Opdateret 20.09.2023
HVAD ER NIS2? - NYE INFORMATIONS- OG CYBERSIKKERHEDSREGLER PÅ VEJ
NIS2-direktivet, der er EU Kommissionens seneste retsakt på informations- og cybersikkerhedsområdet, blev vedtaget i december 2022 og reglerne finder anvendelse fra den 18.oktober 2024. NIS2-direktivet er en modernisering af NIS-direktivet (Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUR-Lex - 32016L1148 - DA - EUR-Lex (europa.eu))).
NIS2 omfatter organisationer (enheder) i sektorer, der som udgangspunkt vurderes at være væsentlige eller vigtige for samfundet, herunder inden for energi, transport, sundhed, drikkevand, spildevand, affaldshåndtering og offentlig administration.
Et spørgsmål som endnu står ubesvaret, er om kommuner vil blive omfattet af direktivet gennem den danske implementeringslovgivning. Ifølge NIS2-direktivet er det nemlig medlemsstaterne, der skal beslutte, om ”lokale” myndigheder er omfattet af NIS2-direktivet, mens regionale og centrale myndigheder er direkte omfattet af NIS2. Regeringen og Kommunernes Landsforening blev, i forbindelse med aftalen om kommunernes økonomi for 2024, enige om at drøfte implementeringen af NIS2 i Danmark, herunder hvorvidt kommunerne skal være omfattet.*
Selvom kommunerne må vente på afklaring, lidt endnu, kan kommunerne med fordel være opmærksomme på reglerne og den danske implementering. Kommunerne kan nemlig også blive omfattet af NIS2-direktivet via de opgaver, som varetages af kommunen eller kommunale selskaber, fx sundhedspleje, affaldshåndtering, drikkevandsforsyning, spildevandshåndtering og fjernvarmeforsyning.