Dansk NIS2-lovtekst bliver ikke klar til EU’s implementeringsfrist
De danske virksomheder har i mere end et år været lovet, at den danske lovtekst af EU’s nye sikkerhedsdirektiv er lige på trapperne, men datoen for udgivelsen er blevet rykket gang på gang. Nu har Forsvarsministeriet meldt ud, at den danske lovtekst ikke kommer til at være klar til den 17. oktober, som er den implementeringsfrist, der er blevet pålagt fra EU. I denne artikel kan du læse, hvad forsinkelsen betyder for dig og din virksomhed.
Den 27. december 2022 udkom det europæiske NIS2-direktiv, som har til formål at sikre en øget IT-sikkerhed blandt europæiske virksomheder. Direktivet gav de europæiske lande indtil den 17. oktober 2024 til at få udformet en national udgave af lovteksten. Og fra samme dato skulle de europæiske virksomheder også efterleve direktivets krav til IT-sikkerhed.
Nu har Forsvarsministeriet den 4. februar 2024 meldt ud, at den danske version ikke kommer til at lægge klar til den EU-bestemte dato.
”Det lovforberedende arbejde har taget længere tid end forventet. Det kan jeg kun beklage. Jeg ved, at virksomheder og myndigheder lægger et stort arbejde i at blive klar til at arbejde efter de nye regler. For stadig at give erhvervsliv og myndigheder de bedste muligheder for at forberede sig på de kommende regler, arbejder Forsvarsministeriet på at sende lovforslagene i offentlig høring så hurtigt som muligt. Jeg lægger også stor vægt på, at der sker en tæt interessentinddragelse under den offentlige høring,” meddeler forsvarsminister Troels Lund Poulsen på Forsvarsministeriets hjemmeside.
Men hvad betyder det så for de danske virksomheder?
I meddelelsen fra Forsvarsministeriet lyder det, at datoen for efterlevelse af lovkravene vil blive rykket til slutningen af 2024, hvor den danske lovtekst efter seneste meldinger skulle ligge klar. Dette får dog ikke en større betydning for virksomhedernes arbejde med at blive compliant, i følge René Matthiassen, Partner i Frontdoorsecurity Aps.
“Det er lidt ærgerligt, at processen er gået, som den er gået med hensyn til at melde klart ud. Der er ingen tvivl om, at der er en hel del virksomheder, som har været afventende og som forventede en “silverbullet”, som de kunne rette sig ind efter. Men i bund og grund ændrer implementeringsdatoen ikke det store, fordi uanset hvad skal de danske virksomheder implementere de minimumskrav, der ligger under artikel 21 i NIS2-direktivet”, understreger han til ChangeGroup.
Dog nævner René Mathiassen, at der på ét område kan opstå nogen tvivl, som kan have betydning;
Dét som måske er den største usikkerhed er, hvem som bliver omfattet af NIS2-direktivet. Artikel 21-minimumskravene er jo både best practice og sund fornuft, og de burde implementeres uanset, om man er omfattet eller ej, set ud fra et risikovurderingsperspektiv” siger han afslutningsvist.
Læs mere om NIS2 i vores artikel om HER.
Har du eller din virksomhed brug for hjælp til implementering af EU’s nye IT-sikkerhedskrav? Så læs om vores ydelser indenfor IT-sikkerhed HER.
