NIS2 Vejledningsunivers
Her kan du som DI-medlem få hjælp og vejledning til at leve op til de kommende krav i cybersikkerhedsreguleringen fra EU kaldet NIS2. Gå allerede i gang nu – til oktober 2024 skal du være parat.
Om vejledningsuniverset og ansvarsfraskrivelse
DI har valgt at stille vejledning om NIS2 til rådighed for DI-medlemmer allerede nu, selvom vi endnu ikke ved, hvordan NIS2-reguleringen helt konkret bliver implementeret i Danmark.
DI opfordrer medlemmerne til ikke at vente med at se på deres virksomheds cybersikkerhed og tage stilling til, hvad der er brug for at styrkes – kom i gang allerede nu.
Vejledningsuniverset vil blive opdateret, når der kommer relevant nyt om implementeringen fra myndighederne. Materialet er udarbejdet i samarbejde med KPMG.
DI og KPMG fraskriver sig ethvert ansvar for medlemmernes anvendelse af materialet og kan hverken gøres ansvarlige for fejl og mangler i indholdet eller for senere regelændringer, der måtte få betydning for indholdet og behov for opdatering deraf. Medlemmernes tilegnelse og anvendelse af materialet sker således på eget ansvar.
Tidslinje
-
27. december 2022
NIS2 Direktivet publiceres officielt og medlemslandende har herefter 20 dage + 21 måneder til at implementere det i national lovgivning.
-
Marts 2023
Medlemslandene skal deklarere deres respektive nationale strategi for implementering.
-
Registrering
Medlemslandene skal indrapportere til et centralt EU-register, hvilke enheder, der er i scope til at blive omfattet af NIS2.
-
1. marts 2025
NIS2 træder i kraft som nationalt lovkrav.
-
17. april 2025
Virksomhederne, der er omfattet NIS2 skal have registreret sig hos den relevante kompetente myndighed. Som hovedregel er det virksomhedernes eget ansvar at vurdere, om de er omfattet.
Brug D-mærket som standard til at leve op til NIS2’s krav
NIS2-direktivet tilskynder til, at virksomheder og organisationer bruger europæiske eller internationalt accepterede sikkerhedsstandarder eller EU-landenes egne nationale standarder, for at sikre, at direktivet efterleves.
DI anbefaler, at du som supplement til vejledningen her på siden bruger D-mærkets selvevalueringsværktøj til at arbejde konkret med de enkelte krav i NIS2. Det er gratis. DI er en af de stiftende partnere bag D-mærket.
Med D-mærket kan virksomheder vise over for kunder og samfund, at de lever op til minimumskravene i NIS2-direktivet. D-mærket kan også bruges som værktøj og krav i dialog med underleverandører, som indirekte bliver omfattet af NIS2.
- Tekniske minimumskrav for statslige myndigheder
- Styrk virksomhedens digitale sikkerhed
- Sæt digital ansvarlighed på dagsordenen i bestyrelsen
- Vejledning om cyber- og spionagetruslen under Ukraine-konflikten
- Undersøgelse der kortlægger, om virksomhederne er klar til de nye NIS2-krav
- Hovedkonklusionerne fra første fase af NIS-kortlægningen
- Ordforklaringer
- Overblik over kommende regulering
- Mapping: NIS2 og D-mærket