NIS2-aftale: Danmark får 21 måneder til at få styr på it-sikkerheden
Artikel rettet den 17/5 2022 klokken 13.56: Tidligere hed rubrikken: 'NIS2 er vedtaget: Danmark har 21 måneder til at få styr på it-sikkerheden'. Den er nu ændret, da en juridisk ekspert oplyser Version2, at direktivet ikke officielt er vedtaget endnu. Det sker først, efter to medlovgivere har godkendt aftalen.
Der er officielt udsigt til større it-sikkerhedskrav hos et væld af store og mellemstore danske virksomheder, efter EU-Parlamentet i fredags blev enige om den nye NIS2-lov.
Beslutningen kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS. Det er blandt andet spildevandssektoren, affaldssektoren og fødevaresektoren, som nu skal gøre klar til at overholde de nye krav.
»Udvidelsen af reglernes omfang, som stiller krav til flere enheders og sektorers it-sikkerhedshåndtering, vil bidrage til at øge it-sikkerhedsniveauet i Europa på mellemlang og længere sigt,« skriver EU-Kommissionen i en pressemeddelelse.
Generelt vil NIS2 omfatte sektorer, som håndterer samfundskritisk infrastruktur, og for EU-Kommissionen, der fremsatte et udkast til loven i december 2020, er der et klart behov for at sikre de mest essentielle systemer mod trusler udefra, fortæller Thierry Breton, EU-kommissær for det indre marked:

Hvad sker der mon, hvis/når vi ikke kommer i mål med det (jeg regner ikke med, at vi når det - vi plejer at være ret fodslæbende)? Skammekrogen? Krabasken? Ingenting?
"Men det kan blive et problem at samle de kompetencer, sådan et arbejde kræver, pegede han på. Når de nye regler favner bredt, kræver det nemlig også flere it-specialister: »Jeg ved ikke, hvor alle de cyber-specialister skal komme fra,« sagde han og uddybede: »Nu skal alle EUs medlemslande implementere NIS2 og føre tilsyn med efterlevelsen af NIS2. Så alle de omfattede enheder skal have nogle folk ansat, der kan løse opgaven, og medlemsstaterne skal have nogle folk ansat, der kan føre tilsyn med, at opgaverne bliver løst. Og det ved jeg ikke helt, hvordan man vil gøre. Det er et af de største strategiske problemer med det her, for hvordan løser man det med den tid, der er til rådighed?"
Skulle man ikke have tænkt på det, inden man plastrede landet til med digi-afhængig samfundskritisk infrastruktur?
"Medlemslandene har 21 måneder til at få lavet national lovgivning, og først når de danske lovgivere er færdige, får reglerne virkning i Danmark."
Jeg håber, at det betyder, at den nationale lovgivning skal være på plads indenfor 21 måneder?
der sker måske det samme som med systemet for våbentilladelser. Man overholder deadline overfor EU, men at gennemføre tilsyn viser sig at være umulig, da det nye system til registrering af tilsyn er forsinket og testfasen er planlagt til efter releasedatoen
Hvilke sektorer er omfatter af loven? Det er lidt svært at læse ud fra artiklen, det eneste jeg kan læse ud fra denne artikel er at spildevandssektoren, affaldssektoren og fødevaresektoren er omfattet
Der står lidt mere i pressemeddelelsen .