Den 28. november 2022 blev NIS 2 direktivet (2022/2555) godkendt, som en erstatning for blandt andet NIS (2016/1148/EC).
Nogle virksomheder vil allerede kende til lovgivningskravene NIS om IT-sikkerhed, men for mange sektorer, vil det være nye krav, der skal implementeres i virksomhedens organisation og endda på flere niveauer.
Europaparlamentet er ved at lægge sidste hånd på lovteksterne for NIS2, som skal vedtages og gennemføres indenfor knap to år.
Det vil vedrøre dig som virksomhedsleder på flere planer:
Der vil altså være en række beslutninger som ligger hos dig. og dernæst prioriteringer i forhold til eventuelle allokeringer af virksomhedens øvrige ressourcer, og du vil blive pålagt mere formel ansvar. Det er ikke bare til at uddelegere, uden dit direkte engagement.
Heldigvis er der rådgivning at hente, og heldigvis er der også førende eksperter på området i Danmark, som gør meget for at “oversætte” lovstoffet til forståeligt sprog.
Loven bliver selvfølgelig ikke sat i søen for at gøre livet surt for virksomhedsledere.
Der er rigtig meget fokus på, at cyberkriminalitet bliver mere omfangsrigt og avanceret, og loven lægger især vægt på at sikre forsyningskæder og leverancer af forskellige ressourcer.
Hvis du er virksomhedsleder indenfor fødevarer, spildevand eller affaldssektorn, skal du afgjort se på din forretnings it-sikkerhed og opdatering af den. Det gælder på følgende områder: