Formålet med EU's Net- og Informationssikkerhedsdirektiv (NIS2) er at yderligere styrke og ensarte cybersikkerheden og modstandsdygtigheden overfor cybertrusler på tværs af EU for virksomheder inden for en lang række sektorer og for offentlige myndigheder, som anses for at være kritiske for økonomien og samfundet.
Hvem skal opfylde NIS2?
Hvem skal efterleve kravene i NIS2? Direktivet lægger op til, at det er virksomheder med flere end 50 ansatte og en årlig omsætning på 10 mio. euro eller en årlig balance på 43 mio. euro, der skal efterleve kravene.
Hvornår træder NIS2 i kraft?
Hvornår træder reglerne i kraft? Ministeriet for Samfundssikkerhed og Beredskab har den 6. februar 2025 fremsat et lovforslag om cybersikkerhed med ikrafttræden 1. juli 2025.
Hvad er forskellen på Dora og NIS2?
NIS2 gælder for virksomheder på tværs af mange sektorer og har et bredt fokus på cybersikkerhed og kritisk infrastruktur. DORA gælder udelukkende for den finansielle sektor og handler primært om operationel robusthed.
Hvem rammer NIS2?
Virksomheder, der er omfattet af CER direktivet
Uanset størrelsen på din virksomhed eller organisation, så er du omfattet af NIS2, hvis du er defineret som en kritisk enhed i henhold til EU direktivet om kritiske enheder resiliens (EU) 2022/2257.
Intro til NIS2 - Hvad er det, hvad betyder det, og hvordan kommer vi i gang?
Hvad går NIS2 ud på?
Formålet med EU's Net- og Informationssikkerhedsdirektiv (NIS2) er at yderligere styrke og ensarte cybersikkerheden og modstandsdygtigheden overfor cybertrusler på tværs af EU for virksomheder inden for en lang række sektorer og for offentlige myndigheder, som anses for at være kritiske for økonomien og samfundet.
Er kommuner underlagt NIS2?
Danske kommuner skal overholde NIS2-direktivet om cybersikkerhed. Den 6. februar 2025 fremsatte Ministeriet for Samfundssikkerhed og Beredskab tre lovforslag, der vil få stor betydning for kommunernes cybersikkerhed. Lovforslagene implementerer EU's NIS2-direktiv, som ministeren for Samfundssikkerhed og Beredskab den 5 ...
Er banker omfattet af NIS2?
I praksis er NIS2 derfor ikke relevant for finansielle virksomheder. DORA gælder for en bred vifte af finansielle virksomheder, herunder: Banker og realkreditinstitutter. Betalingsinstitutter.
Hvem er omfattet af DORA?
banker, kreditinstitutioner, betalingsinstitutioner, pengeinstitutter, forsikringsselskaber, investeringsselskaber, værdipapircentraler og it-leverandører, som er systemiske på EU-niveau. Selvom DORA vil påvirke store dele af den finansielle sektor, findes der i reguleringen også flere undtagelser.
Hvad koster NIS2?
Nye sikkerhedsregler koster danske virksomheder 2,5 mia. Et nyt Net- og Informationssikkerhedsdirektiv (NIS) kaldet NIS2 forventes at øge de danske virksomhedernes IT-udgifter med 10 pct eller hvad der svarer til 2,5 mia. kr. Direktivet træder i kraft fra begyndelsen af næste år.
Hvad betyder nis?
Det hedder i daglig tale: Net- og informationssikkerhed (NIS Direktivet). Formålet med denne er at sikre et højt niveau for net- og informationssikkerhed, bl. a. inden for dele af den digitale infrastruktur og for visse digitale tjenester med henblik på at skabe mere robuste systemer.
Hvad betyder et direktiv?
Direktiver. Et "direktiv" er en retsakt, der fastsætter et mål, som EU-landene skal nå. Det er dog op til de enkelte lande at lave deres egne love for, hvordan disse mål skal nås.
