Lovforslag om cybersikkerhed skal implementere NIS2-direktivet i Danmark
Et lovforslag, som skal implementere NIS2-direktivet om cybersikkerhed for virksomheder, er under behandling i Folketinget. De kommende regler kommer til at få stor betydning på tværs af flere sektorer og stiller strenge krav til sikkerhed, risikostyring og beredskab over for cybertrusler.
De nye regler skal styrke cybersikkerheden på tværs af sektorer og EU-medlemslande. Reglerne indebærer at:
- der stilles krav til flere sektorer og virksomheder sammenlignet med de nuværende regler
- der stilles skærpede krav til virksomheders sikkerhedsforanstaltninger og til ledelsens ansvar
- tilsynsmyndigheder får udvidede beføjelser til at overvåge og håndhæve reglerne, herunder ved uddeling af store bøder
Loven, der implementerer NIS2-direktivet, forventes at træde i kraft den 1. juli 2025. Lovforslaget indebærer en minimumsimplementering af direktivet, hvilket betyder at virksomheder i Danmark ikke bliver pålagt en større byrde end andre europæiske virksomheder.
Lovforslaget mangler stadig at gennemgå både 2. og 3. behandling, så den endelige lov kan komme til at afvige fra lovforslaget på nogle punkter.
IUNO mener
Danmark har været forsinket med implementeringen af NIS2-direktivet, som skulle være gennemført allerede den 17. oktober 2025. Det er derfor positivt, at lovgivningsarbejdet nu endelig begynder at tage form.
Hos IUNO følger vi udviklingen tæt for at forstå, hvordan de nye administrative byrder kommer til at fungere i praksis. Vi står klar til at hjælpe virksomheder med at følge reglerne.
[Forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau af den 6. februar 2025]
De nye regler skal styrke cybersikkerheden på tværs af sektorer og EU-medlemslande. Reglerne indebærer at:
- der stilles krav til flere sektorer og virksomheder sammenlignet med de nuværende regler
- der stilles skærpede krav til virksomheders sikkerhedsforanstaltninger og til ledelsens ansvar
- tilsynsmyndigheder får udvidede beføjelser til at overvåge og håndhæve reglerne, herunder ved uddeling af store bøder
Loven, der implementerer NIS2-direktivet, forventes at træde i kraft den 1. juli 2025. Lovforslaget indebærer en minimumsimplementering af direktivet, hvilket betyder at virksomheder i Danmark ikke bliver pålagt en større byrde end andre europæiske virksomheder.
Lovforslaget mangler stadig at gennemgå både 2. og 3. behandling, så den endelige lov kan komme til at afvige fra lovforslaget på nogle punkter.
IUNO mener
Danmark har været forsinket med implementeringen af NIS2-direktivet, som skulle være gennemført allerede den 17. oktober 2025. Det er derfor positivt, at lovgivningsarbejdet nu endelig begynder at tage form.
Hos IUNO følger vi udviklingen tæt for at forstå, hvordan de nye administrative byrder kommer til at fungere i praksis. Vi står klar til at hjælpe virksomheder med at følge reglerne.
[Forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau af den 6. februar 2025]
