Hvem er direkte omfattet af NIS2?
I udgangspunktet er en virksomhed eller organisationen omfattet, hvis den beskæftiger mere end 50 personer og har en årlig omsætning eller balance på mere end 10 mio. euro samt beskæftiger sig inden for en eller flere af følgende sektorer:
I forhold til Digital infrastruktur, vil de direkte omfattede virksomheder typisk arbejde med:
- Udbydere af internetudveklingspunkter
- DNS-tjenesteudbyder
- Topdomænenavneadministratorer
- Udbydere af cloud computing tjenester (omfatter bl.a. IaaS, PaaS, SaaS og NaaS)
- Udbydere af datacentertjenester
- Udbydere af indholdsleveringsnetværk
- Tillidstjenesteudbydere
- Udbydere af offentlige elektroniske kommunikationsnet
- Udbydere af elektroniske kommunikationstjenester
I Danmark vurderes ca. 1.400 virksomheder og organisationer at blive direkte omfattet af NIS2 mod tidligere ca. 150 af NIS1.
Hvem er indirekte omfattet af NIS2?
Hvis man er it-leverandør til en virksomhed, der er omfattet af NIS2, må man forvente de facto at blive indirekte omfattet af informationssikkerhedskravene i NIS2-direktivet og blive mødt med en række skærpede krav til f.eks. dokumentation vedr. cybersikkerhed.
Det kan f.eks. være, hvis du tilbyder software, som direkte integreres i en NIS2-omfattet organisations systemer, da eventuelle sikkerhedssvagheder i denne software udgøre en risiko for hele organisationen. Som følge heraf kan NIS2-omfattede organisationer vælge at indføre strengere kontraktlige krav, sikkerhedsrevisioner eller endda certificeringer for at sikre, at de leverandører, de arbejder med, overholder nødvendige sikkerhedsstandarder.
Hvis du vil vide mere om NIS2
Da vi oplever en stor efterspørgsel på guides og hjælp til at kunne leve op til NIS2-direktivet, har vi lavet et lille NIS2-univers her på siden, hvor du kan finde forskellige beskrivelser, værktøjer og hjælp.
Universet vil løbende blive opdateret, efterhånden som der bliver mere offentliggjort mht. den danske implementering af NIS2-direktivet.