NIS 2-loven træder i kraft d. 1. juli 2025. Styrelsen for Samfundssikkerhed har offentliggjort vejledninger, som skal hjælpe kommuner med at forstå og fortolke kravene til cybersikkerhedsforanstaltninger.
EU’s NIS 2-direktiv, der skal sikre et højt og ensartet cybersikkerhedsniveau på tværs af medlemslandene stiller blandt andet krav til sikkerhed i forsyningskæder, sikkerhedsforanstaltninger, hændelsesrapportering samt styrket tilsyn og håndhævelse.
Den danske NIS 2-lov blev vedtaget i Folketinget d. 29. april 2025. Loven, der officielt hedder ’Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau’, udgør den juridiske ramme for implementeringen af EU’s NIS 2-direktiv i Danmark. Loven træder i kraft d. 1. juli 2025.
Styrelsen for Samfundssikkerhed har tidligere udmeldt, at de inden lovens ikrafttræden d. 1. juli 2025 vil udgive fire vejledninger, som beskriver de centrale og tværgående begreber og krav i NIS 2. Vejledningerne omhandler ’anvendelsesområdet’, ’ledelsens rolle og opgaver’, ’foranstaltninger’ og ’hændelsesunderretning’.
Styrelsen har nu offentliggjort de tre første vejledninger og udgivet dem på deres hjemmeside, mens vejledningen om hændelsesunderretning fortsat er undervejs:
Vejledningen har til formål at hjælpe offentlige og private enheder til at kunne vurdere, om de er omfattet af ’Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau’ (NIS2-loven).
Formålet med vejledningen er at hjælpe ledelsen i omfattede enheder med at opfylde kravene i NIS 2-loven. Loven stiller krav til medlemmer af ledelsesorganer i de enheder, som er omfattet af loven. Ledelsen skal derfor tage ejerskab for cybersikkerheden i deres organisation. Vejledningen beskriver ledelsens opgaver og ansvar i forhold til styring af cybersikkerhedsrisici, krav til uddannelse samt de personlige sanktioner, som ledelsen i særlige tilfælde kan pådrage sig.
Vejledningen skal hjælpe offentlige og private enheder med implementeringen af NIS 2-lovens cybersikkerhedsforanstaltninger. Loven stiller krav til en række foranstaltninger til styring af cybersikkerhedsrisici (foranstaltninger), som omfattede enheder skal implementere. Vejledningen skal hjælpe til forståelsen af, hvad den enkelte enhed kan gøre for at overholde loven.
Endnu ikke offentliggjort.
Du kan finde mere information om implementeringen af NIS 2 på Styrelsen for Samfundssikkerheds hjemmeside:
Digitalisering & Teknologi
Telefon: +45 3370 3076
E-mail: sims@kl.dk
Digitalisering & Teknologi
Telefon: +45 3370 3453
E-mail: chch@kl.dk
