Virksomheder og organisationer skal træffe passende og forholdsmæssige tekniske, operationelle og organisatoriske foranstaltninger for at styre cybersikkerhedsrisici og for at forhindre eller begrænse eventuelle skader.
I NIS2-direktivet er der 10 overordnede minimumskrav, som virksomheder og organisationer skal leve op til.
NIS2 kræver også, at virksomheden skal rapportere til myndighederne, hvis det bliver ramt af en hændelse, der påvirker cybersikkerheden.
Desuden stiller de nye regler skærpede krav til styring og forankring i ledelsen.
Du kan få mere at vide om den nye lovgivning her på siderne: