Den danske NIS2-lovgivning er udskudt: Hvad betyder det for dig?

Den danske implementering af NIS2-direktivet er udskudt, og lovgivningen forventes at træde i kraft i Danmark 1. juli 2025. Her er fire ting, du med fordel kan gøre nu.

Den danske implementering af NIS2-direktivet er udskudt, og lovgivningen forventes at træde i kraft i Danmark 1. juli 2025. Her er fire ting, du med fordel kan gøre nu.

1 - Identificér NIS2-systemerne

NIS2-systemerne er de systemer, som kan påvirke NIS2-enhedens evne til at levere jeres ”NIS2-tjeneste”. Det kræver (fuldt) overblik, dokumentation og risikovurderinger af det samlede systemlandskab at identificere.

2 - Gennemfør gap-analyse

Dokumentér eksisterende sikkerhedsforanstaltninger og udfør en gap-analyse ift. NIS2-direktivet. Der lægges op til en direktivnær minimumsimplementering af NIS2-direktivet i Danmark, og NIS2-enhederne kan derfor komme langt ved at arbejde efter direktivteksten. Omfattede organisationer kan således analysere deres sikkerhed ift. de sikkerhedskrav, der findes i NIS2-direktivet – dette vil være et vigtigt skridt frem imod.

3 - Skab overblik over forsyningskæden

Skab overblik over leverandører, forsyningskæder og kontrakter: NIS2 har stort fokus på ”forsyningskædesikkerhed”. Først skal NIS2-enheden have overblik over, hvilke leverandører og kontrakter der er omfattet af kravet - dernæst skal det sikres, at både eksisterende kontrakter og fremtidige kontrakter opfylder kravet i NIS2 til forsyningskædesikkerhed.

4 - Uddan topledelsen

NIS2-reglerne placerer ansvaret for sikkerheden hos topledelsen, der både skal godkende og føre tilsyn med sikkerhedsforanstaltningerne. NIS2 stiller samtidig krav om, at topledelsen skal opnå visse kompetencer inden for cybersikkerhed. Dette kan med fordel integreres i topledelsens årshjul allerede nu.

Hvis en NIS2-enhed er etableret i flere medlemsstater i EU, skal der være opmærksomhed på, at virksomheder (med enkelte undtagelser) skal overholde de nationale NIS2-love i hver medlemsstat. Selvom NIS2-lovgivningen ikke er trådt i kraft i Danmark, kan en virksomhed derfor være underlagt NIS2-lovgivning i andre lande.

Vi har bistået en lang række kunder i den private og offentlige sektor med NIS2-compliance. Hvis du gerne vil høre nærmere om, hvordan vi kan hjælpe dig, er du velkommen til at kontakte én af vores eksperter.

Bliv klar til NIS2 med et effektiv kursusforløb for ledelsen

Få styr på de nye krav i NIS2-direktivet med et målrettet forløb for bestyrelse og topledelse. Kurset giver dig den nødvendige viden og konkrete værktøjer til at sikre din organisation mod cybertrusler og leve op til lovgivningen. Lær i dit eget tempo, og bliv klædt på til at træffe de rigtige beslutninger.

Læs mere om forløbet her, eller se videoen herunder. Tag kontakt til Partner og Erhvervsjuridisk rådgiver, Emil Bisgaard, hvis du er interesseret og vil høre mere om forløbet. 

Få styr på de nye krav i NIS2-direktivet og læs om vores rådgivning

Vores hold af eksperter er i fuld gang med NIS2-projekter hos flere kunder fra en lang række af de berørte sektorer. Med en kombination af juridisk ekspertise og dyb teknisk indsigt i cybersikkerhed hjælper vi vores klienter med at navigere i et komplekst trusselslandskab og sikre en stærk digital forsvarslinje.

Bliv klogere på NIS2 her

Hold dig opdateret: Få juridisk viden og indsigter fra vores eksperter direkte i din indbakke

Når du tilmelder dig vores nyhedsbreve, bliver du opdateret på seneste nyt fra de retsområder, som du ønsker at følge. Du får også adgang til kommende kurser, webinarer og arrangementer – alt sammen designet til at holde dig informeret og ajour. Uanset om du er på udkig efter rådgivning, viden eller netværksmuligheder, er vores nyhedsbreve din nøgle til det hele.