Hvad er NIS2-direktivet - og hvad betyder det for virksomheden?

Hvornår skal de nye krav være implementeret i virksomheden?
Det er op til de enkelte medlemslande, hvordan de bedst muligt implementerer forslaget i national lovgivning.
Medlemslandene har 21 måneder til at implementere det i national lov fra direktivets offentliggørelse. Der er en forventning om, at den endelige lovtekst bliver vedtaget i efteråret 2022. Virksomhederne skal derfor forberede sig på at være klar til de nye krav i midten af 2024.
Hvem skal efterleve kravene?
Direktivet lægger op til, at det er virksomheder med flere end 50 ansatte og en årlig omsætning på 10 mio. euro eller en årlig balance på 43 mio. euro, der skal efterleve kravene. I virksomhederne vil det være topledelsens ansvar at godkende sikkerhedsforanstaltninger og føre tilsyn med IT-sikkerheden.