Spring til indhold

Cybersikring af fødevaresektoren – en guide til digital sikkerhed

Øget digitalisering af fødevaresektoren skaber nye sårbarheder, og derfor er cybersikkerhed noget, som alle skal tænke på. Med EU's NIS2-regler stilles der nu også lovkrav til visse fødevarevirksomheders cybersikkerhed, og Fødevarestyrelsen skal føre tilsyn med disse.

Vi lever i en tid, hvor alt fra produktionsovervågning til forsyningskædestyring og kundeinteraktioner foregår digitalt. Dette åbner op for nye muligheder, men også nye sårbarheder. Et cyberangreb kan ikke kun medføre økonomisk tab og forstyrrelser i en virksomheds drift, men også skade dens omdømme og kundernes tillid - to elementer, der er hjørnestenene i fødevaresektoren.

NIS2 for fødevaresektoren
NIS2-direktivet trådte i kraft d. 1. juli 2025 og udvider de europæiske standarder for net- og informationssikkerhed. Direktivet stiller nye og skærpede krav til cybersikkerhed og sikkerhedsforanstaltninger i bl.a. fødevaresektoren. Dette inkluderer forbedret overvågning af netværkssikkerhed, regelmæssige risikovurderinger og rapportering af sikkerhedshændelser til de nationale myndigheder.

Fødevaresektoren er i NIS2-direktivet kategoriseret som en "vigtig enhed". Det betyder, at fødevarevirksomheder, der er over en vis størrelse eller omsætning, og som har engrosditribution, produktion og fremstilling af fødevarer, vil være omfattet af direktivet. Disse virksomheder skal overholde skærpede krav til cybersikkerhed, herunder risikostyring og rapportering af sikkerhedshændelser til myndighederne.

Læs mere om NIS2 i Dansk Erhverv NIS2-vejledning (kræver login).

Fødevarestyrelsen er kompetent myndighed for NIS2 i fødevarevirksomheder
Det er Fødevarestyrelsen, der skal modtage rapporteringer og føre tilsyn med NIS2-kravene hos fødevarevirksomheder. På styrelsens hjemmeside kan man læse mere om de parametre, der har betydning for, om ens virksomhed er omfattet af NIS2, finde viden om lovens krav samt en konkret beskrivelse af tilsynsprocessen.

Omfattede fødevarevirksomheder skal registrere sig som NIS2-virksomhed hos Fødevarestyrelsen inden den 1. oktober 2025.

D-mærket kan hjælpe virksomheder på vej
I Dansk Erhverv anbefaler vi vores medlemmer at bruge D-mærket, der er en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, til at arbejde strategisk med cybersikkerhed og opnå compliance med minimumskriterierne i NIS2.

Med D-mærket får man som virksomhed et brugervenligt og effektivt værktøj til at vurdere og forbedre din virksomheds digitale sikkerhed og ansvarlighed. D-mærket hjælper med at kortlægge din virksomheds cybersikkerhedsstatus, afdække sikkerhedsbrister, og mest kritisk, implementere nødvendige tiltag for at forsegle disse brister mod cyberangreb.

Sådan kommer du i gang med D-mærket
D-mærkets selvevaluering er et skræddersyet værktøj til at hjælpe virksomheder, uanset størrelse eller teknologisk modenhed, med at påbegynde det strategiske arbejde med at cybersikring.

Opret din virksomhed i D-mærkets selvevalueringsværktøj og få tildelt det antal kriterier og krav, som passer til din virksomhed.

For at oprette din virksomhed skal du oplyse CVR-nummer samt følgende oplysninger på den, der skal fremgå som D-mærkets kontaktperson og administrator for virksomheden i selvevalueringsværktøjet:

  • Fornavn
  • Efternavn
  • Telefonnummer
  • E-mail

Du betaler først, når din virksomhed vælger at gå i tilsyn.

START SELVEVALUERINGEN

Fik du læst?

