NIS2 - FAQ
Vi modtager mange henvendelser vedrørende NIS2-direktivet og implementeringen af de nye krav. Vi har samlet nogle af de mest almindelige spørgsmål nedenfor.
Hvis du har spørgsmål, eller har brug for vejledning i forbindelse med NIS2, er vi altid parat til at tage en snak.
Hvad er NIS2?
Hvad er NIS2?
NIS står for Network and Information Security. NIS2 opdaterer det oprindelige NIS direktiv fra 2016.
NIS2 gælder i hele EU. Formålet er at sikre et højt og ensartet niveau af cyber- og informationssikkerhed, så kritisk infrastruktur og samfundskritiske tjenester er bedre beskyttet mod nedbrud og cybertrusler udefra.
Hvornår træder NIS2 i kraft?
Hvornår træder NIS2 i kraft?
NIS2-direktivet blev vedtaget og publiceret i EU den 27. december 2022.
I Danmark trådte direktivet i kraft den 17. januar 2023 og skal være implementeret i dansk lovgivning indenfor 18-21 måneder. Det betyder, at der er deadline den 17. oktober 2024, og direktivet skal derfor efterleves fra den 18. oktober 2024.
Hvem er omfattet af NIS2?
Hvem er omfattet af NIS2?
Det oprindelige NIS-direktiv omfattede syv sektorer. NIS2 tilføjer yderligere 11 sektorer, så der er 18 sektorer omfattet af direktivet.
Som en ekstra foranstaltning stilles der nu også krav til sikkerheden i forsyningskæde. Det betyder, at I skal have overblik og styr på sikkerhedsrelaterede aspekter af virksomhedens relation til leverandører og samarbejdspartnere, for at undgå, at cyberkriminelle får adgang til dine systemer gennem et svagt led i forsyningskæden.
Hvad er de største forskelle på NIS1 og NIS2?
Hvad er de største forskelle på NIS1 og NIS2?
Den væsentligste forskel på NIS2 og det oprindelige NIS-direktiv er nok at langt flere sektorer nu er omfattet. Derudover er kravene til sikkerhedsforanstaltninger blevet skærpet, og der vil blive ført strengere tilsyn med de omfattede virksomheder. Slutteligt kan ledelsen nu blive holdt direkte ansvarlige for brud på loven.
Hvad er formålet med NIS2?
Hvad er formålet med NIS2?
Kort fortalt har NIS2 til formål at nå længere ud og styrke cybersikkerheden i Europa yderligere.
NIS2 sætter klare rammer for et forhøjet og ensartet niveau af cyber- og informationssikkerhed for alle medlemslande, og kræver desuden, at virksomheder, inden for de berørte sektorer, har passende sikkerhedsforanstaltninger på plads.
Hvorfor opdaterer man det oprindelige direktiv?
Hvorfor opdaterer man det oprindelige direktiv?
De primære årsager for at opdatere NIS-direktivet er i høj grad knyttet til den stigende digitalisering af samfundet på tværs af EU og det faktum, at trusselsbilledet i Europa har ændret sig markant i løbet af de sidste fem år.
Endvidere var retningslinjerne i det oprindelige NIS-direktiv ikke fyldestgørende. Kravene kunne derfor fortolkes forskelligt og blev, som en konsekvens, efterfølgende implementeret på varierende vis i medlemslandene.
Hvordan kan vi hjælpe?
Hvordan kan vi hjælpe?
Med over et år til deadline er der allerede nu enormt fokus på NIS2 - og det på trods af at den danske implementeringsmodel endnu ikke er fastligt.
Det store fokus understreger blot, hvor vigtigt det ny direktiv bliver for de omfattede virksomheder, og hvor stor betydning det får at kunne leve op til de skærpede krav.
Vi følger naturligvis udviklingen tæt, og vi holder øje med nye tiltag og lovgivning. I mellemtiden hjælper vi vores kunder med at evaluere og planlægge, hvordan de bedst bliver klar til NIS2, og hvordan vores kompetencer og services kan hjælpe.
Har du og din virksomhed brug for hjælp eller vejledning i forbindelse med NIS2, er vi altid klar til at tage en uforpligtende snak. Send os en besked nedenfor. Vi ser frem til at høre fra dig.