Det nye net- og informationssikkerhedsdirektiv NIS2 udvider sit dækningsområde til at omfatte offentlige myndigheder. I denne artikel kan du læse om, hvordan du som offentlig myndighed skal forberede dig på de skærpede sikkerhedskrav, som direktivet stiller, hvem direktivet omfatter og en guide til, hvordan NIS2 implementeres i jeres organisation.
Baggrunden for NIS2 i offentligt regi
Flere offentlige myndigheder yder samfundskritiske tjenester, som er understøttet af en digital infrastruktur, der som regel altid skal holdes i drift. Da offentlige myndigheder agerer som operatører af samfundskritiske tjenester, gælder der særlige forpligtelser – ikke mindst i forhold til cybersikkerhed.
Hos de offentlige myndigheder er den nationale strategi for cyber- og informationssikkerhed central i forhold til NIS2 og arbejdet, koordineringen og harmoniseringen af cybersikkerhed.
NIS2-direktivet stiller krav til, at den kommende strategi i Danmark bør bevæge sig på et mere operationelt plan end hidtil, hvor strategien har bevæget sig på et overordnet niveau:
Hvilke offentlige myndigheder er omfattet af NIS2-direktivet?
De statslige og regionale administrationer er omfattet af direktivet på flere måder. Dels som værende ansvarlige for at implementere direktivet og som værende koordinerende, dels som regeludstedende og tilsynsførende myndighed, og dels som enheder, der skal efterleve de sektorspecifikke krav.
Det forventes, at ansvaret for den nationale cyber- og informationssikkerhedsstrategi placeres i det nye Digitaliserings- og Ligestillingsministerium samt, at Forsvarsministeriet vil agere som koordinerende myndighed både ift. NIS2-lovgivningen, myndighedsarbejdet og koordineringen med overstatslige EU-organisationer.
NIS2-direktivet skal omsættes til nationale bekendtgørelser efter sektoransvarsprincippet. Det betyder, at de sektoransvarlige myndigheder vil få ansvaret for at udarbejde lovgivningen. Det betyder også, at tilsynspligten af omfattede virksomheder og organisationer ligeledes vil placeres hos myndigheder som fx Energistyrelsen og Sundhedsstyrelsen.
De offentlige myndigheder som centraladministrationen og kommunerne skal ligeledes efterleve kravene fra direktivet og er omfattet som væsentlige entiteter. Det forventes, at kommunernes administrative sektoraktiviteter bliver omfattet, da visse ansvarsområder og opgaver inden for spildevandssektoren, sundhedssektoren og affaldshåndtering falder inden for kommunernes ansvarsområde.
Webcast: Bliv klar til NIS2 i den offentlige sektor
I denne webcast kan du møde Chef for Policy i Center for Cybersikkerhed (CFCS), Eva Leisner, som gennemgår forslaget til NIS2, og hvad de kommende krav til nationale cyberberedskaber særligt får af betydning for offentlige myndigheder i Danmark. CFCS indgår i kredsen af statslige myndigheder, som arbejder med NIS og NIS2 i Danmark.
Hør også konkrete forslag af PwC’s cyber-specialist, Thomas Kristmar, til hvordan din organisation kan vurdere jeres beredskabskapacitet og dermed forberede jer bedst muligt til, når kravene træder i kraft.
57:58
PwC hjælper jer med at omsætte direktivets krav til reelle forandringer i jeres organisation
Konkret kan vi hjælpe med:
- at identificere, hvorvidt I vil blive omfattet af direktivet
- at identificere om jeres organisation har mangler i forhold til at efterleve kravene
- implementering af både organisatoriske og tekniske krav i jeres organisation
- at rådgive om de kompetencer, der er nødvendige for at varetage forpligtelserne i ledelsen
Related Content
Følg PwC
