Spring til indhold

NIS2 træder snart i kraft, og allerede nu bør du forholde dig til de nye regler: Ny vejledning hjælper dig godt i gang

29. maj 2024

Er min virksomhed omfattet af NIS2-direktivet? Hvilke regler skal jeg leve op til? Kan jeg blive straffet økonomisk, hvis jeg ikke overholder reglerne? Det og mere kan du blive klogere på med Dansk Erhvervs nye vejledningsside til virksomhederne om de kommende cybersikkerhedskrav.

Fra januar 2025 skal en lang række virksomheder være klar til at overholde NIS2-direktivet. Og selvom der stadig er lidt tid til, at de nye regler træder i kraft, så bør virksomhederne allerede nu begynde at tage deres forholdsregler. Det forklarer Joen Magieres, politisk konsulent i Dansk Erhverv:

”Det kommende direktiv markerer en væsentlig skærpelse i arbejdet med cybersikkerhed, og det stiller flere og større krav til de virksomheder, direktivet omfatter. Derfor anbefaler Dansk Erhverv, at man som virksomhed begynder forberedelserne så hurtigt som muligt. Det kan være et ganske omfattende arbejde.”

Det nye direktiv betyder også, at både virksomheder og ledere risikerer store bøder, hvis ikke de lever op til den nye regler.

”Det er en væsentlig skærpelse og endnu en god grund til at kaste sig over arbejdet. Og så skal man naturligvis ikke glemme, at de nye regler er lavet for at beskytte virksomhederne mod den stigende cybertrussel” siger Joen Magieres.

Hjælpen er samlet ét sted
For at hjælpe virksomhederne med at leve op til reglerne, har Dansk Erhverv i samarbejde med advokathuset Bech Bruun lavet en vejledningsside, hvor du kan finde viden og hjælp.

Du finder siden her: Dansk Erhvervs NIS2 Vejledning

Du kan blandt andet se, hvilke virksomheder, der er omfattet af reglerne, hvilke regler de skal leve op, og hvordan reglerne påvirker leverandører.

Siden bliver løbende opdateret med alt fra guides til events, så du kan komme på forkant med de nye regler og beskytte din virksomhed mod cybertruslen.

Dansk Erhvervs NIS2-vejledning

Den 1. juli 2025 trådte NIS2-loven i kraft. Dermed skal it-sikkerhed nu forankres i topledelsen, der skal dokumentere sin indsats og tage ansvar. Bliv klogere på de nye cybersikkerhedskrav her.

Det skal du vide om NIS2

Er min organisation omfattet af NIS2?

Både virksomheder, offentlige forvaltningsenheder og andre organisationer (offentlige såvel som private enheder) kan blive omfattet af NIS2, hvis de opfylder tre overordnede og kumulative betingelser. De overordnede NIS2-krav og pligter er de samme uanset hvilken type juridisk enhed, der er tale om. I denne vejledning benyttes alene begrebet ”virksomhed” om de enheder, der kan blive omfattet af NIS2.

Omfattet af NIS2: Hvad skal vi leve op til?

NIS2 introducerer en længere række af forpligtelser for de omfattede virksomheder. Forpligtelserne har det overordnede formål at øge virksomhedernes cyberrobusthed, men også at gøre virksomhederne i stand til at kunne dokumentere de implementerede foranstaltninger over for tilsynsmyndighederne.

Omfattet af NIS2 som leverandør: Hvad skal vores kunder leve op til, og hvad er leverandørernes rolle/ansvar?

Langt de fleste virksomheder er i dag afhængige af deres it-leverandører for at kunne opretholde og understøtte driften. Outsourcing af it-systemer indebærer, at der bliver afgivet kontrol med de opgaver, som overlades til leverandøren, men som stadig ultimativt er kundens ansvar at løse. En sådan afhængighed af en leverandørs ydelse indebærer en iboende risiko, eftersom fejl eller nedbrud i den leverede ydelse kan svække eller helt stoppe driften hos kundevirksomhederne.

Hvor kan jeg få hjælp til at nå i mål med cybersikkerheden?

D-mærket arbejder på, at deres krav til IT-sikkerhedsforanstaltninger skal leve op til kravene i den danske implementering af NIS2-direktivet, når direktivet træder i kraft. Læs mere om mærkningsordningen, og hvordan din virksomhed kan blive D-mærket her.

Myndighedernes NIS2-vejledninger

Få et overblik over de officielle NIS2-vejledninger fra Styrelsen for Samfundssikkerhed. Vejledningerne kan tilgås her og udgives løbende indtil NIS 2-lovens ikrafttrædelse den 1. juli 2025.

Kontakt

Digitalisering, Teknologi, Tele & Tværgående Koordination

Joen Magieres

Chefkonsulent

Sidste nyt fra Dansk Erhverv i din indbakke

Tilmeld dig nyheder om digitalisering, it og tele

Når du tilmelder dig nyheder fra Dansk Erhverv, giver du samtykke til at modtage faglige og politiske nyheder og analyser, samt efter omstændighederne tilbud om kurser, netværk, konferencer og andre events, der i nogle tilfælde leveres af eller i samarbejde med vores partnere. Du vil også kunne modtage information om rabat på produkter og services i vores medlemsfordelsprogram.

Indtast dit fornavn
Indtast dit efternavn
Indtast en gyldig email

Du kan til enhver tid afmelde dig nyhedsbrevet. Læs mere om vores persondatapolitik her.