NIS2 – EU-lovgivning styrket cybersikkerhed
Hvad er NIS 2?
NIS-direktivet for netværks- og it-systemer i EU bliver opdateret til NIS2. NIS2-direktivet er EU’s første lovgivning om cybersikkerhed, hvor intensionen er at øge cybersikkerheden på tværs af landegrænserne.
NOVA-C er IT-partneren med styr på EU’s lovgivning om cybersikkerhed.
EU ønsker at forbedre samarbejdet og informationsdelingen om trusler og hændelser, samt sikre sikkerhedsniveauet med ensartede retningslinjer for kritiske sektorer så som energi, transport, sundhed og finansielle tjenester, hvor nedbrud kan have alvorlige samfundsmæssige konsekvenser.
Men det er også helt klart, at stort set alle brancher vil kunne drage nytte af denne nye lovgivning for at øge IT-sikkerheden markant i fremtiden, og det er her NOVA-C kommer ind i billedet.
Hvad betyder NIS2 for dig?
NIS2 direktivet pålægger virksomhederne strengere sikkerhedsforanstaltninger. Virksomheder skal derfor have et indgående kendskab til deres IT-sikkerhed. Det handler bl.a. om at definere sikre procedurer, øget backup, styring af brugerrettigheder, valg af beskyttelsessystemer, logning af data, firewalls og lign.
For at leve op til de nye strengere sikkerhedsforanstaltninger, skal man have kigget på både valg af software og hardwareløsninger. Direktivets formål er, at få virksomhederne til at sikre data og tjenester mod cyberangreb.
For virksomheder, der også behandler personoplysninger, kan der være en synergi mellem persondatalovgivningen, GDPR og NIS2 direktivet, hvilket skaber en mere omfattende beskyttelse for samarbejdspartnere, men som også kræver, at man tager et kig på sine sikkerhedsprocedurer.
NIS2 direktivet er en standardisering af regelsættet i hele EU, og det gør det lettere at forstå, hvad man kan forvente med hensyn til cybersikkerhed, uanset hvilket EU-land du befinder dig i.
Hvornår træder NIS 2-loven i kraft?
EU-direktivet NIS2 bliver en del af dansk lovgivning den 1. juli 2025. Nye krav er altså på vej – og mange virksomheder og myndigheder skal herefter leve op til skærpede regler for IT-sikkerhed og beredskab. Kravene kommer både fra selve loven og eventuelle supplerende bekendtgørelser eller EU-regler.
Langt de fleste sektorer vil være omfattet, med undtagelse af energi-, tele- og finanssektoren, hvor implementeringen sker via særskilt lovgivning.
Er din virksomhed omfattet af NIS2?
NIS2-direktivet gør det mere klart, hvilke virksomheder og organisationer der er omfattet – i modsætning til den tidligere version, hvor det var op til hvert land at udpege dem.
For dig og din virksomhed betyder det, at der er tre kriterier, der afgør, om I er omfattet:
- I tilhører en af de sektorer, der er nævnt i direktivet
- I har en vis størrelse
- I har en samfundskritisk funktion – og kan være omfattet, uanset størrelse
Hvis du kan svare ja til punkt 1 og 2 – eller bare punkt 3 – så er det meget sandsynligt, at din virksomhed er omfattet af NIS2.
Skriv dig op til vores nyhedsmail her
Få gratis tips og invitationer til webinars omkring dit IT-setup, der hjælper med at optimere og forbedre din interne drift, samt forbedre jeres digitale sikkerhed.
Kontakt os og vi ringer dig op
Bliv ringet op og få en uforpligtende snak om, hvordan vi kan optimere dit IT og styrke din virksomhed.
