Nyt NIS-direktiv på vej med nye krav og bødestraf: »Jeg tror, det bliver en big deal«

Foto : EU/Genevieve ENGEL/Nanna Skytte

Nyt NIS-direktiv på vej med nye krav og bødestraf: »Jeg tror, det bliver en big deal«

Det foreslåede cyber- og informationssikkerhedsdirektiv, NIS2, træder tidligst i kraft om to år. Men med udvidede krav, flere omfattede sektorer og potentielle bødestraffe bør direktivet være på dagsordenen allerede nu, mener erhvervsjuridisk rådgiver Emil Bisgaard fra Kammeradvokaten.
Med danske Morten Løkkegaard (V) som chefforhandler diskuterer Europa Parlamentet lige nu ordlyden i NIS2-direktivet, og det bør i de kommende år bør fylde lige så meget på CISO’ens skrivebord og i topledelsens prioriteringer, som persondataforordningen har gjort det op til og siden maj 2018. Det mener Emil Bisgaard, der er erhvervsjuridisk rådgiver og partner hos Poul Schmith/Kammeradvokaten.
Få fuld adgang til ComplianceTech?
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her
Emil Bisgaard CV

Emil Bisgaard er uddannet fra Syddansk Universitet i 2011 og har siden da arbejdet som juridisk rådgiver, de sidste ti år hos Poul Schmidt/Kammeradvokaten med halvandet år som partner.

Han har bl.a. stor erfaring med implementering af cyber- og informationssikkerhed i it- og teknologikontrakter og håndtering af regulatoriske krav til cyber- og informationssikkerhed fx i kontekst af NIS-direktivet og GDPR.

NIS2

Direktivet skal blandt andet at styrke sikkerhedskravene i EU-landenes kritiske infrastruktur og dertilhørende forsyningskæder, strømline kravene til indberetning af sikkerhedshændelser, øge kravene til håndhævelse af reglerne og ensrette sanktionerne i hele EU.

De inkluderede sektorer dækker over:

Energi (elektricitet, fjernvarme og fjernkøling, olie, gas og hydrogen)

Transport (søfart, luft-, jernbane- og vejtransport)

Bankvæsen og finansielle markedsinfrastrukturer

Sundhed

Fremstilling af farmaceutiske produkter (herunder vacciner og kritisk vigtigt medicinsk udstyr)

Drikkevand og spildevand

Digital infrastruktur (internetudvekslingspunkter, DNS-udbydere, TLD-navneregistre, udbydere af cloudcomputingtjenester, udbydere af datacentertjenester, net til indholdsdistribution, tillidstjenesteudbydere, og offentlige elektroniske kommunikationsnet samt elektroniske kommunikationstjenester)

Offentlig forvaltning

Rumteknologi

Postvæsen og kurerfirmaer

Affaldshåndtering

Kemikalier

Fødevarer

Fremstilling af andet medicinsk udstyr

Computere og elektronik

Maskinudstyr

Motorkøretøjer

Digitale udbydere (onlinemarkedspladser, onlinesøgemaskiner og platforme for sociale netværkstjenester)