NIS2: Vigtigt at tage alvorligt – men byggefirmaer risikerer ikke millionbøder

Der er dog ingen grund til bekymring for NIS2-bøder, understreger Jeppe Engell, chefkonsulent for cybersikkerhed i DI. Almindelige byggefirmaer er ikke direkte omfattet af NIS2-loven og kan derfor heller ikke rammes af bøderne, som gælder offentlige bygherrer og virksomheder inden for kritisk infrastruktur. Eventuelle bøder kan ifølge loven ikke sendes videre fra kommunen til underleverandører – NIS2-ansvaret ligger altid hos den virksomhed, der er direkte omfattet af loven.

Til gengæld vil der komme nye kontraktkrav om it-sikkerhed, hvis din virksomhed arbejder for kommuner eller forsyningsselskaber, der er omfattet af NIS2. Det kan f.eks. betyde strengere adgangskontrol eller krav om sikring af dataudveksling. Jo mere digitaliseret din virksomhed er, desto større krav vil typisk følge med.

Derfor er det vigtigt at tage NIS2 alvorligt. Det handler om god drift, ansvar over for bygherren og om fortsat at kunne byde ind på opgaver – ikke om frygt for millionbøder.

DI Byggeri har oplevet, at artiklen i Licitationen har medført, at flere medlemmer er blevet kontaktet af konsulenter og rådgivere, der tilbyder NIS2-løsninger på abonnement – samt andre mere eller mindre vidtgående løsninger.

- NIS2 bliver i øjeblikket solgt meget bredt i markedet. For mange byggevirksomheder er der ingen grund til at købe standardløsninger på abonnement, før man har forstået, hvilke krav ens kunder faktisk kan og vil stille, siger Jeppe Engell og fortsætter: 
- NIS2 skal tages alvorligt, men det er vigtigt at skille jura og virkelighed ad. Byggevirksomheder bliver ikke direkte ramt af NIS2-bøder, men de vil møde nye kontraktretlige krav gennem deres kunder. Det handler om at kunne levere sikkert og professionelt – ikke om frygt for sanktioner.