Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

De danske NIS2- og CER-love træder i kraft 1. januar 2025

Kromann Reumert
02/04/2024
De danske NIS2- og CER-love træder i kraft 1. januar 2025
Kromann Reumert logo
Forsvarsministeriet har nu bekræftet, at de danske love, der skal implementere NIS2- og CER-direktiverne, forventes at træde i kraft den 1. januar 2025.

Det fremgår af et svar til Folketingets Forsvarsudvalg den 18. marts 2024. Der bliver således tale om en forsinkelse på knap 2½ måned i forhold til direktivernes implementeringsfrist den 18. oktober 2024


I svaret oplyses desuden, at:

  • Forsvarsministeriet forventer at sende udkast til lovforslagene i offentlig høring "i løbet af foråret 2024".
  • Forsvarsministeriet forventer at fremsætte lovforslagene for Folketinget "i åbningsugen i oktober 2024". 
  • Forsvarsministeriet forventer at lovene træder i kraft i dansk ret den 1. januar 2025.
  • Lovforslagene lægger op til en minimumsimplementering af NIS2 og CER, der er tæt på deres ordlyd.


Vores bemærkninger til svaret

Svaret angår de to hovedlove for implementering af NIS2- og CER-direktiverne, der forberedes og fremsættes af Forsvarsministeriet. De to hovedlove vil dække følgende sektorer:



Svaret berører ikke implementeringen af NIS2 for energi-, finans- og telesektorerne. For de sektorer vil implementeringen af NIS2-direktivet ske gennem anden særlovgivning (med højere krav). Det fremgår ikke af Forsvarsministeriets svar, hvornår lovforslagene for energi- og telesektorerne sendes i høring. Men det kan meget vel tænkes, at det sker parallelt med NIS2-hovedlovene. Lovforslaget, der skal implementere NIS2 i de finansielle sektorer (i praksis for det, der i dag er fælles datacentraler), blev tidligere sendt i høring i december 2023. 


Svaret bekræfter ikke, hvornår de sektorvise bekendtgørelser sendes i høring. Det fremgår af svaret, at virksomheder og myndigheder "allerede fra den offentlige høring i foråret [vil] få et overblik over de krav, der forventeligt vil træde i kraft ved årsskiftet". I lyset af, at der lægges op til en minimumsimplementering, er det reelle bil-lede nærmere, at virksomhederne allerede kender de overordnede – og bredt formulerede – krav i direktiverne. I praksis er det de mere eller mindre konkrete krav i de respektive sektorbekendtgørelser, der bliver relevante. 


Sektorbekendtgørelserne træder (også) træder i kraft 1. januar 2025. Det er her meddelt, at Center for Cybersikkerhed (CFCS), under Forsvarsministeriet, i praksis koordinerer arbejdet med udarbejdelse af sektorbe-kendtgørelserne, og at disse træder i kraft samtidig med hovedlovene, dvs. den 1. januar 2025. CFCS udarbejder et udkast til en modelbekendtgørelse, der skal forhandles med de ansvarlige sektormyndigheder, inden bekendtgørelserne udstedes. Bekendtgørelser skal – modsat love – ikke behandles eller godkendes i Folketinget, men sendes sædvanligvis i høring, inden de udstedes. Det er derfor en god ide at holde øje med eventuelle hø-ringsudkast indenfor ens sektor. 


Det er langt fra sikkert, at sektorbekendtgørelserne giver svar på alle spørgsmål. Og der er massere, virksomheder kan forberede, mens vi venter på detailkravene. Sektorbekendtgørelserne vil givet konkretisere NIS2-kravene til et vist niveau med variation på tværs af sektorerne. Det er dog langt fra sikkert, at bekendtgørel-serne detaljeret angiver præcist med hvad, hvor meget og hvordan, den enkelte virksomhed skal efterleve og implementere kravene. Det skyldes bl.a., at kravene er risikobaserede, og at det derfor først og fremmest er op til den enkelte virksomheds risikoprofil og -tolerance at beslutte, præcist hvad man kan og vil gøre. Og uanset regulering så forudsætter implementering af kravene et grundlæggende forberedelsesarbejde, som man ikke bør vente med.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Artikler, der kunne være relevante for dig
FIDIC Yellow Book i vedvarende energiprojekter
FIDIC Yellow Book i vedvarende energiprojekter
29/10/2024
EU-ret, Fast ejendom og entreprise, Energi og forsyning
Lang forsinkelse i horisonten
Lang forsinkelse i horisonten
06/11/2024
Transportret, Øvrige
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
06/11/2024
Compliance, EU-ret
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Fejl i passagerafgift vil koste 10.000 kr. per styk
Fejl i passagerafgift vil koste 10.000 kr. per styk
28/11/2024
Transportret, Skatte- og afgiftsret, Øvrige
ICAO forhøjer grænserne for flyselskabers erstatningsansvar
ICAO forhøjer grænserne for flyselskabers erstatningsansvar
16/12/2024
Transportret, Øvrige
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted