Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Nyt lovforslag, som skal implementere NIS2-direktivet inden for den finansielle sektor, er sendt i høring

Bech Bruun
22/11/2023
Nyt lovforslag, som skal implementere NIS2-direktivet inden for den finansielle sektor, er sendt i høring
Bech Bruun logo
Det er netop meldt ud, at Finanstilsynet har sendt et udkast til lovforslag i høring. Lovforslaget er en delvis implementering af NIS2-direktivet og har til formål at gennemføre NIS2-direktivet inden for den finansielle sektor.

NIS2-direktivet skal sikre et højt fælles cybersikkerhedsniveau på tværs af EU-landene, og direktivet er en opgradering af det nuværende NIS-direktiv i anerkendelse af et globalt ændret trusselsbillede.


Direktivet har fokus på relevante cybertrusler og sikkerhed relateret til net- og informationssystemer. Direktivet finder anvendelse for organisationer i visse udvalgte sektorer.


For at sikre opretholdelsen af kritiske enheder sætter NIS2 øgede krav til risikostyring, indberetning af hændelser, dokumentation og de facto-håndhævelse i den daglige drift. De omfattede organisationer skal blandt andet kortlægge relevante systemer, identificere kritiske faktorer for driftskontinuiteten, foretage en risikovurdering, verificere nuværende sikkerhedsniveau, udarbejde politikker og procedurer for effektiv risikostyring, udarbejde hændelseslog og have klare procedurer for krisestyring samt en beredskabsplan.


Lovforslag sendt i høring

Det konkrete lovforslag blev fremsat den 15. november 2023 og har blandt andet til formål at implementere NIS2-direktivet inden for den finansielle sektor. Foranstaltningerne i lovforslaget, der skal sikre en effektiv styring af it- og cyberrisici, er en næsten identisk implementering af ordlyden af kravene i NIS2-direktivets artikel 21.


Lovforslaget slår fast, at det er bestyrelserne i de omfattede organisationer, der er ansvarlige for it- og cyberrisikostyring og som derfor skal godkende organisationernes cybersikkerhedsstrategier.


Lovforslaget konkretiserer samtidig kravene til organisationernes styring og indberetning af it- og cyberhændelser. Finanstilsynet bliver den tilsynsførende myndighed, og Finanstilsynet får dermed beføjelser til blandt andet at pålægge organisationerne audits og ultimativt midlertidig suspension af certificeringer samt forbud mod ledelsesmedlemmers fortsatte ledelsesfunktion.


Organisationer inden for den finansielle sektor bør foruden NIS2-kravene også være opmærksomme på den mere sektorspecifikke DORA-forordning, som finder anvendelse fra den 17. januar 2025.


NIS2-direktivet blev vedtaget af EU den 27. december 2022 og skal senest være fuldt implementeret i dansk ret den 18. oktober 2024.


Høringsfristen for lovforslaget udløber den 20. december 2023. 


Lovforslaget kan læses på høringsportalen her.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Artikler, der kunne være relevante for dig
2024 i bæredygtighedens tegn
2024 i bæredygtighedens tegn
15/01/2024
Compliance, Finansiering og bankret, EU-ret
Data Act versus GDPR – en svær balancegang
Data Act versus GDPR – en svær balancegang
09/01/2024
Persondata, IT- og telekommunikation
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
08/02/2024
Persondata, Kontraktret, Compliance
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
12/02/2024
Persondata, Compliance
Udvidelse af FDI-forordningen på vej
Udvidelse af FDI-forordningen på vej
19/02/2024
Udbud, EU-ret, Compliance
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted