Udbudsmedia

Portal for samarbejde & viden, inspiration & netværk

Digital Infrastruktur 

NIS2-direktivet – Bird & Bird webinar gennemgår lovforslag

Gert 73 Læsninger

NIS2-direktivet, der har til formål at sikre et højt fælles cybersikkerhedsniveau i hele Unionen, bliver implementeret i Danmark i 2025. Ikrafttrædelse er pt. fastsat til 1. marts 2025 i henhold til lovforslag af 5. juli 2024, der skal fremsættes i folketinget i februar 2025. Både ordregivere, tilbudsgivere og deres underleverandører kan blive berørt af reglerne om cybersikkerhed.

Vi gennemgår lovforslaget i dette webinar, hvor vi bl.a. kommer ind på:

  • Hvordan bliver virksomheder omfattet og genstand for krav om registrering:
    Der er krav om registrering af omfattede virksomheder. Vi kommer ind på, hvordan en sådan vurdering, der lægger til grund for registreringen, skal foretages.
  • Tilgang til omfattede net- og informationssystemer:
    Er det alle systemer, der omfattes af NIS2? Ja, og nej. Bemærkningerne til lovforslaget giver tilgangen flere nuancer.
  • Hvordan er offentlige myndigheder omfattet:
    Dette er en særlig dansk ting og et emne, der i høj grad har været ventet i spænding. Vi gennemgår, hvordan offentlige myndigheder kan være omfattede.
  • Sanktioner, underretninger og sikkerhedsforanstaltninger:
    Den danske tilgang til ledelsesansvar og bøder. Mere vejledning omkring efterlevelse af de skrappe krav til underretninger af væsentlige hændelser og de konkrete sikkerhedskrav.

Se webinaret og bliv klædt på til de nye regler og krav her.

Om NIS2. NIS2 forpligter medlemsstaterne til at fastsætte krav om gennemførelse af cybersikkerhedsforanstaltninger, hændelsesrapportering og tilsyns- og håndhævelsesbeføjelser, hvorved der fastsættes regler om sanktioner for mangel på overholdelse af direktivets forpligtelser. Direktivets forpligtelser omfatter væsentlige og vigtige enheder for samfundet, såsom kritisk infrastruktur. Den danske implementering lægger op til en rammelovgivning, hvorved der vedtages én tværsektoriel hovedlov og at der vedtages 3 sektorspecifikke love for hhv. tele-, energi-, og finanssektoren. For de øvrige (del)sektorer, som ikke reguleres af de sektorspecifikke love, skal der vedtages bekendtgørelser, der er specifikt møntet på den pågældende (del)sektor.

På EU-plan skal Kommissionen vedtage gennemførelsesretsakter, der forpligter medlemsstaterne til at implementere visse bestemmelser på en nærmere angiven måde.

Bird & Bird omsætter NIS2 til praktik.

Bird & Bird kombinerer juridisk ekspertise med internationale erfaringer og brancheindsigt for at omsætte NIS2-direktivets krav til praktiske løsninger. Som en af de førende juridiske rådgivere inden for cybersecurity holder vi os konstant ajour med fremtidige lovgivningsinitiativer fra EU, og vi arbejder med nationale såvel som globale NIS2 complianceprojekter på tværs af brancher. Hvis du har spørgsmål til NIS2 – i Danmark eller resten af Europa – er du velkommen til at kontakte vores eksperter Julie Bak-Larsen og Anna Hjortlund.

NIS2 cybersecurity

Bird & Bird eksperter Julie Bak-Larsen og Anna Hjortlund.

Del dette med dit netværk:

Måske har dette også din interesse..

PostNord underskud giver uro

Gert

KMD styrker uddannelsessektor

Gert

Utilstrækkelige el-investeringer, netselskaber nøler!

Gert