Et lovforslag, som skal implementere NIS2-direktivet om cybersikkerhed for virksomheder, er under behandling i Folketinget. De kommende regler kommer til at få stor betydning på tværs af flere sektorer og stiller strenge krav til sikkerhed, risikostyring og beredskab over for cybertrusler.
De nye regler skal styrke cybersikkerheden på tværs af sektorer og EU-medlemslande. Reglerne indebærer at:
- der stilles krav til flere sektorer og virksomheder sammenlignet med de nuværende regler
- der stilles skærpede krav til virksomheders sikkerhedsforanstaltninger og til ledelsens ansvar
- tilsynsmyndigheder får udvidede beføjelser til at overvåge og håndhæve reglerne, herunder ved uddeling af store bøder
Loven, der implementerer NIS2-direktivet, forventes at træde i kraft den 1. juli 2025. Lovforslaget indebærer en minimumsimplementering af direktivet, hvilket betyder at virksomheder i Danmark ikke bliver pålagt en større byrde end andre europæiske virksomheder.
Lovforslaget mangler stadig at gennemgå både 2. og 3. behandling, så den endelige lov kan komme til at afvige fra lovforslaget på nogle punkter.
IUNO mener
Danmark har været forsinket med implementeringen af NIS2-direktivet, som skulle være gennemført allerede den 17. oktober 2025. Det er derfor positivt, at lovgivningsarbejdet nu endelig begynder at tage form.
Hos IUNO følger vi udviklingen tæt for at forstå, hvordan de nye administrative byrder kommer til at fungere i praksis. Vi står klar til at hjælpe virksomheder med at følge reglerne.
[Forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau af den 6. februar 2025]
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at
kontakte mig.
Skal din artikel også udgives via Jurainfo og udsendes direkte, via e-mail, til personer og virksomheder som specifikt efterspørger viden og kompetencer inden for dit område? Ansøg om en profil her.
