Mikkel Jon Larssen

I en tid, hvor cybertrusler er mere udbredte end nogensinde, er det afgørende for alle virksomheder at sikre sine digitale informationer. Usikre kodeord er desværre en meget anvendt angrebsvektor ind i virksomheders systemer.

Lovforslaget blev fremsat d. 4. december 2024 og vil implementere både CER-direktivet samt NIS2-direktivet i dansk lov. I denne artikel dykker vi ned i nogle nedslagspunkter fra lovforslaget. 

NIS2-loven er på vej og det medfører nye forpligtigelser for omfattede virksomheder. I BDO tilbyder vi rådgivning og sparring vedrørende efterlevelse af den kommende lovgivning. 

Vi er stolte over, at BDO nu også er leverandør på alle kategorier og samtlige 14 ydelsesområder på det kommende SKI dynamisk indkøbssystem 02.14.

Forsvarsministeriet har bekræftet, at lovforslagene for NIS2 forventes at træde i kraft den 1. januar 2025.   

Center for Cybersikkerhed har for nyligt udsendt en opdatering på status for implementering af NIS2, der giver et overblik og indblik i implementeringsprocessen i dansk lovgivning.   Den danske regering er på nuværende tidspunkt i gang med at implementere NIS2, der fastlægger foranstaltninger til at sikre et højt fælles cybersikkerhedsniveau i EU. Dette direktiv erstatter og bygger ovenpå det tidligere NIS1-direktiv om sikkerhed i net- og informationssystemer.  

I december 2022 kom Europa Parlamentet med NIS2-direktivet, der ensretter og skærper lovkravene til cyber- og informationssikkerhed på tværs af EU’s medlemslande. Det betyder, at fra oktober 2024 vil organisationer, der ikke overholder lovkravene i NIS2, potentielt kunne få store bøder. Sanktionerne vil ligne dem, som vi kender fra GDPR i dag.

Den ottende udgave af vores Global Risk Landscape Report er baseret på en undersøgelse af 500 C-suite ledere i Europa, MEA, APAC og Amerika. Fokus for årets rapport er 'risiko-multiplikatoreffekten' - hvordan forskellige risici krydser og forstærker hinanden. Som følge heraf bevæger forretningsledere sig væk fra en primært forebyggende tilgang, til at fokuserer på at mindske uundgåelige risici i en æra, hvor forandring og uro er uundgåelig og konstant.

Vi har netop udgivet en ny rapport, Global Privacy Insight 2023, der stiller skarpt på, de seneste lovgivninger og reguleringer på privacy - og databeskyttelsesområdet.

EU’s medlemslande har vedtaget en ny version af Net- og Informationssikkerhedsdirektivet, hvilket kommer til at øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU.

Den nuværende konflikt i Ukraine har været ledsaget af en forhøjet stigning i den globale aktivitet af cybertrusler, især i Ukraine og omkringliggende regioner. Der er fortsat observationer og rapporteringer om ondsindede cyberaktioner, herunder datadestruktion, utilgængelige tjenester samt efterretnings- og misinformationskampagner.

Svig er blevet en af de største årsager til økonomiske tab i organisationer verden over.

”40% af små og mellemstore virksomheder har for lav digital sikkerhed”, sådan lyder konklusionen på en undersøgelse fra Erhvervsstyrelsen, der viser, at en stor del af de danske små og mellemstore virksomheder har for lav digital sikkerhed.

2020 var, foruden at være et år med Covid-19, også et år med et øget antal af cyberangreb. For da arbejdsstationerne blev flyttet til hjemmekontoret, blev truslen mod cybersikkerheden ligeså.

Folketinget har den 24. juni vedtaget en ny lov, som har til hensigt at styrke beskyttelsen af whistleblowere. Det betyder, at de fleste private og offentlige arbejdspladser med 50 eller flere medarbejdere meget snart vil være forpligtede til at etableret en intern whistleblowerordning.

Fra 17. december i år skal alle landets kommuner have en whistleblowerordning. Det samme gælder for alle øvrige private og offentlige arbejdspladser, der har over 50 medarbejdere.

Den 9. marts lancerede Erhvervsstyrelsen i samarbejde med Virksomhedsforum for Digital Sikkerhed et nyt risikovurderingsværktøj, der skal hjælpe små og mellemstore virksomheder med at foretage en grundlæggende IT-risikovurdering, så flere virksomheder kan øge sikkerhedsniveauet og undgå at blive ramt af it-angreb.