Her er DI’s høringssvar om NIS2
DI deler sine anbefalinger og kommentarer til Forsvarsministeriets nye lovforslag om cybersikkerhed.
DI har afgivet høringssvar til Forsvarsministeriets udkast til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau (NIS2-direktivet). Formålet med NIS2-direktivet er at sikre et højt fælles cybersikkerhedsniveau på tværs af EU, hvilket er både nødvendigt og rettidigt for at imødegå den voksende trussel fra cyberangreb.
Overordnet set mener DI, at ensartethed i krav og tilsynsregimer på EU-niveau og på nationalt niveau er afgørende for et konkurrencedygtigt indre marked. Virksomheder, der opererer på tværs af landegrænser og i flere sektorer, skal i videst muligt omfang rammes af ensartede krav.
Efterlevelse vil kræve mange ressourcer – såvel i tid som i omkostninger, og der skal ganske enkelt være rimelige rammer til dette. I høringssvaret understreger DI dog samtidig, at vi står i en situation, hvor truslen mod vores digitale infrastruktur og virksomheder fortsat spidser til, og hvor det er vigtigt, at vi får løftet sikkerhedsniveauet på tværs af sektorer. Det er imidlertid DI’s bekymring, at den korte implementeringshorisont mange steder vil føre til mere fokus på compliance snarere end reelle forandringer.
Det er ligeledes afgørende, at der fra myndighedernes side sikres klar vejledning til virksomhederne, så der ikke skabes endnu mere tvivl og forvirring. Der er tale om vejledning, der skal hjælpe virksomheden med at vurdere, om den er omfattet. Særligt vigtigt er vejledning med henblik på at hjælpe virksomheder med at forstå, i hvilket omfang deres underleverandører er omfattet. Af lovudkastet fremgår det, at første led i leverandørkæden er omfattet, men det specificeres ikke nærmere, i hvilke tilfælde underleverandører er omfattet, og om leverandører vil skulle efterleve samme krav som den direkte omfattede virksomhed.
Det er en stor bekymring, at uklarhed ift. krav til underleverandører kan føre til en situation, hvor virksomheder hælder alle kravene over på alle sine mindre underleverandører, hvilket vil medføre uproportionelt store byrder for disse.
Læs høringssvaret her.
Hold dig opdateret om alt nyt vedrørende NIS2 i vores vejledningsunivers her.
DI anbefaler, at man bruger D-mærket til at komme i mål med NIS2. Læs mere om D-mærket her.
Hvad er NIS2?
NIS2-direktivet er en opfølgning på NIS-direktivet fra 2016, der har til formål at øge cybersikkerheden for en række kritiske sektorer på tværs af EU. Det vil sige sektorer, der i et samfundsmæssigt perspektiv udfører væsentlige (kritiske) aktiviteter. Direktivet stiller en række krav til virksomheder og myndigheder om at beskytte deres netværk og informationssystemer mod cyberrisici.
