Vi lever i en tid, hvor alt fra produktionsovervågning til forsyningskædestyring og kundeinteraktioner foregår digitalt. Dette åbner op for nye muligheder, men også nye sårbarheder. Et cyberangreb kan ikke kun medføre økonomisk tab og forstyrrelser i en virksomheds drift, men også skade dens omdømme og kundernes tillid - to elementer, der er hjørnestenene i fødevaresektoren.

NIS2 for fødevaresektoren
NIS2-direktivet trådte i kraft d. 1. juli 2025 og udvider de europæiske standarder for net- og informationssikkerhed. Direktivet stiller nye og skærpede krav til cybersikkerhed og sikkerhedsforanstaltninger i bl.a. fødevaresektoren. Dette inkluderer forbedret overvågning af netværkssikkerhed, regelmæssige risikovurderinger og rapportering af sikkerhedshændelser til de nationale myndigheder.

Fødevaresektoren er i NIS2-direktivet kategoriseret som en "vigtig enhed". Det betyder, at fødevarevirksomheder, der er over en vis størrelse eller omsætning, og som har engrosditribution, produktion og fremstilling af fødevarer, vil være omfattet af direktivet. Disse virksomheder skal overholde skærpede krav til cybersikkerhed, herunder risikostyring og rapportering af sikkerhedshændelser til myndighederne.

Læs mere om NIS2 i Dansk Erhverv NIS2-vejledning (kræver login).

Fødevarestyrelsen er kompetent myndighed for NIS2 i fødevarevirksomheder
Det er Fødevarestyrelsen, der skal modtage rapporteringer og føre tilsyn med NIS2-kravene hos fødevarevirksomheder. På styrelsens hjemmeside kan man læse mere om de parametre, der har betydning for, om ens virksomhed er omfattet af NIS2, finde viden om lovens krav samt en konkret beskrivelse af tilsynsprocessen.

Omfattede fødevarevirksomheder skal registrere sig som NIS2-virksomhed hos Fødevarestyrelsen inden den 1. oktober 2025.

D-mærket kan hjælpe virksomheder på vej
I Dansk Erhverv anbefaler vi vores medlemmer at bruge D-mærket, der er en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, til at arbejde strategisk med cybersikkerhed og opnå compliance med minimumskriterierne i NIS2.

Med D-mærket får man som virksomhed et brugervenligt og effektivt værktøj til at vurdere og forbedre din virksomheds digitale sikkerhed og ansvarlighed. D-mærket hjælper med at kortlægge din virksomheds cybersikkerhedsstatus, afdække sikkerhedsbrister, og mest kritisk, implementere nødvendige tiltag for at forsegle disse brister mod cyberangreb.

Sådan kommer du i gang med D-mærket
D-mærkets selvevaluering er et skræddersyet værktøj til at hjælpe virksomheder, uanset størrelse eller teknologisk modenhed, med at påbegynde det strategiske arbejde med at cybersikring.

Opret din virksomhed i D-mærkets selvevalueringsværktøj og få tildelt det antal kriterier og krav, som passer til din virksomhed.

For at oprette din virksomhed skal du oplyse CVR-nummer samt følgende oplysninger på den, der skal fremgå som D-mærkets kontaktperson og administrator for virksomheden i selvevalueringsværktøjet:

• Fornavn
• Efternavn
• Telefonnummer
• E-mail

Du betaler først, når din virksomhed vælger at gå i tilsyn.

START SELVEVALUERINGEN