Hvem er omfattet direkte og indirekte af NIS2?

Hvem er direkte omfattet af NIS2?

I udgangspunktet er en virksomhed eller organisationen omfattet, hvis den beskæftiger mere end 50 personer og har en årlig omsætning eller balance på mere end 10 mio. euro samt beskæftiger sig inden for en eller flere af følgende sektorer: 

I forhold til Digital infrastruktur, vil de direkte omfattede virksomheder typisk arbejde med:

  • Udbydere af internetudveklingspunkter
  • DNS-tjenesteudbyder
  • Topdomænenavneadministratorer
  • Udbydere af cloud computing tjenester (omfatter bl.a. IaaS, PaaS, SaaS og NaaS)
  • Udbydere af datacentertjenester
  • Udbydere af indholdsleveringsnetværk
  • Tillidstjenesteudbydere
  • Udbydere af offentlige elektroniske kommunikationsnet
  • Udbydere af elektroniske kommunikationstjenester

I Danmark vurderes ca. 1.400 virksomheder og organisationer at blive direkte omfattet af NIS2 mod tidligere ca. 150 af NIS1.

Er jeg omfattet af NIS2?

En god tommelfingerregel for at finde ud af, om din virksomhed er omfattet af NIS2, er:
Hvis din virksomhed er omfattet af NIS1, er den det højst sandsynligt også af NIS2
Læs bilagene til NIS2-direktivet (s. 64-70), der giver en mere udførlig beskrivelse af omfattede virksomheder

At være opmærksom på, at en eller flere enkeltaktiviteter i din virksomhed kan medvirke til, at du er omfattet af NIS2

At få hjælp til afklaring hos en cybersikkerhedsekspert eller en jurist med speciale i cybersikkerhed

Hvem er indirekte omfattet af NIS2?

Hvis man er it-leverandør til en virksomhed, der er omfattet af NIS2, må man forvente de facto at blive indirekte omfattet af informationssikkerhedskravene i NIS2-direktivet og blive mødt med en række skærpede krav til f.eks. dokumentation vedr. cybersikkerhed.

Det kan f.eks. være, hvis du tilbyder software, som direkte integreres i en NIS2-omfattet organisations systemer, da eventuelle sikkerhedssvagheder i denne software udgøre en risiko for hele organisationen. Som følge heraf kan NIS2-omfattede organisationer vælge at indføre strengere kontraktlige krav, sikkerhedsrevisioner eller endda certificeringer for at sikre, at de leverandører, de arbejder med, overholder nødvendige sikkerhedsstandarder.

Hvis du vil vide mere om NIS2

Da vi oplever en stor efterspørgsel på guides og hjælp til at kunne leve op til NIS2-direktivet, har vi lavet et lille NIS2-univers her på siden, hvor du kan finde forskellige beskrivelser, værktøjer og hjælp.

Universet vil løbende blive opdateret, efterhånden som der bliver mere offentliggjort mht. den danske implementering af NIS2-direktivet.

Brug navigationsbaren øverst på siden til at finde rundt på NIS2 universet.