NIS2 står for Net- og Informationssikkerhed. Det er en udvidelse af EU-direktivet NIS1, der skal styrke cybersikkerheden i samfundskritiske sektorer i Europa.
NIS1 indebar et krav til offentlige myndigheder, operatører af kritisk infrastruktur (fx energi og transport) og tjenesteudbydere (fx e-handelsplatforme og sociale netværk) om at styrke indsatsen for cybersikkerhed. De blev også pålagt at indberette alvorlige sikkerhedshændelser til myndighederne.
Men det har vist sig, at medlemslandene har tolket og derfor implementeret reglerne bag NIS1 forskelligt. Derfor har direktivet ikke mindsket cybertruslen mod EU i det omfang, der er nødvendigt, og det skal NIS2 nu råde bod på.
NIS2 stiller krav til ledelse, risikostyring, forretningskontinuitet og rapportering til myndighederne, og direktivet er blevet udvidet til at omfatte flere sektorer og dermed virksomheder.
Et væsentligt element er desuden en skærpelse af ledelsens ansvar. Arbejdet med cybersikkerhed skal forankres i ledelsen, og direktioner og bestyrelser kan blive mødt med sanktioner, hvis de ikke lever op til kravene.
Du kan få mere at vide om den nye lovgivning her på siderne:
Du kan læse mere lige her.
Du er også meget velkommen til at kontakte os for et uforpligtende møde, hvis du vil vide mere om cybersikkerhed, og hvad de nye krav kan betyde for din virksomhed.