Dansk NIS2-lovtekst bliver ikke klar til EU's implementeringsfrist

De danske virksomheder har i mere end et år været lovet, at den danske lovtekst af EU's nye sikkerhedsdirektiv er lige på trapperne, men datoen for udgivelsen er blevet rykket gang på gang. Nu har Forsvarsministeriet meldt ud, at den danske lovtekst ikke kommer til at være klar til den 17. oktober, som er den implementeringsfrist, der er blevet pålagt fra EU. I denne artikel kan du læse, hvad forsinkelsen betyder for dig og din virksomhed.

Den 27. december 2022 udkom det europæiske NIS2-direktiv, som har til formål at sikre en øget IT-sikkerhed blandt europæiske virksomheder. Direktivet gav de europæiske lande indtil den 17. oktober 2024 til at få udformet en national udgave af lovteksten. Og fra samme dato skulle de europæiske virksomheder også efterleve direktivets krav til IT-sikkerhed.

Nu har Forsvarsministeriet den 4. februar 2024 meldt ud, at den danske version ikke kommer til at lægge klar til den EU-bestemte dato.

”Det lovforberedende arbejde har taget længere tid end forventet. Det kan jeg kun beklage. Jeg ved, at virksomheder og myndigheder lægger et stort arbejde i at blive klar til at arbejde efter de nye regler. For stadig at give erhvervsliv og myndigheder de bedste muligheder for at forberede sig på de kommende regler, arbejder Forsvarsministeriet på at sende lovforslagene i offentlig høring så hurtigt som muligt. Jeg lægger også stor vægt på, at der sker en tæt interessentinddragelse under den offentlige høring,” meddeler forsvarsminister Troels Lund Poulsen på Forsvarsministeriets hjemmeside.

Men hvad betyder det så for de danske virksomheder?

I meddelelsen fra Forsvarsministeriet lyder det, at datoen for efterlevelse af lovkravene vil blive rykket til slutningen af 2024, hvor den danske lovtekst efter seneste meldinger skulle ligge klar. Dette får dog ikke en større betydning for virksomhedernes arbejde med at blive compliant, i følge René Matthiassen, Partner i Frontdoorsecurity Aps.

“Det er lidt ærgerligt, at processen er gået, som den er gået med hensyn til at melde klart ud. Der er ingen tvivl om, at der er en hel del virksomheder, som har været afventende og som forventede en “silverbullet”, som de kunne rette sig ind efter. Men i bund og grund ændrer implementeringsdatoen ikke det store, fordi uanset hvad skal de danske virksomheder implementere de minimumskrav, der ligger under artikel 21 i NIS2-direktivet”, understreger han til ChangeGroup.

Dog nævner René Mathiassen, at der på ét område kan opstå nogen tvivl, som kan have betydning;

Dét som måske er den største usikkerhed er, hvem som bliver omfattet af NIS2-direktivet. Artikel 21-minimumskravene er jo både best practice og sund fornuft, og de burde implementeres uanset, om man er omfattet eller ej, set ud fra et risikovurderingsperspektiv” siger han afslutningsvist.

Læs mere om NIS2 i vores artikel om HER.

Har du eller din virksomhed brug for hjælp til implementering af EU’s nye IT-sikkerhedskrav? Så læs om vores ydelser indenfor IT-sikkerhed HER.

Allan von Staffeldt Beck
Har du brug for hjælp til at blive NIS2-compliant?

Allan von Staffeldt Beck

+45 3118 2488
ab@changegroup.dk
NIS2 IT-sikkerhed
Kursus

PECBs kursus i NIS2-direktiv Lead Implementer (maj 2024)

ChangeGroup 13.-17. maj 2024

Lær at mestre implementering og styring af et cybersikkerhedsprogram baseret på NIS2-direktivet.

Event

Morgenmøde: Hvad er CRA og DORA – og hvad skal du gøre?

Vibenhusets konferencelokaler i underetagen 7. maj 2024

Bliv klogere på CRA, DORA, IEC 62443, ISO 27001 og hvordan de hænger sammen på vores morgenmøde om IT-sikkerhed.

Kursus

PECBs kursus i NIS2 Foundation (september 2024)

ChangeGroup 11.-12. september 2024

PECBs kursus giver dig en introduktion til NIS2-direktivet med det formål at styrke din organisations cybersikkerhed.

IT-sikkerhed og compliance

Nye EU-lovkrav til IT-sikkerhed: Hvad er DORA-forordningen?

09.04.2024

Læs om forordningens krav og vores råd til, hvordan din virksomhed bliver DORA-compliant i denne artikel.