Du kender følelsen. Sommerferien er lige startet, og du er kommet godt afsted. Freden sænker sig, og mens du slapper af ved poolen med en god krimi, så rammer tanken dig – hvad var det nu lige med det der NIS2? Er det noget, jeg skal forholde mig til og hvornår?
Det korte svar på dine spørgsmål er Ja og Nu!
NIS2 er en udvidelse og skærpelse af det eksisterende Net- og Informationssikkerhedsdirektiv (NIS1), der trådte i kraft i maj 2018. Der er tale om et EU-direktiv, hvis formål er at højne cyber-sikkerheden hos virksomheder og myndigheder. Det skal ske via en række risikobaserede foranstaltninger bl.a. forebyggelse og håndtering af sikkerhedshændelser, sikkerhed i dataopbevaring og databehandling samt planer for håndtering af hændelser, hvis der sker et cyberangreb.
NIS2 skal i høj grad ses i lyset af, at cybertruslen er blevet større og mere kompleks. NIS1 har derfor udspillet sin rolle, da direktivet indeholdt mange undtagelser, var afgrænset til få sektorer og savnede redskaber inden for myndighedstilsyn og rapporteringsforpligtigelser.
Med NIS2 er der kommet et stort fokus på ledelsens ansvar om at implementere og uddanne medarbejdere til at overholde direktivet. Omfattede virksomheder og myndigheder har en rapporteringsforpligtigelse over for både ansvarlige myndigheder og kunder.
Hvis NIS2 ikke overholdes kan der udstedes bøder på op til 10 mio. euro eller 2 % af omsætningen. I yderste fald kan den ansvarlige myndighed standse virksomhedens aktiviteter. Der er ligeledes øget tilsyn af de omfattede virksomheder og myndigheder.
Langt flere sektorer og brancher omfattes af NIS2. Der skelnes mellem Kritiske enheder og Vigtige enheder, og NIS2 omfatter virksomheder og myndigheder, der har mere end 50 ansatte eller en omsætning på mere end 10 mio. euro, men bemærk at mindre virksomheder også kan blive berørt.
| Kritiske enheder | Vigtige enheder |
| Energi | Post og kurertjenester |
| Transport | Affaldshåndtering |
| Bankvæsen og finansiel infrastruktur | Fremstilling og distribution af kemikalier |
| Drikkevand og spildevand | Fremstilling af medicinsk udstyr, computer, elektronik mv. |
| Digital infrastruktur | Fødevareproduktion |
| Offentlig forvaltning | Digitale udbydere, herunder online markedspladser, søgemaskiner og sociale netværkstjenester |
| Sundhed |
NIS2 er også et såkaldt minimumsdirektiv, hvilket betyder at den enkelte nationalstat kan stille endnu større krav om sektorers deltagelse. For Danmarks vedkommende ligger det allerede fast, at regionerne er omfattet, mens det ikke er besluttet, om det er hele eller udvalgte områder af kommunernes forvaltning, der vil blive omfattet.
NIS2 vedtages endeligt inden for kort tid. Herefter offentliggøres loven, og 20 dage efter offentliggørelsen træder lovgivningen i kraft. EU-medlemslandene har dog 21 måneder til at lave deres nationale lovgivning, hvorefter den vil få virkning i Danmark og resten af EU.
Overbevis ikke dig selv om, at 21 måneder er lang tid. Husk at cyberkrimielle ikke venter på lovgivning, og der kan vente jer en stor opgave.
Undersøg derfor allerede nu om I er omfattet af NIS2. Er svaret Ja, så kom snarest i gang med at analysere hvad der skal til, for at I kan leve op til direktivet.
Det kan godt vente til efter ferien, men poolen og krimien er bare så meget bedre – når du har fået styr på, om du skal have styr på NIS2.
NIS2 skal i høj grad ses i lyset af, at cybertruslen er blevet større og mere kompleks.
Det kan blive dyrt ikke at overholde NIS2-direktivet. Selvfølgelig i form af de bøder, I kan blive pålagt, men også i den uheldige situation, at I bliver udsat for cyberkriminalitet. Vi kan hjælpe jer med at overgå til det nye direktiv med alt, hvad de indebærer af implementering, uddannelse og afrapportering til myndigheder. Kontakt os for at høre mere om jeres muligheder.
Sydhavnsgade 16, 2
2450 København SV
Danmark
© 2001-2023 emagine. All Rights Reserved.
Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser
Hvis du har problemer eller spørgsmål til tilmelding, så skriv til [email protected]
