NIS2

Forstå NIS2: direkte eller indirekte omfattet?

NIS2 direktivet

Med NIS2-direktivet, der træder i kræft 1. juli 2025, står danske virksomheder overfor nye krav til it-sikkerhed og risikostyring. Mange er klar over, at direktivet omfatter virksomheder i kritiske sektorer, men færre ved, at det også kan påvirke virksomheder indirekte. Her giver vi dig et overblik over, hvad det betyder at være direkte eller indirekte omfattet af NIS2.

Hvad er NIS2?

NIS2 er en opdatering af EU’s netværks- og informationssikkerhedsdirektiv. Formålet er at styrke it-sikkerheden på tværs af medlemslandene ved at stille krav til virksomheder inden for sektorer som energi, sundhed, transport og finans. Direktivet fastlægger også sanktioner for manglende overholdelse, herunder bøder og påbud.

Direkte omfattet: Hvis du er en nøglespiller

Virksomheder, der er direkte omfattet af NIS2, opererer typisk i kritiske sektorer, hvor deres drift har betydning for samfundets funktion. Eksempler inkluderer:

  • Energileverandører
  • Vandforsyninger
  • Finansielle institutioner
  • Sundhedssektoren

Disse virksomheder skal leve op til en række krav, såsom risikovurderinger, implementering af sikkerhedsforanstaltninger og rapportering af sikkerhedshændelser.

Indirekte omfattet: En overset risiko

Selvom din virksomhed ikke er i en kritisk sektor, kan du stadig blive påvirket indirekte. Dette gælder især, hvis din virksomhed leverer ydelser eller produkter til en virksomhed, der er direkte omfattet. Eksempler kan være:

  • Underleverandører af it-systemer
  • Konsulentvirksomheder
  • Logistik- og transportfirmaer
  • Facility management

Hvis dine kunder er underlagt NIS2, vil de ofte kræve, at deres leverandører også overholder tilsvarende standarder for it-sikkerhed. Dette betyder, at du som underleverandør kan blive stillet over for krav om certificering, risikostyring og rapportering.

NIS2

Hvad betyder det for din virksomhed?

At være indirekte omfattet af NIS2 betyder, at du bør tage stilling til:

  1. Sikkerhedsniveauet i din organisation – Er dine systemer og processer robuste nok til at leve op til kravene
  2. Kundekrav – Forbered dig på, at større kunder vil stille spørgsmål og krav til din it-sikkerhed.
  3. Compliance – Overvej at implementere standarder som ISO 27001 for at styrke din troværdighed som leverandør
Sådan kommer du i gang 👇
  1. Kortlæg dine kunder og leverandører: Er du en del af en kritisk værdikæde?
  2. Gennemgå din it-sikkerhed: Har du de nødvendige foranstaltninger på plads?
  3. Overvej ekstern rådgivning: Mange virksomheder vælger at få hjælp til at navigere i kravene fra NIS2.
Hvad kan du gøre nu?

Selvom din virksomhed måske ikke er direkte omfattet af NIS2, kan indirekte påvirkning have stor betydning for din forretning. Ved at tage ansvar for din it-sikkerhed nu kan du ikke kun sikre compliance, men også styrke din position som en pålidelig samarbejdspartner.

Hos IT Forum Gruppen tilbyder vi rådgivning, der hjælper din virksomhed med at navigere i de krav og muligheder, som NIS2 medfører.

Vi kan hjælpe dig med:

  • Kortlægning af din virksomheds risikoprofil
  • Implementering af de rette it-sikkerhedsforanstaltninger
  • Certificeringsforberedelse
  • Løbende rådgivning og support, så du altid er på forkant

Vil du vide mere om, hvordan vi kan hjælpe din virksomhed med at blive compliant og samtidig styrke jeres it-sikkerhed? Kontakt os i dag og få en uforpligtende samtale om dine behov.

Læs mere her eller Kontakt os nu

Rul til toppen