Hvad er det?

NIS2: Hvad er det, og hvorfor
er det vigtigt for din virksomhed?

NIS2 står for Netværks- og Informationssikkerhedsdirektivet 2. Det er en opdatering af det tidligere direktiv og har til formål at styrke cybersikkerheden i hele EU. Det træder i kraft i 2024 og påvirker alle organisationer, uanset størrelse og sektor.
Men hvad betyder det for din virksomhed?
Læs med her om vigtigheden af, at du tager action med det samme. 

Hvad er NIS2?

NIS2 er den almindelige betegnelse for  EU-direktiv (EU) 2022/2555, som fastlægger foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i EU.

NIS2-direktivet bygger ovenpå og ophæver EU-direktivet om sikkerhed i net- og informationssystemer (NIS1-direktivet).

Formålet med NIS2-direktivet er at yderligere styrke og ensarte cybersikkerheden og modstandsdygtigheden overfor cybertrusler på tværs af EU for virksomheder inden for en lang række sektorer og for offentlige myndigheder, som anses for at være kritiske for økonomien og samfundet.

Med NIS2 indføres en række nye krav til omfattede virksomheder og myndigheder. NIS2 stiller bl.a. krav om gennemførelse af cybersikkerhedsforanstaltninger, hændelsesrapportering samt giver styrkede tilsyns- og håndhævelsesbeføjelser.

Flere myndigheder og virksomheder (kaldet ”enheder”) vil være omfattet, end tilfældet var med det hidtidige NIS-direktiv (NIS1). De sektorer, som er omfattet af NIS2-direktivet, er beskrevet i direktivets bilag 1 (sektorer af særligt kritisk betydning) og bilag 2 (andre kritiske sektorer).

Arbejdet med at implementere NIS2-direktivet er forsinket, og et lovforslag er planlagt fremsat i oktober 2024. Det betyder, at Danmark kommer til at overskride den implementeringsfrist, der i direktiverne er fastsat til den 17. oktober 2024.

Kilde: Center for Cybersikkerhed


Hvad betyder det for din virksomhed?
NIS2 har flere vigtige elementer.

/1

Risikostyring

Virksomheder skal identificere og håndtere cyberrisici. Dette inkluderer alt fra beskyttelse af persondata til sikring af kritisk infrastruktur.

/2

Incidentrespons

NIS2 kræver, at virksomheder har en klar plan for, hvordan de reagerer på cyberangreb. Hurtig respons er afgørende for at minimere skader.

/3

Samarbejde

Virksomheder skal samarbejde med myndigheder og andre aktører for at dele information og bekæmpe trusler.

/4

Bøder

Overholdelse af NIS2 er obligatorisk, og der er bøder for manglende efterlevelse. Det er vigtigt at være forberedt!

Hvordan kan din virksomhed drage fordel af NIS2?

Styrket sikkerhed

Implementering af NIS2-foranstaltninger beskytter jeres data og systemer.

Konkurrencefordel

Kundetillid stiger, når I viser, at I tager cybersikkerhed alvorligt.

Innovation

NIS2 fremmer udviklingen af nye teknologier og løsninger.

NIS2-direktivet:
Hvad er det, og hvordan påvirker
det din virksomhed?


Hvad er NIS2-direktivet?


NIS2-direktivet (Net- og Informationssikkerhedsdirektivet) regulerer virksomheder og myndigheder inden for cyber- og informationssikkerhedsområdet. Det er blevet vedtaget af EU’s medlemslande og har til formål at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU.  Direktivet bliver udmøntet i nationale bekendtgørelser og fungerer som bindende lov, hvilket betyder, at din organisation skal efterleve kravene i bekendtgørelsen. Her kan du se status – læs her!


Hvem er omfattet af NIS2-direktivet?

NIS2 udvider omfanget af organisationer, der skal overholde direktivet. Det skelner mellem “essentielle entiteter” og “vigtige entiteter” og omfatter nu sektorer som fødevareproduktion, affaldshåndtering og hele forsyningskæden.



Implementering af NIS2

For at implementere NIS2-direktivet anbefales det at bruge europæiske eller internationalt
accepterede sikkerhedsstandarder eller EU-landenes egne nationale standarder. 
Dette sikrer, at din virksomhed lever op til direktivets krav
. Selve direktivet kan læses her.

Husk at rådføre dig med juridisk ekspertise og tilpasse retningslinjerne til din organisations helt specifikke behov.
NIS2 er en vigtig milepæl for cybersikkerhed, og det er afgørende at forstå og overholde det for at beskytte dine systemer og data.


Er du blevet nysgerrig eller har du brug for hjælp?

Har du spørgsmål til NIS2 og hvordan du sikrer dig bedst.

Så kontakt os nu – vi står klar til at hjælpe dig!