Hvad indebærer det nye danske NIS 2 lovforslag – webinar forklarer de centrale juridiske krav
Skrevet af
Partner
Danmark
Jeg er partner i vores internationale Tech & Comms team med stor erfaring i at rådgive klienter indenfor it, teknologi, telekommunikation og cybersikkerhed.
Associate
Danmark
Jeg er advokat i vores danske Tech & Comms team, hvor jeg rådgiver både nationale og internationale klienter om it- og teleretlige problemstillinger.
Relateret
Fagområder
Sektorer
Regioner
Lande
NIS2-direktivet, der har til formål at sikre et højt fælles cybersikkerhedsniveau i hele Unionen, bliver implementeret i Danmark i 2025. Ikrafttrædelse er pt. fastsat til 1. marts 2025 i henhold til lovforslag af 5. juli 2024, der skal fremsættes i folketinget i februar 2025. Både ordregivere, tilbudsgivere og deres underleverandører kan blive berørt af reglerne om cybersikkerhed.
Vi gennemgår lovforslaget i dette webinar, hvor vi bl.a. kommer ind på:
- Hvordan bliver virksomheder omfattet og genstand for krav om registrering:
Der er krav om registrering af omfattede virksomheder. Vi kommer ind på, hvordan en sådan vurdering, der lægger til grund for registreringen, skal foretages. - Tilgang til omfattede net- og informationssystemer:
Er det alle systemer, der omfattes af NIS2? Ja, og nej. Bemærkningerne til lovforslaget giver tilgangen flere nuancer. - Hvordan er offentlige myndigheder omfattet:
Dette er en særlig dansk ting og et emne, der i høj grad har været ventet i spænding. Vi gennemgår, hvordan offentlige myndigheder kan være omfattede. - Sanktioner, underretninger og sikkerhedsforanstaltninger:
Den danske tilgang til ledelsesansvar og bøder. Mere vejledning omkring efterlevelse af de skrappe krav til underretninger af væsentlige hændelser og de konkrete sikkerhedskrav.
Se webinaret og bliv klædt på til de nye regler og krav her.
Om NIS2
NIS2 forpligter medlemsstaterne til at fastsætte krav om gennemførelse af cybersikkerhedsforanstaltninger, hændelsesrapportering og tilsyns- og håndhævelsesbeføjelser, hvorved der fastsættes regler om sanktioner for mangel på overholdelse af direktivets forpligtelser. Direktivets forpligtelser omfatter væsentlige og vigtige enheder for samfundet, såsom kritisk infrastruktur. Den danske implementering lægger op til en rammelovgivning, hvorved der vedtages én tværsektoriel hovedlov og at der vedtages 3 sektorspecifikke love for hhv. tele-, energi-, og finanssektoren. For de øvrige (del)sektorer, som ikke reguleres af de sektorspecifikke love, skal der vedtages bekendtgørelser, der er specifikt møntet på den pågældende (del)sektor.
På EU-plan skal Kommissionen vedtage gennemførelsesretsakter, der forpligter medlemsstaterne til at implementere visse bestemmelser på en nærmere angiven måde.
Vi hjælper jer med at blive NIS2-compliant
Hos Bird & Bird kombinerer vi juridisk ekspertise med internationale erfaringer og brancheindsigt for at omsætte NIS2-direktivets krav til praktiske løsninger. Som en af de førende juridiske rådgivere inden for cybersecurity holder vi os konstant ajour med fremtidige lovgivningsinitiativer fra EU, og vi arbejder med nationale såvel som globale NIS2 complianceprojekter på tværs af brancher. Hvis du har spørgsmål til NIS2 – i Danmark eller resten af Europa - er du velkommen til at kontakte vores eksperter Julie Bak-Larsen og Anna Hjortlund.
