Sidste udkald: Registrer jeres virksomhed inden NIS2 deadline!
EU’s Net- og informationssikkerhedsdirektiv også kaldet NIS2 - trådte i kraft den 1.juli 2025, og med den følger en række krav til private og offentlige virksomheder, organisationer samt myndigheder, der opererer inden for samfundskritiske og vigtige sektorer.
Hvis jeres virksomhed er omfattet af NIS2-loven, er der ét ufravigeligt krav: I skal registrere jer på Virk.dk senest den 1. oktober 2025.
Med registreringen følger forpligtelser til at:
- Implementere passende tekniske og organisatoriske cybersikkerhedsforanstaltninger
- Forebygge, opdage og håndtere sikkerhedshændelser
- Indberette alvorlige hændelser rettidigt til myndighederne
- Dokumentere og kunne fremvise jeres sikkerhedsarbejde ved tilsyn
- Sikre, at ledelsen tager aktivt ansvar for cybersikkerheden
Den relevante sektoransvarlige myndighed vil føre tilsyn. Eksempelvis varetager Fødevarestyrelsen tilsynet for virksomheder i fødevaresektoren. Ved tvivl om I er omfattet, kontakt den relevante myndighed.
NIS2 er langt mere vidtgående end forgængeren og stiller krav til governance, risikostyring, dokumentation og rapportering. Manglende registrering eller forberedelse kan føre til skærpet tilsyn og sanktioner.
Derfor: Registrer jer først, afklar ansvar og risici og begynd at dokumentere jeres cybersikkerhed.
Hvorfor er det vigtigt at registrere sig?
Det kan være relevant for myndighederne at række ud ifm. tilsyn eller andre henvendelser, f.eks. varsling om cyberaktivitet
Er I i tvivl om i er omfattet af NIS2 eller ønsker I blot at vide mere om direktivet? Så kan I finde mere information i DI’s NIS2-guide med tjeklister, skabeloner og vejledninger, som kan hjælpe med at vurdere omfanget og komme i gang med compliance arbejdet.
