Styrelsen for Samfundssikkerhed lancerer “NIS 2-tjek” som første skridt mod ny cybersikkerhedslov
Den 14. april lancerede Styrelsen for Samfundssikkerhed værktøjet “NIS 2-tjek”, der skal hjælpe danske virksomheder med at vurdere, om de er omfattet af den kommende NIS 2-lov. Loven, der forventes at træde i kraft den 1. juli 2025, stiller krav til cybersikkerheden for virksomheder i kritiske sektorer.
NIS 2-tjek er et digitalt værktøj, hvor virksomheder kan besvare en række spørgsmål for at få en vejledende vurdering af, om de er omfattet af loven. Værktøjet giver også information om, hvor virksomhederne kan finde yderligere vejledning om NIS 2 og cybersikkerhed.
Virksomheder, der er i tvivl om, hvorvidt de er omfattet af den kommende NIS 2-lov om cybersikkerhed, kan altså nu få hjælp med et nyt digitalt værktøj. Det skriver Ministeriet for Samfundssikkerhed og Beredskab i en pressemeddelelse.
Værktøjet, kaldet NIS 2-tjek, er designet til at guide danske virksomheder gennem kriterierne i den nye lov og give en vejledende vurdering af, om virksomheden er omfattet. Loven træder efter planen i kraft den 1. juli 2025 og er en del af EU’s fælles cybersikkerhedsindsats.
Minister for samfundssikkerhed og beredskab Torsten Schack Pedersen udtaler:
’Trusselbilledet kræver, at vi skruer op for cybersikkerheden i hele samfundet, og derfor er implementeringen af NIS 2-direktivet en af mine store prioriteter. En række virksomheder har givet udtryk for, at de er i tvivl om NIS 2 også gælder for dem. Derfor introducerer Styrelsen for Samfundssikkerhed nu NIS 2-tjek, så virksomheder kan få en vejledende vurdering på få minutter og derefter tage de næste skridt mod at skabe en mere digital robust virksomhed. Det har fra begyndelsen været vigtigt for mig, at virksomhederne er klædt godt på til den nye lovgivning. NIS 2-tjek er første skridt på vejen mod det. Snart følges der op med vejledninger’
Virksomheder kan ved hjælp af værktøjet besvare en række spørgsmål og få både en foreløbig afklaring og links til videre vejledning. Målet er at gøre det lettere at navigere i den nye lovgivning og klæde virksomhederne på til at efterleve kravene.
Udvidet anvendelsesområde
Den kommende NIS 2-lov vil omfatte langt flere virksomheder end den tidligere NIS-lov. Det gælder især organisationer og virksomheder, der er vurderet som kritiske for samfundet – herunder inden for energi, transport, sundhed, drikkevand og digital infrastruktur.
Virksomheder, der er omfattet, skal bl.a. sikre cybersikkerhedsforanstaltninger og rapportere hændelser. De skal også selv vurdere, om de er omfattet af loven, og registrere sig senest den 1. oktober 2025.
Ifølge en analyse fra DI vil tusindvis af danske virksomheder skulle forholde sig til nye krav i løbet af 2025. Flere har efterspurgt praktiske værktøjer til at håndtere den nye virkelighed.
NIS 2-tjek er frit tilgængeligt og kan findes via Styrelsen for Samfundssikkerhed og Beredskabs hjemmeside.
