{{item.title}}
Med NIS2 kommer der nye og mere skærpede krav til nye sektorer og et øget antal virksomheder og organisationer. I dette kapitel giver vi dig et overblik over de væsentligste elementer i det nye direktiv, hvordan du finder ud af, om jeres organisation er underlagt direktivet, og hvordan I sikrer, at I efterlever kravene.
Som leder skal du være opmærksom på, om jeres virksomhed er en del af de nye sektorer, der ikke har været omfattet af NIS1, men som er en del af NIS2. I er selv forpligtet til at afgøre, om I er omfattet. Det næste er naturligvis, om du som leverandør eller samarbejdspartner til virksomheder i de nævnte sektorer vil blive påvirket.
Vær opmærksom på, at NIS2 sætter nogle minimumsgrænser, der betyder, at det kun er virksomheder med flere end 50 ansatte og en årlig omsætning på mere end 10 mio. euro eller en årlig balance på over 43 mio. euro, der skal efterleve kravene.
"Som ledelse er man forpligtet til selv at undersøge, om virksomheden er underlagt kravene i NIS2-direktivet."
Siden NIS1-direktivet blev implementeret i 2018, er både digitaliseringen og cybertruslen øget, og medlemsstaterne står over for flere fælles grænseoverskridende udfordringer. Derfor har EU-Kommissionen opdateret NIS-direktivet med henblik på at sikre et højt fælles cybersikkerhedsniveau på tværs af EU. Det opdaterede direktiv – NIS2 – blev foreløbigt vedtaget i maj 2022 og skal udmøntes i bekendtgørelser senest medio 2024.
Der er en række væsentlige forskelle mellem NIS1 og NIS2, som virksomhedsledere skal være opmærksomme på. Først og fremmest omfatter direktivet nu flere sektorer og skelner mellem vigtige og essentielle enheder i de forskellige sektorer. Nu er det heller ikke længere myndighederne, der udpeger de udbydere, der er underlagt direktivet. Nu gælder direktivet alle udbydere i de udpegede sektorer, bortset fra mikrovirksomheder.
Sundhedsvæsen
Transport
Den finansielle sektor
Digital infrastruktur
Vandforsyning
Energi
Digitale serviceudbydere
Energi - forsyning, distribution, transmission og salg af energi
Transport via luft, jernbane, vej og sø
Finans - kredit, handel, marked og infrastruktur
Sundhed - forskning, produktion, udbydere og fremstillere af udstyr
Drikke- og spildevand
Digital infrastruktur - DNS, tillidstjenester, datacentertjenester, cloud computing, kommunikationstjenester (tele- og net), udbydere af managed services og managed security services
Offentlig administration, kommuner og regioner
Rumfart - software og services
Post- og pakkeservice
Affaldshåndtering
Kemiske produkter - fremstilling og distribution
Fødevare - fremstilling, distribution og produktion
Fremstilling/produktion af pharma, elektronik, optisk udstyr, maskineri, køretøjer
Udbydere af online markedspladser, søgemaskiner, sociale platforme