Nye it-sikkerhedsregler: Tre skridt virksomheder bør tage nu

Organisationer bør allerede nu forberede sig på et nyt sæt EU-regler, der skal sikre cybersikkerheden i sektorer som fødevarer, affaldshåndtering og spildevandsbehandling. Ledelsesrådgiver Kasper Carøe præsenterer de punkter, virksomheder bør gennemgå allerede nu.
Hvis du er it-sikkerhedschef eller complianceansvarlig i din organisation, så ved du det sikkert godt: NIS 2-direktivet er på vej med nye krav, der skal sikre informationssikkerheden i EU’s kritiske infrastruktur.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her
Kasper Carøe
Kasper Carøe er ledelsesrådgiver og partner i Implement med fokus på bl.a. cybersikkerhed, it-risikostyring og compliance
Illustration: Implement

Kasper Carøe er ledelsesrådgiver og partner i Implement med fokus på bl.a. cybersikkerhed, it-risikostyring og compliance. Han er uddannet fra CBS og har mere end 20 års erfaring som rådgiver, bl.a. fra tilsvarende stillinger hos KPMG og Combitech.

NIS 2

EU-Kommissionen offentliggjorde i december 2020 et forslag til et nyt sæt regler, der stiller krav til europæiske organisationers informationssikkerhed. Lige nu diskuterer EU-Parlamentet og Ministerrådet forslaget. Når de er nået til enighed og vedtager direktivet, har Danmark 18 måneder til at fortolke og implementere reglerne i dansk lov. Først der skal virksomheder og myndigheder, som er omfattet af reglerne, leve op til kravene. 

Sektorer med essentielle enheder: 

  • Energi (elektricitet, fjernvarme og fjernkøling, olie, gas og hydrogen)
     
  • Transport (søfart, luft-, jernbane- og vejtransport)
     
  • Bankvæsen og finansielle markedsinfrastrukturer
     
  • Sundhed
     
  • Fremstilling af farmaceutiske produkter (herunder vacciner og kritisk vigtigt medicinsk udstyr)
     
  • Drikkevand og spildevand
     
  • Digital infrastruktur (internetudvekslingspunkter, DNS-udbydere, TLD-navneregistre, udbydere af cloudcomputingtjenester, udbydere af datacentertjenester, net til indholdsdistribution, tillidstjenesteudbydere, og offentlige elektroniske kommunikationsnet samt elektroniske kommunikationstjenester)
     
  • Offentlig forvaltning
     
  • Rumteknologi

 

Sektorer med vigtige enheder:

  • Postvæsen og kurerfirmaer
     
  • Affaldshåndtering
     
  • Kemikalier
     
  • Fødevarer
     
  • Fremstilling af andet medicinsk udstyr
     
  • Computere og elektronik
     
  • Maskinudstyr
     
  • Motorkøretøjer
     
  • Digitale udbydere (onlinemarkedspladser, onlinesøgemaskiner og platforme for sociale netværkstjenester)