Hvor finder jeg NIS2 direktiv?
Du kan læse originalversionen på startsiden . NIS2-direktivet fastlægger en fælles retlig ramme for opretholdelse af cybersikkerheden i 18 kritiske sektorer i hele EU.
Hvem er underlagt Dora?
Alle virksomheder, der er omfattet af EU's finansielle lovgivning, er underlagt DORA – fx: Banker. Elektroniske pengeinstitutter. Pensionsselskaber.
Hvem er omfattet af dansk industri?
Industriens Overenskomst dækker typisk medarbejdere i produktionen, men også medarbejdere, der er ansat til eksempelvis rengøring eller arbejde i kantinen vil være omfattet. Industriens Overenskomst dækker ikke funktionærer. De kan eventuelt være omfattet af Industriens Funktionæroverenskomst.
Hvem er omfattet af CER?
CER omfatter sektorerne energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infra- struktur, offentlig administration, rumfart og fødevarer. Bemærk at du som underleverandør til disse brancher også kan blive omfattet af kravene i direktivet.
Hvem skal leve op til NIS2?
- Spildevandshåndtering.
- Offentlig forvaltning.
- Digital infrastruktur såsom udbydere af datacentertjenester.
- Udbydere af indholdsleveringstjenester.
- Tiltroede tjenesteudbydere.
- Offentlige elektroniske kommunikationsnet.
- Udbydere af elektroniske kommunikationstjenester.
Hvem er omfattet af IDD?
I udgangspunktet, er alle medarbejdere, der udøver forsikringsdistribution, omfattet af kompetencekravene - de gælder dog ikke for samtlige medarbejdere i virksomheden. For eksempel gælder de ikke for medarbejdere, som udelukkende har administrative opgaver.
Hvad er NIS2 og DORA?
To store rammer står i spidsen for dette skift: Digital Operational Resilience Act (DORA) og NIS2-direktivet. Disse direktiver har til formål at styrke modstandskraften mod cyberangrev, styre tredjepartsrisici og beskytte kritisk infrastruktur. Men de to direktiver adskiller i omfang og tilgang.
Hvad kan banken kræve at se?
Hvilke oplysninger kan banken kræve af mig? Banken kan bede dig om, at du dokumenterer din identitet. Det betyder, at banken fx kan bede om en kopi af dit pas, din dåbsattest eller din årsopgørelse. Årsagen til dette findes i loven om hvidvaskning.
Hvad er nyt i NIS2?
Hvad er nyt i NIS2 i forhold til NIS? EU har med NIS2 valgt at udvide og skærpe kravene til sikkerhedsforanstaltninger, kontrol og tilsyn for at strømline sikkerhedsniveauet på tværs af EU-medlemslandene. Det sker i erkendelse af, at NIS-direktivet ikke fungerede optimalt.
Er kommunerne omfattet af NIS2?
Minister for samfundssikkerhed og beredskab, Torsten Schack Pedersen (V), fremsatte i dag et lovforslag om NIS2-direktivet. Et lovforslag hvori kommunerne som udgangspunkt omfattes som helhed.
Er min virksomhed omfattet af NIS2?
Som udgangspunkt gælder NIS2 for virksomheder og organisationer, der arbejder indenfor det, der kaldes “sektorer af særligt kritisk betydning” eller “andre kritiske sektorer”, og som leverer ydelser eller afvikler deres aktiviteter indenfor EU.
Er kommuner en del af staten?
Regionerne tager sig af sygehusene, den regionale udvikling og specialiserede sociale institutioner. Grundloven sikrer, at kommunerne har selvstyre. Men staten fører tilsyn med kommuner og regioner.
Er NIS2 en forordning?
Reglerne gennemfører NIS 2-direktivets regler, men svarer i store træk til reglerne i DORA-forordningen. Finanstilsynet offentliggør på dets hjemmeside, hvilke virksomheder, der er udpeget som operatører af finansiel digital infrastruktur.