Hvad indebærer det nye danske NIS 2 lovforslag – webinar forklarer de centrale juridiske krav

Skrevet af

julie bak larsen Module
Julie Bak-Larsen

Partner
Danmark

Jeg er partner i vores internationale Tech & Comms team med stor erfaring i at rådgive klienter indenfor it, teknologi, telekommunikation og cybersikkerhed.

anna hjortlund Module
Anna Hjortlund

Associate
Danmark

Jeg er advokat i vores danske Tech & Comms team, hvor jeg rådgiver både nationale og internationale klienter om it- og teleretlige problemstillinger.

NIS2-direktivet, der har til formål at sikre et højt fælles cybersikkerhedsniveau i hele Unionen, bliver implementeret i Danmark i 2025. Ikrafttrædelse er pt. fastsat til 1. marts 2025 i henhold til lovforslag af 5. juli 2024, der skal fremsættes i folketinget i februar 2025. Både ordregivere, tilbudsgivere og deres underleverandører kan blive berørt af reglerne om cybersikkerhed.

Vi gennemgår lovforslaget i dette webinar, hvor vi bl.a. kommer ind på:

  • Hvordan bliver virksomheder omfattet og genstand for krav om registrering:
    Der er krav om registrering af omfattede virksomheder. Vi kommer ind på, hvordan en sådan vurdering, der lægger til grund for registreringen, skal foretages.
  • Tilgang til omfattede net- og informationssystemer:
    Er det alle systemer, der omfattes af NIS2? Ja, og nej. Bemærkningerne til lovforslaget giver tilgangen flere nuancer.
  • Hvordan er offentlige myndigheder omfattet:
    Dette er en særlig dansk ting og et emne, der i høj grad har været ventet i spænding. Vi gennemgår, hvordan offentlige myndigheder kan være omfattede.
  • Sanktioner, underretninger og sikkerhedsforanstaltninger:
    Den danske tilgang til ledelsesansvar og bøder. Mere vejledning omkring efterlevelse af de skrappe krav til underretninger af væsentlige hændelser og de konkrete sikkerhedskrav.

Se webinaret og bliv klædt på til de nye regler og krav her

Om NIS2

NIS2 forpligter medlemsstaterne til at fastsætte krav om gennemførelse af cybersikkerhedsforanstaltninger, hændelsesrapportering og tilsyns- og håndhævelsesbeføjelser, hvorved der fastsættes regler om sanktioner for mangel på overholdelse af direktivets forpligtelser. Direktivets forpligtelser omfatter væsentlige og vigtige enheder for samfundet, såsom kritisk infrastruktur. Den danske implementering lægger op til en rammelovgivning, hvorved der vedtages én tværsektoriel hovedlov og at der vedtages 3 sektorspecifikke love for hhv. tele-, energi-, og finanssektoren. For de øvrige (del)sektorer, som ikke reguleres af de sektorspecifikke love, skal der vedtages bekendtgørelser, der er specifikt møntet på den pågældende (del)sektor.

På EU-plan skal Kommissionen vedtage gennemførelsesretsakter, der forpligter medlemsstaterne til at implementere visse bestemmelser på en nærmere angiven måde.

Vi hjælper jer med at blive NIS2-compliant

Hos Bird & Bird kombinerer vi juridisk ekspertise med internationale erfaringer og brancheindsigt for at omsætte NIS2-direktivets krav til praktiske løsninger. Som en af de førende juridiske rådgivere inden for cybersecurity holder vi os konstant ajour med fremtidige lovgivningsinitiativer fra EU, og vi arbejder med nationale såvel som globale NIS2 complianceprojekter på tværs af brancher. Hvis du har spørgsmål til NIS2 – i Danmark eller resten af Europa - er du velkommen til at kontakte vores eksperter Julie Bak-Larsen og Anna Hjortlund

NIS2 cybersecurity

Seneste nyheder

Vis mere

Uklar beskrivelse af fremgangsmåden for evalueringen af tilbudte rabatter førte til annullation af tildelingsbeslutning

nov 21 2024

Læs mere
Region Syddanmark udbudsadvokat

Region Syddanmarks annullering af udbud udfordret ved klagenævnet

okt 11 2024

Læs mere

Bird & Bird vinder voldgiftssag om EU sanktionsregler

sep 25 2024

Læs mere