Nye sikkerhedsregler koster danske virksomheder 2,5 mia. Et nyt Net- og Informationssikkerhedsdirektiv (NIS) kaldet NIS2 forventes at øge de danske virksomhedernes IT-udgifter med 10 pct eller hvad der svarer til 2,5 mia. kr. Direktivet træder i kraft fra begyndelsen af næste år.
Hvad er nyt i NIS2?
Hvad er nyt i NIS2 i forhold til NIS? EU har med NIS2 valgt at udvide og skærpe kravene til sikkerhedsforanstaltninger, kontrol og tilsyn for at strømline sikkerhedsniveauet på tværs af EU-medlemslandene. Det sker i erkendelse af, at NIS-direktivet ikke fungerede optimalt.
Hvem gælder NIS2 for?
Virksomheder, der er omfattet af CER direktivet
Uanset størrelsen på din virksomhed eller organisation, så er du omfattet af NIS2, hvis du er defineret som en kritisk enhed i henhold til EU direktivet om kritiske enheder resiliens (EU) 2022/2257.
Hvilke brancher er omfattet af NIS2?
- Energi.
- Transport.
- Vandforsyning.
- Sundhedsvæsen.
- Digital infrastruktur.
- Digitale serviceudbydere.
- Banking og finansmarked.
Hvad er NIS2 krav?
NIS2 stiller bl. a. krav om gennemførelse af cybersikkerhedsforanstaltninger, hændelsesrapportering samt giver styrkede tilsyns- og håndhævelsesbeføjelser. Flere myndigheder og virksomheder (kaldet ”enheder”) vil være omfattet, end tilfældet var med det hidtidige NIS-direktiv (NIS1).
NIS2-direktivet er vedtaget - Hvad betyder det for dig?
Er kommunerne omfattet af NIS2?
NIS2 udvider kravene til en større gruppe organisationer, herunder nu også offentlige myndigheder som kommuner, der tidligere ikke var omfattet af direktivet. Selvom direktivet blev vedtaget på EU-niveau i 2022, har arbejdet med at implementere det i dansk lovgivning taget tid.
Hvor kan jeg læse NIS2-direktivet?
Du kan læse originalversionen på startsiden . NIS2-direktivet fastlægger en fælles retlig ramme for opretholdelse af cybersikkerheden i 18 kritiske sektorer i hele EU.
Er NIS2 trådt i kraft i Danmark?
NIS2 Direktivet bliver fremsat til debat i februar 2025 og træder i kraft den 1. juli 2025 som et nationalt lovkrav. Det vides endnu ikke, hvornår virksomheder, der er omfattet NIS2, skal have registreret sig hos den relevante kompetente myndighed.
Hvem er underlagt Dora?
Alle virksomheder, der er omfattet af EU's finansielle lovgivning, er underlagt DORA – fx: Banker. Elektroniske pengeinstitutter. Pensionsselskaber.
Hvem er omfattet af CER-direktivet?
CER omfatter sektorerne energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infra- struktur, offentlig administration, rumfart og fødevarer. Bemærk at du som underleverandør til disse brancher også kan blive omfattet af kravene i direktivet.
Hvem er omfattet af Dora?
banker, kreditinstitutioner, betalingsinstitutioner, pengeinstitutter, forsikringsselskaber, investeringsselskaber, værdipapircentraler og it-leverandører, som er systemiske på EU-niveau. Selvom DORA vil påvirke store dele af den finansielle sektor, findes der i reguleringen også flere undtagelser.
Hvem er omfattet af NIS1?
Sektorer som allerede er omfattet af NIS1 inkluderer operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand. Hertil kommer digitale tjenestudbydere og digital infrastruktur, herunder cloud computing-tjenester, online markedspladser samt søgemaskiner.
Hvad er direktivet?
Direktiver. Et "direktiv" er en retsakt, der fastsætter et mål, som EU-landene skal nå. Det er dog op til de enkelte lande at lave deres egne love for, hvordan disse mål skal nås.
Hvad er NIS1?
I 2018 trådte NIS1-direktivet i kraft, der blev lanceret som Europas første cybersikkerheds regulering, og som pålagde ”væsentlige operatører” i en række sektorer at efterleve omfattende krav til sikkerhed i net- og informationssystemer.
Hvad er forskellen på NIS2 og DORA?
NIS2 gælder for virksomheder på tværs af mange sektorer og har et bredt fokus på cybersikkerhed og kritisk infrastruktur. DORA gælder udelukkende for den finansielle sektor og handler primært om operationel robusthed.
Er min virksomhed omfattet af NIS2?
Som udgangspunkt gælder NIS2 for virksomheder og organisationer, der arbejder indenfor det, der kaldes “sektorer af særligt kritisk betydning” eller “andre kritiske sektorer”, og som leverer ydelser eller afvikler deres aktiviteter indenfor EU.
Hvornår skal DORA være implementeret?
DORA finder anvendelse for virksomhederne fra den 17. januar 2025 efter en toårig implementeringsperiode. Derfor bør finansielle virksomheder og udbydere af informations- og kommunikationsteknologi (IKT-tjenesteudbydere) begynde at forberede sig allerede nu.
Hvad er forskellen på NIS1 og NIS2?
Hvad er forskellen på NIS1 og NIS2? De største forskelle på NIS1 og NIS2 er følgende: Anvendelsesområdet: I NIS1 skulle den kompetente myndighed udpege, hvilke aktører man anså som samfundskritiske. I NIS2 er der nedskrevet objektive kriterier for, hvornår man er omfattet af direktivet.
Hvad er nis?
NIS2 ER DET ALMINDELIGE NAVN FOR EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2022/2555. NIS2-DIREKTIVET ERSTATTER DET GAMLE NIS-DIREKTIV OG GÆLDER BÅDE FOR FLERE SEKTORER OG STILLER HØJERE KRAV. Direktivet bliver udmøntet i national lov og vejledninger og forventes at være implementeret i dansk ret den 1. juli 2025.
Hvorfor NIS2?
Formålet med NIS2 er at styrke cybersikkerheden og modstandsdygtigheden i kritiske sektorer på tværs af EU. Direktivet er særligt relevant for virksomheder, der opererer inden for energi, transport, bankvæsen, sundhed, vandforsyning og digital infrastruktur.
Hvem er påvirket af NIS2?
NIS2 påvirker både virksomheder, organisationer og myndigheder ved at fastsætte krav til håndtering af cyber- og informationssikkerhed. NIS2-direktivet er opdateret ved en skærpelse af kravene, der forstærker forpligtelserne, introducerer hårdere sanktioner og udvider anvendelsesområdet til at omfatte flere sektorer.
Hvad er kommunernes ansvar?
Kommunernes opgaver
Folkeskolen, herunder specialundervisning og specialpædagogisk bistand til småbørn. Specialundervisning for voksne. Ældrepleje. Sundhed (forebyggelse, pleje og genoptræning, der ikke foregår under indlæggelse, behandling af alkohol- og stofmisbrug, hjemmesygepleje, tandpleje og socialpsykiatri)
Hvad gør kommunerne i Danmark?
Nogle af opgaverne er sundhed, beskæftigelse, det sociale område/udsatteområdet, børnepasning, folkeskolen, ældrepleje, kollektiv trafik, veje, natur og miljø, planlægning og kultur.
Hvornår træder et direktiv i kraft?
Når EU har vedtaget et direktiv, gælder det derfor først i Danmark, når Folketinget har implementeret det i den danske lovgivning.
Hvad betyder npl?
Misligholdte lån (non-performing loans, NPL) reducerer bankernes indtjening og forårsager tab. Dette forringer deres soliditet.