Dette indlæg er alene udtryk for skribentens egen holdning.

NIS2 er ikke en complianceopgave

22. november kl. 05:021
Siscon
Illustration: Siscon.

Vil du bidrage til debatten med et synspunkt? Så skriv til vores PRO debatredaktion på pro-sekretariat@ing.dk

10. november blev NIS2 vedtaget og træder dermed endeligt i kraft omkring 1. september 2024 efter en 21 måneders implementeringsperiode.

De nye sanktioner der indføres med NIS2 omfatter blandt andet midlertidigt forbud mod at udøve ledelsesfunktioner og bøder op til 2% eller 10 millioner euro. Der etableres tilsyn med omfattede virksomheders efterlevelse, som bliver systematisk for de essentielle virksomheder og ad-hoc for de vigtige virksomheder.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
22. november kl. 11:03

Problemet er imidlertid, at fokus i NIS2-implementeringsarbejdet dermed let bliver ledt hen på at forstå og efterleve reglerne, fremfor det som er formålet med NIS2; nemlig at sikre robustheden af vores samfundskritiske infrastruktur.

Det kan desværre ikke være anderledes, men mindre at: EU fratager DK sin selvbestemmelse, eller DK fratager hver minister sin selvbestemmelse, som ministeren har jf. ministeransvarsloven.

Lovgiver kan selvfølgelig gør forskel på private vs offentlige og kræve at private virksomheder, som er omfatter, skal fratages selvbestemmelse, men mon de ikke vi se det som ekspropriation og vil kræve kompensationen.

Så når jeg skriver at det ikke kan være anderledelse er det fordi jeg ikke tror på at kampen selvbestemmelse kan vindes.

Mit bedste bud på en middelmådig løsning er at lovgiver stiller krav om at alle, som er omfattet, afkræves at leve om til nogle minimumskrav, altså en pendent til de "Tekniske minimumskrav for statslige myndigheder". Det kræver dog at nogen holder kravene opdateret.