Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

De danske NIS2- og CER-love træder i kraft 1. januar 2025

Kromann Reumert
02/04/2024
De danske NIS2- og CER-love træder i kraft 1. januar 2025
Kromann Reumert logo
Forsvarsministeriet har nu bekræftet, at de danske love, der skal implementere NIS2- og CER-direktiverne, forventes at træde i kraft den 1. januar 2025.

Det fremgår af et svar til Folketingets Forsvarsudvalg den 18. marts 2024. Der bliver således tale om en forsinkelse på knap 2½ måned i forhold til direktivernes implementeringsfrist den 18. oktober 2024


I svaret oplyses desuden, at:

  • Forsvarsministeriet forventer at sende udkast til lovforslagene i offentlig høring "i løbet af foråret 2024".
  • Forsvarsministeriet forventer at fremsætte lovforslagene for Folketinget "i åbningsugen i oktober 2024". 
  • Forsvarsministeriet forventer at lovene træder i kraft i dansk ret den 1. januar 2025.
  • Lovforslagene lægger op til en minimumsimplementering af NIS2 og CER, der er tæt på deres ordlyd.


Vores bemærkninger til svaret

Svaret angår de to hovedlove for implementering af NIS2- og CER-direktiverne, der forberedes og fremsættes af Forsvarsministeriet. De to hovedlove vil dække følgende sektorer:



Svaret berører ikke implementeringen af NIS2 for energi-, finans- og telesektorerne. For de sektorer vil implementeringen af NIS2-direktivet ske gennem anden særlovgivning (med højere krav). Det fremgår ikke af Forsvarsministeriets svar, hvornår lovforslagene for energi- og telesektorerne sendes i høring. Men det kan meget vel tænkes, at det sker parallelt med NIS2-hovedlovene. Lovforslaget, der skal implementere NIS2 i de finansielle sektorer (i praksis for det, der i dag er fælles datacentraler), blev tidligere sendt i høring i december 2023. 


Svaret bekræfter ikke, hvornår de sektorvise bekendtgørelser sendes i høring. Det fremgår af svaret, at virksomheder og myndigheder "allerede fra den offentlige høring i foråret [vil] få et overblik over de krav, der forventeligt vil træde i kraft ved årsskiftet". I lyset af, at der lægges op til en minimumsimplementering, er det reelle bil-lede nærmere, at virksomhederne allerede kender de overordnede – og bredt formulerede – krav i direktiverne. I praksis er det de mere eller mindre konkrete krav i de respektive sektorbekendtgørelser, der bliver relevante. 


Sektorbekendtgørelserne træder (også) træder i kraft 1. januar 2025. Det er her meddelt, at Center for Cybersikkerhed (CFCS), under Forsvarsministeriet, i praksis koordinerer arbejdet med udarbejdelse af sektorbe-kendtgørelserne, og at disse træder i kraft samtidig med hovedlovene, dvs. den 1. januar 2025. CFCS udarbejder et udkast til en modelbekendtgørelse, der skal forhandles med de ansvarlige sektormyndigheder, inden bekendtgørelserne udstedes. Bekendtgørelser skal – modsat love – ikke behandles eller godkendes i Folketinget, men sendes sædvanligvis i høring, inden de udstedes. Det er derfor en god ide at holde øje med eventuelle hø-ringsudkast indenfor ens sektor. 


Det er langt fra sikkert, at sektorbekendtgørelserne giver svar på alle spørgsmål. Og der er massere, virksomheder kan forberede, mens vi venter på detailkravene. Sektorbekendtgørelserne vil givet konkretisere NIS2-kravene til et vist niveau med variation på tværs af sektorerne. Det er dog langt fra sikkert, at bekendtgørel-serne detaljeret angiver præcist med hvad, hvor meget og hvordan, den enkelte virksomhed skal efterleve og implementere kravene. Det skyldes bl.a., at kravene er risikobaserede, og at det derfor først og fremmest er op til den enkelte virksomheds risikoprofil og -tolerance at beslutte, præcist hvad man kan og vil gøre. Og uanset regulering så forudsætter implementering af kravene et grundlæggende forberedelsesarbejde, som man ikke bør vente med.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Artikler, der kunne være relevante for dig
Hvornår er en advokatundersøgelse relevant?
Hvornår er en advokatundersøgelse relevant?
10/04/2024
Øvrige, Compliance
ESG-rapportering
ESG-rapportering
12/04/2024
Finansiering og bankret, Compliance, EU-ret
PFAS-forurening og juridiske problemstillinger
PFAS-forurening og juridiske problemstillinger
08/04/2024
Miljøret, Energi og forsyning, Fast ejendom og entreprise
Flere ansatte indberetter om virksomhedens interne forhold til Den Nationale Whistleblowerordning
Flere ansatte indberetter om virksomhedens interne forhold til Den Nationale Whistleblowerordning
11/04/2024
Compliance, Ansættelses- og arbejdsret
Refusion via rejsebureau
Refusion via rejsebureau
11/04/2024
Øvrige, Transportret
Supplysejlads er omfattet af tonnageskatteloven
Supplysejlads er omfattet af tonnageskatteloven
I går
Transportret, Skatte- og afgiftsret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted