16.08.23 DI Digital Nyheder

Husk NIS2 på dit næste direktionsmøde

Det nye net- og informationssikkerhedsdirektiv, NIS2, bliver senest implementeret i Danmark til oktober 2024. Direktivet placerer ansvaret for cybersikkerhed hos ledelsen. Læs her hvorfor DI anbefaler, at du som virksomhedsleder investerer i cybersikkerhed, og hvordan du kommer i gang.

Med det nye NIS2-direktiv bliver flere sektorer, og dermed flere virksomheder – og ikke mindst virksomhedsledere – omfattet af skærpede krav til it-sikkerhed. NIS2-direktivet indeholder bl.a. krav til ledelsen om fx uddannelse og godkendelse af beredskabsplaner, minimumskrav til risikostyring og it-sikkerhedsforanstaltninger, rapporteringsforpligtigelser om sikkerhedshændelser indenfor 24-72 timer, bøder for overtrædelser og sanktioner i forhold til ledelsen.

Det forventes, at over 1000 virksomheder – og endnu flere underleverandører – bliver omfattet af NIS2-direktivets krav til cybersikkerhed. Derfor er vigtigt, at du går i gang med at vurdere og løfte din virksomheds sikkerhedsniveau nu, hvis du tror, virksomheden bliver berørt – enten direkte eller som underleverandør.

 ”I DI Digital gør vi en indsats for at understrege vigtigheden i, at man som virksomhedsleder forholder sig til NIS2-direktivet og hvordan det vil komme til at påvirke sin virksomhed. Der er ingen grund til at vente på at myndighederne i detaljer definerer, hvem der bliver omfattet. NIS2 er en god anledning til at kigge sin it-sikkerhed efter i sømmene – og med den høje cybertrussel, som vi ser mod virksomhederne, vil det uanset NIS2 ikke være spildte kræfter - tværtimod,” siger Morten Rosted Vang, fagleder for cybersikkerhed, DI Digital.

Bliv klogere på, hvordan du lever op til direktivet på DI’s NIS2 Vejledningsunivers og brug D-mærket til at vise dine kunder og samfund, at din virksomhed lever op til kravene.

Læs mere om, hvorfor DI anbefaler, at din virksomhed investerer i cybersikkerhed i one-pageren  ”NIS2 kræver investeringer i cybersikkerhed – Sådan skal du forholde dig til NIS2 som virksomhedsleder”, som du kan finde på DI’s NIS2 Vejledningsunivers .

De væsentligste præsenteres her:

  • NIS2 placerer ansvaret hos ledelsen. I yderste tilfælde, hvor ledelsen ikke lever op til sit ansvar som defineret i direktivet, er der lovhjemmel til at indføre forbud mod at varetage ledelsesfunktioner.
  • Cybersikkerhed giver konkurrencefordele. Cybersikkerhed giver din virksomhed en fordel i forhold til dine konkurrenter – jo flere cybersikkerhedstiltag, des flere konkurrencefordele. Virksomheder oplever bl.a. at arbejdsgange er blevet mere effektive, at tilliden til virksomheden fra samarbejdspartnere og interessenter styrkes, og at virksomheden kan tiltrække nye kunder.
  • Din virksomhed risikerer store bøder. Foruden de omkostninger, som cyberangreb kan have i sig selv, kan virksomheden blive pålagt bøder op til 10 mio. kr. hvis NIS2-kravene ikke efterleves.
  • Truslen fra økonomisk motiveret it-kriminalitet er stigende. Center for Cybersikkerhed vurderer, at det er meget sandsynligt, at danske virksomheder vil blive udsat for forsøg på cyberkriminalitet.

Relateret indhold