Nyhed

Cybersikkerhed i fødevaresektoren: D-mærket som et konkurrenceparameter og et værn mod cyberangreb

Den stigende digitalisering af fødevaresektoren medfører nye sårbarheder, som cyberkriminelle kan udnytte til deres fordel. Christian M. Sørensen, digitaliseringschef hos FIPROS, deler erfaringer med at anvende D-mærket til at styrke forsvaret mod cyberangreb, forberede sig på kommende EU-lovgivning samt sikre deres drift og kunders tillid.

Nyhed

NIS2-implementeringen udfordrer danske virksomheder med stramme deadlines

Endelig – lidt – ny viden om NIS2-implementeringen efter en lang periode med sparsommelig vidensdeling. Det kommer på baggrund af et Folketingsspørgsmål, stillet af Det Konservative Folkepartis Merete Scheelsbeck.

Nyhed

Mange danske virksomheder har ikke styr på NIS2-krav: D-mærket som en løsning

En ny undersøgelse fra Industriens Fond viser, at mange danske virksomheder stadig har brug for hjælp til at forstå og implementere kravene i NIS2-direktivet og sikre deres it-sikkerhed. Undersøgelsen kortlægger dertil, om virksomhederne er klar til de nye skærpede EU-krav til cybersikkerhed. D-mærket kan være en løsning på dette problem og give virksomhederne en standard og konkurrencefordel.

Nyhed

NIS2 skal på dagsordenen på både direktionsgangen og i bestyrelsen

Danske virksomhedsledere kan pådrage sig personlige sanktioner, hvis de nye krav til informationssikkerhed ikke overholdes

Nyhed

EU strammer cybersikkerheden – langt flere danske virksomheder skal investere i IT-sikkerhed

Det skal du vide om NIS2

Er min organisation omfattet af NIS2?

Både virksomheder, offentlige forvaltningsenheder og andre organisationer (offentlige såvel som private enheder) kan blive omfattet af NIS2, hvis de opfylder tre overordnede og kumulative betingelser. De overordnede NIS2-krav og pligter er de samme uanset hvilken type juridisk enhed, der er tale om. I denne vejledning benyttes alene begrebet ”virksomhed” om de enheder, der kan blive omfattet af NIS2.

Omfattet af NIS2: Hvad skal vi leve op til?

NIS2 introducerer en længere række af forpligtelser for de omfattede virksomheder. Forpligtelserne har det overordnede formål at øge virksomhedernes cyberrobusthed, men også at gøre virksomhederne i stand til at kunne dokumentere de implementerede foranstaltninger over for tilsynsmyndighederne.

Omfattet af NIS2 som leverandør: Hvad skal vores kunder leve op til, og hvad er leverandørernes rolle/ansvar?

Langt de fleste virksomheder er i dag afhængige af deres it-leverandører for at kunne opretholde og understøtte driften. Outsourcing af it-systemer indebærer, at der bliver afgivet kontrol med de opgaver, som overlades til leverandøren, men som stadig ultimativt er kundens ansvar at løse. En sådan afhængighed af en leverandørs ydelse indebærer en iboende risiko, eftersom fejl eller nedbrud i den leverede ydelse kan svække eller helt stoppe driften hos kundevirksomhederne.

Hvor kan jeg få hjælp til at nå i mål med cybersikkerheden?

D-mærket arbejder på, at deres krav til IT-sikkerhedsforanstaltninger skal leve op til kravene i den danske implementering af NIS2-direktivet, når direktivet træder i kraft. Læs mere om mærkningsordningen, og hvordan din virksomhed kan blive D-mærket her.

Myndighedernes NIS2-vejledninger

Få et overblik over de officielle NIS2-vejledninger fra Styrelsen for Samfundssikkerhed. Vejledningerne kan tilgås her og udgives løbende indtil NIS 2-lovens ikrafttrædelse den 1. juli 2025.