Der har efterhånden være mange datoer i spil, når vi taler om NIS2-direktivets implementering i Danmark. Den oprindelige deadline fra EU hed 17. oktober 2024 – dernæst rykket til 1. marts 2025 – og nu 1. juli 2025. Men måske er tredje gang virkelig lykkens gang?
Udskydelsen afspejler blandt andet kompleksiteten i forhold til sektoransvarsprincippet i Danmark, og de omfattende krav, som direktivet medfører. Hos itm8 ser vi dog positivt på udsættelsen af to grunde:
Der er nu (endelig) fastsat en dato for NIS2-lovens ikrafttræden, så virksomheder har et mål at sigte efter.
En forcering af processen i et så kritisk område som cybersikkerhed, vil medføre usikkerhed og potentielt yderligere forsinkelser inden effekten af en øget modenhed opleves.
Lovforslaget forventes fremsat til behandling i Folketinget i februar 2025, og vi opfordrer alle virksomheder til at holde sig opdaterede omkring lovens endelige behandling. Du kan få mere information i pressemeddelelsen fra Ministeriet for Samfundssikkerhed og Beredskab.
Anders Høgh Olesen, Director of Strategic Cyber Risk Advisory hos itm8, uddyber:
“Der er et reelt og aktuelt behov for, at vi på tværs af EU får hævet sikkerhedsniveauet på vores samfundskritiske funktioner. Derfor håber vi, at udsættelserne stopper, og at ikrafttrædelsen d. 1. juli bliver en realitet”
Hvordan ser det ud i de andre EU-lande med implementeringen af NIS2?
Måske undrer du dig over, hvordan det går i resten af EU. Indtil videre er det kun en mindre håndfuld lande heriblandt Kroatien og Italien, der har implementeret NIS2-direktivet i deres nationale lovgivning – ud af EU’s 27 medlemslande.
Er du kommet i gang med NIS2?
Mens vi venter på regeringens lovbehandling, opfordrer vi dog alle virksomheder, der er omfattet af forordningen, enten direkte eller indirekte, til at begynde at efterleve kravene.
Vi støtter dig gerne med at fortolke direktivets og lovens krav. Vi tilbyder blandt andet en NIS2 GAP-analyse, så du får et klart overblik over, hvor langt I er nået i processen, og hvordan I bedst prioriterer indsatsen herfra.
Har du spørgsmål?
Skriv til Anders Høgh Olesen, Director of Strategic Cyber Risk Advisory, itm8.
