NIS2

Tilbage til Persondata (GDPR) og NIS2

Forbered dig på NIS2

Hvad er NIS2-direktivet?
Direktivet vedrører beskyttelse af net- og informationssystemer (NIS2) og er en fortsættelse af NIS-direktivet fra 2016. Formålet er at højne beskyttelsen af den digitale infrastruktur, så samfundskritiske funktioner kan fortsætte deres drift trods f.eks. et cyberangreb. Direktivet har således fokus på tilgængeligheden af tjenester. Modsat f.eks. GDPR kan ledelsen også gøres ansvarlig for manglende overholdelse af NIS2.

Hvem er direkte omfattet?
De omfattede organisationer deles op i væsentlige sektorer og vigtige sektorer:

Væsentlige sektorer:

  • Energi (elektricitet, olie, gas, fjernvarme og fjernkøling samt brint)
  • Transport (luft, jernbane, vand og vejtransport)
  • Sundhed
  • Digital infrastruktur (telekommunikation, DNS, topdomæne, cloud-tjeneste, datacentre, tillidstjenesteudbydere)
  • Bankvirksomhed
  • Finansielle markedsinfrastrukturer
  • Drikkevand
  • Spildevand
  • Forvaltning af IKT-tjenester (business-to-business)
  • Offentlig forvaltning
  • Rummet

Vigtige sektorer:

  • Digitale udbydere (onlinemarkeder, søgemaskiner, sociale netværk)
  • Post- og kurertjenester
  • Affaldshåndtering
  • Fødevarer
  • Fremstilling (medicinsk udstyr, elektronik, maskiner, transportudstyr)
  • Kemikalier (fremstilling, produktion og distribution)
  • Forskning


Hvad er kravene?
NIS2-direktivet pålægger de omfattede organisationer at træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger. Dette skal som minimum omfatte:

  • Risikoanalyse og informationssystemsikkerhed
  • Håndtering af hændelser
  • Driftskontinuitet (f.eks. backup)
  • Forsyningskædesikkerhed, herunder leverandørstyring/-sikkerhed
  • Sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af net- og informationssystemer
  • Løbende vurdering af sikkerhedsforanstaltninger
  • Uddannelse af medarbejdere
  • Kryptering
  • Personalesikkerhed og adgangskontrol


Hvornår gælder NIS2?
Reglerne skal senest i oktober 2024 være vedtaget og offentliggjort. Selvom reglerne ikke gælder endnu, så er det vores anbefaling, at man kommer i gang så hurtigt som muligt, hvis man er omfattet.
Vi kommer her med nogle gode råd til allerede nu at komme i gang med NIS2:

Vi står altid klar til at hjælpe, hvis din virksomhed er omfattet af NIS2, eller hvis du skal have fundet ud af, om NIS2 gælder for dig.

Har du spørgsmål, eller vil du høre mere, kan du kontakte:

Dette billede har en tom ALT-egenskab (billedbeskrivelse). Filnavnet er Mette-Reeberg-Delfs-ST-1024x768.jpgMette Reeberg Delfs
Cand.jur.
20 81 19 04
mrd@roesgaardadvokater.dk

Hvad kan vi hjælpe med?

Kontakt Find partner