ansvar.