Hvad er NIS2-direktivet - og hvad betyder det for virksomheden?

1. november 2022
Emner: IT-revision og IT-sikkerhedsrådgivning

Situationen i Ukraine har øget fokus på cybertruslen i Europa. Det har bl.a. derfor været en prioritet at få opdateret det eksisterende NIS-direktiv. Den 13. maj 2022 blev Europa-Parlamentet og Rådet enige om en foreløbig politisk aftale, der skal sørge for, at lovgivningen følger med den digitale udvikling. NIS2-direktivet skal sikre et højt fælles niveau for net- og informationssikkerhed i Europa.

Beierholm-NIS2-direktivet.jpg

Hvornår skal de nye krav være implementeret i virksomheden?

Det er op til de enkelte medlemslande, hvordan de bedst muligt implementerer forslaget i national lovgivning. 

Medlemslandene har 21 måneder til at implementere det i national lov fra direktivets offentliggørelse. Der er en forventning om, at den endelige lovtekst bliver vedtaget i efteråret 2022. Virksomhederne skal derfor forberede sig på at være klar til de nye krav i midten af 2024.

Hvem skal efterleve kravene?

Direktivet lægger op til, at det er virksomheder med flere end 50 ansatte og en årlig omsætning på 10 mio. euro eller en årlig balance på 43 mio. euro, der skal efterleve kravene. I virksomhederne vil det være topledelsens ansvar at godkende sikkerhedsforanstaltninger og føre tilsyn med IT-sikkerheden.