Nye EU-regler kræver massive investeringer i it-sikkerhed: Ledelsen skal i arbejdstøjet

Nye EU-regler kræver massive investeringer i it-sikkerhed: Ledelsen skal i arbejdstøjet
Illustration: Fred MARVAUX / Nanna Skytte / Sara Rønnow Sejtzer Herlet.
Massevis af danske virksomheder skal snart forholde sig til et nyt sæt regler fra EU. Det betyder, at ledelsen skal finde en helt anden tilgang frem, når det kommer til arbejdet med den digitale sikkerhed. Sådan lyder beskeden fra chefforhandler Morten Løkkegaard (V), der efterlyser nødvendige investeringer.
Interview3. maj kl. 05:00

Europæiske virksomheder er under konstant digital beskydning, og cyberangreb udgør i dag en af de alvorligste trusler af alle mod erhvervslivet. 

Derfor har et nyt regelsæt med udgangspunkt i netop it-truslen enorm betydning og voldsomme konsekvenser for dansk erhvervsliv. Fremadrettet skal medlemslandene nemlig sikre, at virksomheder, der betragtes som særligt vigtige, sikre deres netværk og it-systemer langt bedre. 

Men hvornår reglerne træder i kraft er endnu uvist. 

Det er nemlig et af stridspunkterne i et forhandlingsmæssigt trekantsdrama mellem EU-kommissionen, EU-Rådet og Europa-Parlamentet. I Bruxelles’ mødelokaler og politiske korridorer slibes og poleres der på det kommende NIS2-direktiv, der afløser det nuværende sæt regler fra 2016. 

De nye regler kommer til at stille langt strengere krav til de danske virksomheder, der vil møde øgede krav til risikostyring og, at man indberetter, når man har været udsat for en sikkerhedshændelse. Gør man ikke det, kan man se frem til heftige bøder på samme måde som med GDPR. 

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
30. april kl. 00:51

Måske de skulle holde om med de store bødetrusler, og i stedet tilbyde simple værktøjer til at melde sikkerhedshændelser til en organ som rent faktisk bruger data i præventivt formål.

At melde en hændelse er jo blevet en risiko i sig selv, og derfor vil virksomhederne finde alle mulige undskyldninger for ikke at gøre det.

1
29. april kl. 14:54

Linker det op til ISO 27000 standarderne på nogen måde ?