Jura

NIS2

Tilbage til Persondata (GDPR) og NIS2

Få styr på NIS2

Hvad er NIS2-direktivet?
Direktivet vedrører beskyttelse af net- og informationssystemer (NIS2) og er en fortsættelse af NIS-direktivet fra 2016. Formålet er at højne beskyttelsen af den digitale infrastruktur, så samfundskritiske funktioner kan fortsætte deres drift trods cyberangreb eksempelvis. Direktivet har således fokus på tilgængeligheden af tjenester. Modsat f.eks. GDPR kan ledelsen også gøres ansvarlig for manglende overholdelse af NIS2.

 

 

Hvem er direkte omfattet?

De omfattede organisationer deles op i væsentlige sektorer og vigtige sektorer:

Væsentlige sektorer:

  • Energi (elektricitet, olie, gas, fjernvarme og fjernkøling samt brint)
  • Transport (jernbane, luft-, vand- og vejtransport)
  • Sundhed
  • Digital infrastruktur (telekommunikation, DNS, topdomæner, cloud-tjenester, datacentre, tillidstjenesteudbydere)
  • Bankvirksomhed
  • Finansielle markedsinfrastrukturer
  • Drikkevand
  • Spildevand
  • Forvaltning af IKT-tjenester (business-to-business)
  • Offentlig forvaltning
  • Rummet

Vigtige sektorer:

  • Digitale udbydere (onlinemarkeder, søgemaskiner, sociale netværk)
  • Post- og kurertjenester
  • Affaldshåndtering
  • Fødevarer
  • Fremstilling (medicinsk udstyr, elektronik, maskiner, transportudstyr)
  • Kemikalier (fremstilling, produktion og distribution)
  • Forskning


Hvad er kravene?
NIS2-direktivet pålægger de omfattede organisationer at træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger. Dette skal som minimum omfatte:

  • Risikoanalyse og informationssystemsikkerhed
  • Håndtering af hændelser
  • Driftskontinuitet (f.eks. backup)
  • Forsyningskædesikkerhed, herunder leverandørstyring/-sikkerhed
  • Sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer
  • Løbende vurdering af sikkerhedsforanstaltninger
  • Uddannelse af medarbejdere
  • Kryptering
  • Personalesikkerhed og adgangskontrol


Hvornår gælder NIS2?
NIS2-reglerne trådte i kraft i Danmark den 1. juli 2025. Det er derfor vigtigt, at virksomheder, som er omfattet, har påbegyndt arbejdet med at efterleve kravene. Vi giver her nogle gode råd til, hvordan man kan styrke sin virksomhed i forhold til NIS2:

 

Vi står altid klar til at hjælpe, hvis din virksomhed er omfattet af NIS2, eller hvis du skal have fundet ud af, om NIS2 gælder for dig.

 

Har du behov for assistance eller et uforpligtende inspirationsmøde, er du velkommen til at kontakte os.