Et dansk lovforslag skal implementere NIS2 og forventes at træde i kraft til sommer. Reglerne udvider kredsen af omfattede sektorer, skærper krav til risikostyring og ledelsesansvar og giver tilsynsmyndigheder markant stærkere sanktionsmuligheder. Minimumsimplementering begrænser ekstra byrder.
Folketinget behandler et lovforslag, der implementerer NIS2 i dansk ret med forventet ikrafttræden 1. juli 2025. Forslaget lægger op til minimumsimplementering og vil dermed spejle EU’s niveau uden ekstra nationale byrder.
De væsentligste ændringer er:
- Flere sektorer og virksomheder omfattes som væsentlige eller vigtige enheder.
- Skærpede krav til risikostyring, tekniske og organisatoriske foranstaltninger samt ledelsesansvar.
- Udvidede tilsynsbeføjelser og mulighed for betydelige administrative bøder.
Lovforslaget mangler 2. og 3. behandling, og den endelige tekst kan ændre sig. Virksomheder bør allerede nu afklare, om de er omfattet, og påbegynde arbejdet med styringsmodeller, leverandørstyring og beredskab, herunder hændelsesrapportering til relevante myndigheder.
Søgeord
GDPR,
Tilsyn,
Risikovurdering,
Lovforslag,
NIS2-direktivet,
Informationssikkerhed,
Hændelsesrapportering,
Risikostyring,
Leverandørstyring,
Bestyrelsesansvar,
Ledelsesansvar,
Hændelsesrespons,
Beredskabsplan,
Databeskyttelse,
Kritisk infrastruktur,
Governance,
Sikkerhedsforanstaltninger,
Ikrafttræden,
NIS2,
Cybersikkerhed,
Væsentlige enheder,
Vigtige enheder,
Sektorregulering,
Intern kontrol,
Sikkerhedspolitik,
Tekniske og organisatoriske foranstaltninger,
Rapporteringspligt,
Administrative bøder,
Kontinuitetsstyring,
Eu ret,
Forsyningskædesikkerhed,
Direktivimplementering,
Tilsynsbeføjelser,
Minimumsimplementering,
Offentligretlig regulering,
Sanktionsrammer,
Udvidet sektordækning,
Klassificering af enheder,
National gennemførelse
Ledige stillinger
