Tilbage
NIS2 skjold
08.02.2024 IT-drift

NIS2

Hvilken betydning har det for dig og din virksomhed?

 

Skrevet af

Thomas Sørensen

 

Hvad er NIS2-Direktivet?

Europa-Parlamentet har vedtaget NIS2-Direktivet, som indfører strengere lovgivningsmæssige krav til cyber– og informationssikkerhed i specifikke sektorer.

Dette Direktiv er også relevant for danske virksomheder og organisationer. Formålet er at harmonisere cybersikkerhedsniveauet på tværs af EU’s medlemslande, sikre en samlet tilgang til cybersikkerhed, og styrke beskyttelsen mod cybertrusler.

NIS2-Direktivet stiller skærpede krav til cyber- og informationssikkerhed for essentielle og vigtige virksomheder.

 

  • Ledelsens ansvar: Ledelsen skal være bekendt med NIS2-krav og kan holdes ansvarlig for risikostyring, herunder identificering og håndtering af cyberrisici. 
  • Rapporteringsprocesser: Virksomheder skal have processer for rapportering af større hændelser til relevante myndigheder inden for 24 timer. 
  • Risikostyring: Der er øgede krav til forebyggelse og begrænsning af risici, herunder adgangskontrol, kryptering, netværkssikkerhed, og sikring af forsyningskæder. 
  • Driftsikkerhed: Virksomheder skal have procedurer for genopretning af systemer og etablering af en kriseorganisation til at sikre driften af samfundskritiske aktiver. 
Kontor kontormiljø
Person snakker i telefon
2 personer snakker og kigger på ipda

Bliv ringet op!

NIS2 skjold

Gælder NIS2-Direktivvet for min virksomhed? 

Virksomheder underlagt NIS2-Direktivet opdeles i to kategorier:

essentielle og vigtige sektorer.

Forskellen mellem disse grupper ligger i tilsynsførelsen og bødeniveauet ved overtrædelser af sikkerhedsforanstaltninger og anmeldelsespligt.

Omfattede sektorer inkluderer energi, transport, finansielle virksomheder, sundhed, vandforsyning, digital infrastruktur, offentlig forvaltning, rumaktivitet, post, affaldshåndtering, kemikalier, fødevarer, uddannelse og forskning.

Virksomheder inden for disse sektorer skal vurdere, hvordan NIS2 påvirker dem, særligt i forhold til kravene om sikkerhed og rapportering.

Selvom du ikke er i denne kategori, er det vigtigt at huske at direktivet “drypper nedad” altså virksomheder underlagt NIS2 kommer til at stille krav til deres leverandører, som muligvis derfra også skal stille krav til deres – med det sagt bliver hele leverandørkæden i visse tilfælde involveret.

 

Hvornår træder NIS2-Direktivet i kraft?

Den danske lovgivning, der implementerer NIS2-Direktivet, forventes færdiggjort midt i oktober 2024, og fra midten af januar 2025 vil tilsyn med overholdensen af direktivet begynde.

Virksomheder i de relevante sektorer bør derfor starte forberedelserne nu for at sikre overholdelse af direktivets krav.

Eero tilbyder assistance til virksomheder i denne overgangsproces for at hjælpe dem med at blive klar til tilsyn og overholde de nye regler. 

Hvordan håndhæves og sanktioneres NIS2? 

Under NIS2-Direktivet risikerer essentielle virksomheder bøder på op til 10 millioner euro eller 2% af den globale årlige omsætning, mens vigtige virksomheder risikerer op til 7 millioner euro eller 1,4% af den globale omsætning for overtrædelser. Direktivet lægger også vægt på, at virksomheden kan holdes ansvarlig for brud på sikkerheds- og anmeldelsespligten. Det inkluderer krav om, at ledelsen gennemgår kurser for bedre at kunne vurdere og håndtere cybersikkerhedsrisici og opfordrer til at tilbyde lignende uddannelse til alle medarbejdere.