Sådan forbereder I jer til NIS2 som offentlig myndighed

NIS2-direktivets skærpede krav til cybersikkerhed omfatter også offentlige myndigheder

 

Det nye net- og informationssikkerhedsdirektiv NIS2 udvider sit dækningsområde til at omfatte offentlige myndigheder. I denne artikel kan du læse om, hvordan du som offentlig myndighed skal forberede dig på de skærpede sikkerhedskrav, som direktivet stiller, hvem direktivet omfatter og en guide til, hvordan NIS2 implementeres i jeres organisation.

 

Hent vores step-by-step guide til implementering

Download

 

Baggrunden for NIS2 i offentligt regi

Flere offentlige myndigheder yder samfundskritiske tjenester, som er understøttet af en digital infrastruktur, der som regel altid skal holdes i drift. Da offentlige myndigheder agerer som operatører af samfundskritiske tjenester, gælder der særlige forpligtelser – ikke mindst i forhold til cybersikkerhed.

Hos de offentlige myndigheder er den nationale strategi for cyber- og informationssikkerhed central i forhold til NIS2 og arbejdet, koordineringen og harmoniseringen af cybersikkerhed.

NIS2-direktivet stiller krav til, at den kommende strategi i Danmark bør bevæge sig på et mere operationelt plan end hidtil, hvor strategien har bevæget sig på et overordnet niveau:

Hvilke offentlige myndigheder er omfattet af NIS2-direktivet?

De statslige og regionale administrationer er omfattet af direktivet på flere måder. Dels som værende ansvarlige for at implementere direktivet og som værende koordinerende, dels som regeludstedende og tilsynsførende myndighed, og dels som enheder, der skal efterleve de sektorspecifikke krav.

Det forventes, at ansvaret for den nationale cyber- og informationssikkerhedsstrategi placeres i det nye Digitaliserings- og Ligestillingsministerium samt, at Forsvarsministeriet vil agere som koordinerende myndighed både ift. NIS2-lovgivningen, myndighedsarbejdet og koordineringen med overstatslige EU-organisationer.

NIS2-direktivet skal omsættes til nationale bekendtgørelser efter sektoransvarsprincippet. Det betyder, at de sektoransvarlige myndigheder vil få ansvaret for at udarbejde lovgivningen. Det betyder også, at tilsynspligten af omfattede virksomheder og organisationer ligeledes vil placeres hos myndigheder som fx Energistyrelsen og Sundhedsstyrelsen.

De offentlige myndigheder som centraladministrationen og kommunerne skal ligeledes efterleve kravene fra direktivet og er omfattet som væsentlige entiteter. Det forventes, at kommunernes administrative sektoraktiviteter bliver omfattet, da visse ansvarsområder og opgaver inden for spildevandssektoren, sundhedssektoren og affaldshåndtering falder inden for kommunernes ansvarsområde.

Webcast: Bliv klar til NIS2 i den offentlige sektor

I denne webcast kan du møde Chef for Policy i Center for Cybersikkerhed (CFCS), Eva Leisner, som gennemgår forslaget til NIS2, og hvad de kommende krav til nationale cyberberedskaber særligt får af betydning for offentlige myndigheder i Danmark. CFCS indgår i kredsen af statslige myndigheder, som arbejder med NIS og NIS2 i Danmark.

Hør også konkrete forslag af PwC’s cyber-specialist, Thomas Kristmar, til hvordan din organisation kan vurdere jeres beredskabskapacitet og dermed forberede jer bedst muligt til, når kravene træder i kraft.

Playback of this video is not currently available

57:58

PwC hjælper jer med at omsætte direktivets krav til reelle forandringer i jeres organisation

Konkret kan vi hjælpe med:

  • at identificere, hvorvidt I vil blive omfattet af direktivet
  • at identificere om jeres organisation har mangler i forhold til at efterleve kravene
  • implementering af både organisatoriske og tekniske krav i jeres organisation
  • at rådgive om de kompetencer, der er nødvendige for at varetage forpligtelserne i ledelsen
Følg PwC

Felter, markeret med stjerne, skal udfyldes.(*)

Ved at indsende denne formular giver du samtykke til, at PwC må behandle de personoplysninger, du har indtastet for at kunne håndtere din henvendelse. Læs mere om dine rettigheder, samt hvordan du kan kontakte PwC og/eller klage i PwC’s privatlivspolitik.

Kontakt os

William Sharp

Partner, Technology & Security, PwC Denmark

Tlf: 8932 0076

Mila Bahir

Manager, Technology & Security, PwC Denmark

Tlf: 2164 5182

Hide