NIS2-direktivet træder i kraft den 1. januar 2025

Kontakt os
Forsvarsministeriet har bekræftet, at lovforslagene for NIS2 forventes at træde i kraft den 1. januar 2025. 
 
I et svar til Folketingets Forsvarsudvalg har forsvarsministeren Troels Lund Poulsen (V) meddelt, at lovforslaget vil blive sendt til offentlig høring i løbet af foråret 2024, hvorefter det forventes at blive fremsat for Folketinget i oktober 2024. Lovgivningen vil endeligt træde i kraft fra 1. januar 2025.

”Der lægges med lovforslagene op til, at direktiverne minimumsimplementeres, og udkastene til lovforslag lægger sig tæt op ad direktivernes ordlyd”, skriver forsvarsministeren. Organisationer og myndigheder vil derfor snart få et overblik over kravene, hvorfor der ingen grund er til at vente på den endelige lovgivning.
Center for Cybersikkerhed (CFCS)

NIS2 hovedlov

Der vil blive fremsat en NIS2-hovedlov, hvorefter der i de enkelte sektorer oprettes eller udpeges kompetente myndigheder, som vil varetage opgaverne i forbindelse med tilsyn med omfattede organisationer og myndigheders efterlevelse af kravene. Desuden vil hovedloven suppleres af sektorspecifikke bekendtgørelser, hvorved dele af lovgivning yderligere vil blive konkretiseret. Center for Cybersikkerhed (CFCS) får en central og tværgående koordinerende rolle for at sikre ensartethed på tværs af sektorerne. De kompetente myndigheder og CFCS vil kunne yde rådgivning om implementering af NIS2. På den europæiske scene understreges vigtigheden af harmonisering, hvorfor Danmark forventes at skele til andre EU-landes implementering. Erfaringer og praktiske løsninger fra andre lande, såsom Sverige og Finland, kan derfor blive inddraget i det lovforberedende arbejde.

Start forberedelserne inden NIS2 Direktivet træder i kraft 

Vi opfordrer organisationer og myndigheder til allerede nu at igangsætte forberedelserne, da implementeringen og efterlevelse af kravene kræver ledelsesmæssig opbakning, tilvejebringelse af ressourcer og grundig planlægning.

Fem aktiviteter, som man allerede kan starte på:

  1. Fastlæggelse af, om jeres organisation eller myndighed er omfattet af NIS2-direktivets anvendelsesområde.
  2. Sikre forståelse for NIS2 direktivet i både direktion og bestyrelse, herunder fastsætte den organisatoriske ledelsesforankring.
  3. Fastlæg scope og identificer aktiver, som understøtter jeres samfundskritiske funktioner.
  4. Gennemgå jeres proces for risikostyring og indarbejd samfundsperspektivet i risikovurderingerne.
  5. Gennemgå jeres eksisterende interne sikkerhedsforanstaltninger mod kravene i NIS2-direktivet artikel 21 med henblik på at identificere, om der er mangler i forhold til minimumskravene.

Kontaktpersoner