Viden

NIS2: Ny lov om cybersikkerhed og dit it-beredskab

Den 1. juli 2025 træder NIS2-loven i kraft i Danmark, hvilket pålægger offentlige myndigheder og en række øvrige enheder skærpede krav og forpligtelser vedrørende deres cybersikkerhed og it-beredskab. Molt Wengel afholder et arrangement den 3. juni 2025 om udbud, digitalisering og bæredygtighed på vores kontor i Aarhus, hvor vi bl.a. kommer ind på sammenhængen mellem NIS2 og det digitale byggeri. Læs mere længere nede på siden. 👇  

Den danske NIS2-lov blev den 29. april 2025 vedtaget ved tredje behandling i folketinget, og det er nu endeligt, at loven implementeres i dansk lovgivning og træder i kraft den 1. juli 2025.

Det forventes, at der snarest vil blive udarbejdet en officiel vejledning om loven, der har til formål at konkretisere centrale temaer i loven. Herudover vil der blive udarbejdet bekendtgørelser i tillæg til NIS2-loven.

Der er allerede offentliggjort en række bekendtgørelser inden for energisektoren og i udkast inden for telesektoren.

Offentlige myndigheder, herunder kommunerne, udgør en række af de enheder, der bliver omfattet af NIS2. Det medfører, at du som bygherre skal tænke cybersikkerhed ind helt fra start i udbudsmaterialet og samtidig skal have overblik over følgende foranstaltninger:

  • Politikker for risikoanalyse og informationssystemsikkerhed
  • Procedurer for håndtering af hændelser
  • Procedure for backupstyring og gendannelse af data, herunder etablering af redundans, nødstrømsforsyning, understøttende forsyning mv.
  • Politik for adgangskontrol og adgangsrettigheder til IT-systemer
  • Foranstaltninger vedrørende multifaktorautentificering eller kontinuerlig autentificering
  • Procedure for leverandørstyring og forsyningssikkerhed

 

Hvilke enheder er omfattet af NIS2-loven?

Digitaliseringsstyrelsen har udarbejdet et vejledende værktøj til at vurdere, om en enhed er omfattet af NIS2-lovgivningen eller ej. Se mere her: NIS 2-tjek

OBS! Som leverandør til enheder omfattet af NIS2-loven, kan du forvente at opleve øgede krav til jeres politikker og leverancer eksempelvis som følge af, at enhederne pålægges krav om både at have procedurer for leverandørstyring og sikring af forsyningssikkerheden.

Vil du vide mere om, hvordan I bedst håndterer NIS2-kravene i forbindelse med bygge- og anlægsprojekter ? Og har du brug for at vide, hvordan du tænker cybersikkerhed ind fra start i udbud, projektering og drift?

Deltag i vores briefing om digitalt byggeri den 3. juni 2025 i vores lokaler i Aarhus.

Her vil du møde de dygtige advokater inden for entreprise-, IT- og udbudsret: Kathrine Ahrenholt, Sofie Grubb Turley og Patrick Rask Buskbjerg.

Læs mere og tilmeld her