Fra i dag gælder NIS2 på tværs af 18 sektorer – og det kan ændre spillet for danske virksomheder: krav om styrket cybermodstandskraft, men også risiko for fragmenteret håndhævelse, hvis reglerne tolkes forskelligt nationalt. Jurister bør sikre ens krav i kontrakter og i hele leverandørkæden.
Hvad betyder dette i praksis?
Den nye praksis betyder, at virksomhedsledelser skal kunne dokumentere risikostyring, hændelsesrespons og leverandørstyring, mens compliance ikke drukner i bureaukrati. Start med at kortlægge omfang, ansvar og rapporteringsveje, opdatér politikker og træning, og indarbejd klare NIS2-forpligtelser i aftaler med kritiske leverandører.
Harmonisering og byrder
Virksomheder skal nu overveje, hvordan forskellige nationale fortolkninger kan ramme driftsaftaler, datadeling og audit. Enkle, ens krav på tværs af EU vil mindske omkostninger; uden harmonisering risikerer man et CSRD-lignende regelpres. Overvej fælles minimumskrav, standarder og en central governance-model på koncernniveau.
Kompetencer og støtte
Skal Danmark løfte sikkerhedsniveauet, kræver det også vejledning og kompetencer. D-mærket kan hjælpe især små virksomheder i gang, men behovet for flere IT-specialister er presserende. Spørgsmålet er derfor: prioriterer du nok investering i mennesker, processer og øvelser – ikke kun teknologi?
