Kommunerne bliver alligevel omfattet af NIS2-lovforslaget. Minister for samfundssikkerhed og beredskab, Torsten Schack Pedersen (V), fremsatte i dag et lovforslag om NIS2-direktivet. Et lovforslag hvori kommunerne som udgangspunkt omfattes som helhed.
Er kommunerne omfattet af NIS2?
NIS2 udvider kravene til en større gruppe organisationer, herunder nu også offentlige myndigheder som kommuner, der tidligere ikke var omfattet af direktivet. Selvom direktivet blev vedtaget på EU-niveau i 2022, har arbejdet med at implementere det i dansk lovgivning taget tid.
Hvem er underlagt NIS2?
Hvem skal efterleve kravene i NIS2? Direktivet lægger op til, at det er virksomheder med flere end 50 ansatte og en årlig omsætning på 10 mio. euro eller en årlig balance på 43 mio. euro, der skal efterleve kravene.
Hvem skal være NIS2 compliant?
Som udgangspunkt gælder NIS2 for virksomheder og organisationer, der arbejder indenfor det, der kaldes “sektorer af særligt kritisk betydning” eller “andre kritiske sektorer”, og som leverer ydelser eller afvikler deres aktiviteter indenfor EU.
Hvem bliver ramt af NIS2?
Virksomheder, der er omfattet af CER direktivet
Uanset størrelsen på din virksomhed eller organisation, så er du omfattet af NIS2, hvis du er defineret som en kritisk enhed i henhold til EU direktivet om kritiske enheder resiliens (EU) 2022/2257.
NIS2 Direktivet - Kort fortalt
Hvem fører tilsyn med NIS2?
Digitaliseringsstyrelsen fører tilsyn med: Væsentlige operatører på området for domænenavne. Udbydere af digitale tjenester, som er omfattet af lovforslaget.
Hvem er omfattet af CER-direktivet?
CER omfatter sektorerne energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infra- struktur, offentlig administration, rumfart og fødevarer. Bemærk at du som underleverandør til disse brancher også kan blive omfattet af kravene i direktivet.
Hvornår skal NIS2 implementeres?
Overblik over det danske arbejde med at implementere EU-direktiv (EU) 2022/2555, også kendt som NIS2. Forsvarsministeriet har d. 5. juli 2024 sendt et lovforslag i høring, der vil implementere NIS 2-direktivet i en række af direktivets sektorer.
Hvem er underlagt Dora?
Alle virksomheder, der er omfattet af EU's finansielle lovgivning, er underlagt DORA – fx: Banker. Elektroniske pengeinstitutter. Pensionsselskaber.
Hvad er forskellen på Dora og NIS2?
NIS2 gælder for virksomheder på tværs af mange sektorer og har et bredt fokus på cybersikkerhed og kritisk infrastruktur. DORA gælder udelukkende for den finansielle sektor og handler primært om operationel robusthed.
Hvem er omfattet af Dora?
banker, kreditinstitutioner, betalingsinstitutioner, pengeinstitutter, forsikringsselskaber, investeringsselskaber, værdipapircentraler og it-leverandører, som er systemiske på EU-niveau. Selvom DORA vil påvirke store dele af den finansielle sektor, findes der i reguleringen også flere undtagelser.
Hvor finder jeg NIS2 direktiv?
Du kan læse originalversionen på startsiden . NIS2-direktivet fastlægger en fælles retlig ramme for opretholdelse af cybersikkerheden i 18 kritiske sektorer i hele EU.
Hvad er forskellen på NIS1 og NIS2?
Hvad er forskellen på NIS1 og NIS2? De største forskelle på NIS1 og NIS2 er følgende: Anvendelsesområdet: I NIS1 skulle den kompetente myndighed udpege, hvilke aktører man anså som samfundskritiske. I NIS2 er der nedskrevet objektive kriterier for, hvornår man er omfattet af direktivet.
Hvilke virksomheder er underlagt NIS2?
- Spildevandshåndtering.
- Offentlig forvaltning.
- Digital infrastruktur såsom udbydere af datacentertjenester.
- Udbydere af indholdsleveringstjenester.
- Tiltroede tjenesteudbydere.
- Offentlige elektroniske kommunikationsnet.
- Udbydere af elektroniske kommunikationstjenester.
Hvad er kommunernes ansvar?
Kommunernes opgaver
Folkeskolen, herunder specialundervisning og specialpædagogisk bistand til småbørn. Specialundervisning for voksne. Ældrepleje. Sundhed (forebyggelse, pleje og genoptræning, der ikke foregår under indlæggelse, behandling af alkohol- og stofmisbrug, hjemmesygepleje, tandpleje og socialpsykiatri)
Hvad er kommunernes rolle?
Kommuner og regioner har ansvaret for langt hovedparten af de borgernære serviceopgaver og spiller dermed en central rolle i den offentlige sektor. Med en andel på cirka 75 pct. af det offentlige forbrug har udviklingen i den kommunale og regionale økonomi afgørende betydning for indretningen af den økonomiske politik.
Hvornår skal DORA være implementeret?
DORA finder anvendelse for virksomhederne fra den 17. januar 2025 efter en toårig implementeringsperiode. Derfor bør finansielle virksomheder og udbydere af informations- og kommunikationsteknologi (IKT-tjenesteudbydere) begynde at forberede sig allerede nu.
Hvem er underlagt GDPR?
GDPR omfatter alle virksomheder. Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme. GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU.
Hvornår finder DORA anvendelse?
Gennemførelse i Danmark. Som en EU-forordning finder DORA direkte anvendelse på finansielle enheder, der er omfattet af DORA's anvendelsesområde, fra den 17. januar 2025. Det tilsvarende direktiv (EU) 2022/2556 af 14.
Hvem rammer NIS2?
NIS2 rammer forsyningskæder
Som leverandør eller partner i forsyningskæder bestående af NIS2-omfattede organisationer kan man forvente øgede krav til produkter og tjenester.
Er NIS2 trådt i kraft i Danmark?
Implementeringsloven for energisektoren er i lovforslag (og fremgår her) og er sat til ikrafttrædelse allerede den 1. januar 2025. Implementeringsloven for den finansielle sektors NIS 2-forpligtelser fremgår her (se §333 og fremad) og er allerede trådt i kraft.
Hvad koster NIS2?
Nye sikkerhedsregler koster danske virksomheder 2,5 mia. Et nyt Net- og Informationssikkerhedsdirektiv (NIS) kaldet NIS2 forventes at øge de danske virksomhedernes IT-udgifter med 10 pct eller hvad der svarer til 2,5 mia. kr. Direktivet træder i kraft fra begyndelsen af næste år.
Hvornår træder CER i kraft?
Hvornår træder CER i kraft? CER trådte i kraft i EU tilbage i oktober 2024. I Danmark er man dog ikke på plads med rammeværket, og fristen for implementering blev derfor udskudt til juli 2025.
Hvad er kritisk infrastruktur i Danmark?
I Danmark definerer Erhvervsstyrelsen kritisk infrastruktur således: ”Infrastruktur, herunder faciliteter, systemer, processer, netværk, teknologier, aktiver og serviceydelser, som er nødvendige for at opretholde eller genoprette samfundsvigtige funktioner”.
Hvem udsteder direktiver?
Direktiver er retsakter, der fastlægger et fælles mål, der skal nås i alle EU's medlemslande. Det er op til landene selv at bestemme, hvordan de vil gennemføre direktivet og opnå målet. Landene skal oftest gennemføre direktivet inden for to-tre år.