Hvad er NIS2, og hvorfor bliver det indført?

NIS2 står for Net- og Informationssikkerhed. Det er en udvidelse af EU-direktivet NIS1, der skal styrke cybersikkerheden i samfundskritiske sektorer i Europa.

NIS1 trådte i kraft i 2018. Det indebar et krav til offentlige myndigheder, operatører af kritisk infrastruktur (fx energi og transport) og tjenesteudbydere (fx e-handelsplatforme og sociale netværk) om at styrke indsatsen for cybersikkerhed. De blev også pålagt at indberette alvorlige sikkerhedshændelser til myndighederne.

Cybertruslen er ikke blevet mindre

Men det har vist sig, at medlemslandene har tolket og derfor implementeret reglerne bag NIS1 forskelligt. Derfor har direktivet ikke mindsket cybertruslen mod EU i det omfang, der er nødvendigt, og det skal NIS2 nu råde bod på.

Flere sektorer og flere virksomheder

NIS2 stiller krav til ledelse, risikostyring, forretningskontinuitet og rapportering til myndighederne, og direktivet er blevet udvidet til at omfatte flere sektorer og dermed virksomheder.

Et væsentligt element i NIS2 er desuden en skærpelse af ledelsens ansvar. Arbejdet med cybersikkerhed skal forankres i ledelsen, og direktioner og bestyrelser kan blive mødt med sanktioner, hvis de ikke lever op til kravene.

Vil du vide mere om NIS2?

Du kan få mere at vide om den nye lovgivning her på siderne:

• Hvad er NIS2, og hvorfor bliver det indført?
• Hvilke krav stiller NIS2 til virksomhederne?
• Hvem er omfattet af NIS2?
• Hvornår skal vi være klar til NIS2?
• Hvordan kommer min virksomhed i gang med NIS2?
• Artikel: NIS2 stiller skarpt på ledelsens ansvar for cybersikkerheden

Du er også meget velkommen til at kontakte os for et uforpligtende møde, hvis du vil vide mere om cybersikkerhed, og hvad de nye krav kan betyde for din virksomhed.