NIS2-direktiv om cybersikkerhed udsættes: DI Digital efterspørger klare krav
Udsættelsen af NIS2-direktivet efterlader virksomheder med en kortere tilpasningsperiode til at efterleve krav. Derfor foreslår DI Digital en overgangsperiode, hvor virksomheder ikke kan blive straffet.
NIS2-direktivet er en opfølgning på NIS-direktivet fra 2016, der har til formål at øge cybersikkerheden for en række kritiske sektorer på tværs af EU, det vil sige sektorer der i et samfundsmæssigt perspektiv udfører væsentlige (kritiske) aktiviteter. Direktivet stiller en række krav til virksomheder og myndigheder om at beskytte deres netværk og informationssystemer mod cyberrisici.
Udskydelsen af lovforslaget betyder, at erhvervslivet får kortere tid til at omstille sig til de nye krav, hvilket kan sætte virksomhederne i en vanskelig situation.
Branchedirektør i DI Digital, Camilla Ley Valentin, er ærgerlig over, at implementeringen forsinkes og understreger, at det derfor er nødvendigt, at der kommer vejledning og hjælp til virksomhederne.
"Nu er der behov for praktisk vejledning fra myndighederne og klare krav, så virksomheder ved præcis, hvordan NIS2-kravene efterleves, så vi får et løft af cybersikkerheden i Danmark, uden at vi ender i et compliance og implementerings-kaos”, siger hun.
Ifølge Valentin er regeringen allerede for sent ude i forhold til helt at undgå en sådan situation.
Derfor efterspørger hun en form for overgangsperiode, hvor der ikke uddeles bøder til virksomheder før de reelt har haft tid til at omstille sig de nye regler.
Det er forsat uvist, hvornår NIS2-direktivet vil være endeligt behandlet i Folketinget, men Forsvarsministeriet forventer, at det vil ske i slutningen af 2024
Hjælp at hente
Selvom lovforslaget bliver udskudt et par måneder, er det stadig en god ide, at prioritere cybersikkerhed.
Står man som virksomhed i en situation, hvor man mangler det overblik over hvad NIS2 komme til at betyde for sin virksomhed, anbefaler Camilla Ley Valentin, at man benytter sig af D-mærket, som DI står bag sammen med en række andre partnere.
D-mærket er en mærkningsordning for it-sikkerhed, som virksomheder kan bruge til at forberede sig på NIS2 ved at lave en gap-analyse over, hvilke områder man mangler at sætte ind på i sin virksomhed for at efterleve kravene.
Kom i gang og book et gratis opstartsmøde med D-mærket her: Bliv klar til NIS2 med D-mærket .
Derudover vil DI Digital fortsætte med at arbejde for en klar og praktisk vejledning for erhvervslivet, så vi sammen kan løfte cybersikkerheden i Danmark. Følg med eller stil et spørgsmpl om NIS2 her: NIS2 Vejledningsunivers .
Stadig få pladser på konferencen ”Cybersikkerhed anno 2024”
Den 27. februar afholder vi sammen med Finansforbundet en konference, hvor virksomheder kan få inspiration til, hvordan de kan styrke deres cybersikkerhed og forberede sig på NIS2-direktivet.
Konferencen vil byde på viden og indsigt fra nogle af landets dygtigste CISO'er.
