Peak logo mørk

DK

NO

Artikel

5 ting du skal vide om NIS2, inden du tager på sommerferie

Print Friendly, PDF & Email

Få afklaret NIS2, og hvordan det påvirker din organisation med 5 skarpe om NIS2 direktivet.

Du kender følelsen. Sommerferien er lige startet, og du er kommet godt afsted. Freden sænker sig, og mens du slapper af ved poolen med en god krimi, så rammer tanken dig – hvad var det nu lige med det der NIS2? Er det noget, jeg skal forholde mig til og hvornår?

Det korte svar på dine spørgsmål er Ja og Nu!

Lad os få et par facts på plads om NIS2

NIS2 er en udvidelse og skærpelse af det eksisterende Net- og Informationssikkerhedsdirektiv (NIS1), der trådte i kraft i maj 2018. Der er tale om et EU-direktiv, hvis formål er at højne cyber-sikkerheden hos virksomheder og myndigheder. Det skal ske via en række risikobaserede foranstaltninger bl.a. forebyggelse og håndtering af sikkerhedshændelser, sikkerhed i dataopbevaring og databehandling samt planer for håndtering af hændelser, hvis der sker et cyberangreb.  

NIS2 skal i høj grad ses i lyset af, at cybertruslen er blevet større og mere kompleks. NIS1 har derfor udspillet sin rolle, da direktivet indeholdt mange undtagelser, var afgrænset til få sektorer og savnede redskaber inden for myndighedstilsyn og rapporteringsforpligtigelser.

NIS2 placerer ansvaret hos ledelsen

Med NIS2 er der kommet et stort fokus på ledelsens ansvar om at implementere og uddanne medarbejdere til at overholde direktivet. Omfattede virksomheder og myndigheder har en rapporteringsforpligtigelse over for både ansvarlige myndigheder og kunder.

Hvis NIS2 ikke overholdes kan der udstedes bøder på op til 10 mio. euro eller 2 % af omsætningen. I yderste fald kan den ansvarlige myndighed standse virksomhedens aktiviteter. Der er ligeledes øget tilsyn af de omfattede virksomheder og myndigheder.

Bliver din virksomhed eller myndighed omfattet?

Langt flere sektorer og brancher omfattes af NIS2. Der skelnes mellem Kritiske enheder og Vigtige enheder, og NIS2 omfatter virksomheder og myndigheder, der har mere end 50 ansatte eller en omsætning på mere end 10 mio. euro, men bemærk at mindre virksomheder også kan blive berørt.

Kritiske enheder Vigtige enheder
EnergiPost og kurertjenester
TransportAffaldshåndtering
Bankvæsen og finansiel infrastrukturFremstilling og distribution af kemikalier
Drikkevand og spildevandFremstilling af medicinsk udstyr, computer, elektronik mv.
Digital infrastrukturFødevareproduktion
Offentlig forvaltningDigitale udbydere, herunder online markedspladser, søgemaskiner og sociale netværkstjenester
Sundhed

NIS2 er også et såkaldt minimumsdirektiv, hvilket betyder at den enkelte nationalstat kan stille endnu større krav om sektorers deltagelse. For Danmarks vedkommende ligger det allerede fast, at regionerne er omfattet, mens det ikke er besluttet, om det er hele eller udvalgte områder af kommunernes forvaltning, der vil blive omfattet.

Hvornår skal vi efterleve NIS2?

NIS2 vedtages endeligt inden for kort tid. Herefter offentliggøres loven, og 20 dage efter offentliggørelsen træder lovgivningen i kraft. EU-medlemslandene har dog 21 måneder til at lave deres nationale lovgivning, hvorefter den vil få virkning i Danmark og resten af EU.

Overbevis ikke dig selv om, at 21 måneder er lang tid. Husk at cyberkrimielle ikke venter på lovgivning, og der kan vente jer en stor opgave.

Hvad skal du gøre?

Undersøg derfor allerede nu om I er omfattet af NIS2. Er svaret Ja, så kom snarest i gang med at analysere hvad der skal til, for at I kan leve op til direktivet.

Det kan godt vente til efter ferien, men poolen og krimien er bare så meget bedre – når du har fået styr på, om du skal have styr på NIS2.

thomas mørk glintborg

Thomas Mørk Glintborg

Management konsulent

NIS2 skal i høj grad ses i lyset af, at cybertruslen er blevet større og mere kompleks.

Lad os varetage jeres NIS2 implementering

Det kan blive dyrt ikke at overholde NIS2-direktivet. Selvfølgelig i form af de bøder, I kan blive pålagt, men også i den uheldige situation, at I bliver udsat for cyberkriminalitet. Vi kan hjælpe jer med at overgå til det nye direktiv med alt, hvad de indebærer af implementering, uddannelse og afrapportering til myndigheder. Kontakt os for at høre mere om jeres muligheder.

Du er velkommen til at kontakte os

info@peakconsulting.dk | Tlf: 3526 2880

Din tilmelding er registreret

Tak for din tilmelding, der nu er modtaget. Der er en bekræftelse på vej til din indbakke. 

Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk

Tilmelding til SAFe Forum 12. oktober 2022

Udfyld formularen og tilmeld dig SAFe forum 12. oktober 2022

Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Tilmelding til: Morgenseminar om den agile stat

Udfyld formularen og tilmeld dig seminaret. Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Bemærk: Vi forbeholder os retten til at afvise din tilmelding, hvis vi vurderer, at din profil ikke matcher målgruppen for seminaret. 

Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk

Tilmelding til SAFe Forum 16. marts 2022

Udfyld formularen og tilmeld dig SAFe forum 16. marts 2022

Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Tilmelding til Årets projektdag 19. maj 2022

Bemærk: Konferencen er udsolgt, men du kan skrive dig på venteliste og få besked, hvis der er afbud. 

Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk