Sådan forbereder du organisationen til NIS2 og direktivets skærpede krav til cybersikkerhed

Med NIS2 kommer der nye og mere skærpede krav til nye sektorer og et øget antal virksomheder og organisationer. I dette kapitel giver vi dig et overblik over de væsentligste elementer i det nye direktiv, hvordan du finder ud af, om jeres organisation er underlagt direktivet, og hvordan I sikrer, at I efterlever kravene.

Gælder NIS2 vores virksomhed?

Som leder skal du være opmærksom på, om jeres virksomhed er en del af de nye sektorer, der ikke har været omfattet af NIS1, men som er en del af NIS2. I er selv forpligtet til at afgøre, om I er omfattet. Det næste er naturligvis, om du som leverandør eller samarbejdspartner til virksomheder i de nævnte sektorer vil blive påvirket.

Vær opmærksom på, at NIS2 sætter nogle minimumsgrænser, der betyder, at det kun er virksomheder med flere end 50 ansatte og en årlig omsætning på mere end 10 mio. euro eller en årlig balance på over 43 mio. euro, der skal efterleve kravene.

"Som ledelse er man forpligtet til selv at undersøge, om virksomheden er underlagt kravene i NIS2-direktivet."

Mads Nørgaard Madsen, Partner og leder af Technology & Security, PwC

NIS2-direktivet skal udmøntes i bekendtgørelser senest i 2024

Siden NIS1-direktivet blev implementeret i 2018, er både digitaliseringen og cybertruslen øget, og medlemsstaterne står over for flere fælles grænseoverskridende udfordringer. Derfor har EU-Kommissionen opdateret NIS-direktivet med henblik på at sikre et højt fælles cybersikkerhedsniveau på tværs af EU. Det opdaterede direktiv – NIS2 – blev foreløbigt vedtaget i maj 2022 og skal udmøntes i bekendtgørelser senest medio 2024.

Der er en række væsentlige forskelle mellem NIS1 og NIS2, som virksomhedsledere skal være opmærksomme på. Først og fremmest omfatter direktivet nu flere sektorer og skelner mellem vigtige og essentielle enheder i de forskellige sektorer. Nu er det heller ikke længere myndighederne, der udpeger de udbydere, der er underlagt direktivet. Nu gælder direktivet alle udbydere i de udpegede sektorer, bortset fra mikrovirksomheder.

Scope for NIS1

NIS1

- -

Sundhedsvæsen

- -

Transport

- -

Den finansielle sektor

- -

Digital infrastruktur

- -

Vandforsyning

- -

Energi

- -

Digitale serviceudbydere

Scope for NIS2

NIS2 - Essentiel

- -

Energi - forsyning, distribution, transmission og salg af energi

- -

Transport via luft, jernbane, vej og sø

- -

Finans - kredit, handel, marked og infrastruktur

- -

Sundhed - forskning, produktion, udbydere og fremstillere af udstyr

- -

Drikke- og spildevand

- -

Digital infrastruktur - DNS, tillidstjenester, datacentertjenester, cloud computing, kommunikationstjenester (tele- og net), udbydere af managed services og managed security services

- -

Offentlig administration, kommuner og regioner

- -

Rumfart - software og services

      

NIS2 - Vigtig

- -

Post- og pakkeservice

- -

Affaldshåndtering

- -

Kemiske produkter - fremstilling og distribution

- -

Fødevare - fremstilling, distribution og produktion

- -

Fremstilling/produktion af pharma, elektronik, optisk udstyr, maskineri, køretøjer

- -

Udbydere af online markedspladser, søgemaskiner, sociale platforme

{{filterContent.facetedTitle}}

Kontakt os

Christian Kjær

Christian Kjær

Partner, Technology & Security, PwC Denmark

Tlf: 3945 3282

William Sharp

William Sharp

Partner, Technology & Security, PwC Denmark

Tlf: 8932 0076

Anders  Balslev

Anders Balslev

Director, Technology & Security, PwC Denmark

Tlf: 3093 4549

Følg PwC