NIS2: Ny lov om cybersikkerhed og dit it-beredskab

Den 1. juli 2025 trådte NIS2-loven i kraft i Danmark, som pålægger offentlige myndigheder og en række øvrige enheder skærpede krav og forpligtelser vedrørende deres cybersikkerhed og it-beredskab.

Den danske NIS2-lov blev den 29. april 2025 vedtaget ved tredje behandling i folketinget, og det er nu endeligt, at loven implementeres i dansk lovgivning og trådte i kraft den 1. juli 2025.

Det forventes, at der snarest vil blive udarbejdet en officiel vejledning om loven, der har til formål at konkretisere centrale temaer i loven. Herudover vil der blive udarbejdet bekendtgørelser i tillæg til NIS2-loven.

Der er allerede offentliggjort en række bekendtgørelser inden for energisektoren og i udkast inden for telesektoren.

Offentlige myndigheder, herunder kommunerne, udgør en række af de enheder, der bliver omfattet af NIS2. Det medfører, at du som bygherre skal tænke cybersikkerhed ind helt fra start i udbudsmaterialet og samtidig skal have overblik over følgende foranstaltninger:

Politikker for risikoanalyse og informationssystemsikkerhed
Procedurer for håndtering af hændelser
Procedure for backupstyring og gendannelse af data, herunder etablering af redundans, nødstrømsforsyning, understøttende forsyning mv.
Politik for adgangskontrol og adgangsrettigheder til IT-systemer
Foranstaltninger vedrørende multifaktorautentificering eller kontinuerlig autentificering
Procedure for leverandørstyring og forsyningssikkerhed

Hvilke enheder er omfattet af NIS2-loven?

Digitaliseringsstyrelsen har udarbejdet et vejledende værktøj til at vurdere, om en enhed er omfattet af NIS2-lovgivningen eller ej. Se mere her: NIS 2-tjek

OBS! Som leverandør til enheder omfattet af NIS2-loven, kan du forvente at opleve øgede krav til jeres politikker og leverancer eksempelvis som følge af, at enhederne pålægges krav om både at have procedurer for leverandørstyring og sikring af forsyningssikkerheden.

Vil du vide mere om, hvordan I bedst håndterer NIS2-kravene i praksis ?

Har du brug for at vide, hvordan du tænker cybersikkerhed ind fra start i udbud, projektering og drift?

Kontakt Kathrine Ahrenholt på mail ka@mowe.dk eller tlf. 5180 8078.

NIS2: Ny lov om cybersikkerhed og dit it-beredskab

Den 1. juli 2025 trådte NIS2-loven i kraft i Danmark, som pålægger offentlige myndigheder og en række øvrige enheder skærpede krav og forpligtelser vedrørende deres cybersikkerhed og it-beredskab.

Den danske NIS2-lov blev den 29. april 2025 vedtaget ved tredje behandling i folketinget, og det er nu endeligt, at loven implementeres i dansk lovgivning og trådte i kraft den 1. juli 2025.

Vil du vide mere om, hvordan I bedst håndterer NIS2-kravene i praksis ?

Vil du modtage vores nyhedsbreve?