Med Ruslands invasion af Ukraine og brugen af hackerangreb til krigsførelse er der sat skub i arbejdet med udbygningen af EU’s lovgivning om cybersikkerhed. Det gælder NIS2-direktivet, der er en udvidelse af NIS-direktivet (Network and Information Security directive) vedtaget i 2018.
Hvad er NIS2?
NIS-direktivet omfatter virksomheder, der arbejder med kritisk infrastruktur og stiller krav til, at disse virksomheder skal tage særlige forholdsregler i cybersikkerhed. Manglende efterlevelse af det kommende NIS2-direktiv kan resultere i bødestraf til de pågældende virksomheder. Sektorer, der er omfattet af NIS2 er bl.a. inden for: digital infrastruktur, offentlig forvaltning, kurerfirmaer, affaldshåndtering, fremstilling af andet medicinsk udstyr, computere og elektronik, maskinudstyr, digitale udbydere mf. Direktivet stiller skærpede forpligtelser til disse sektorer i forhold til risikostyring og rapportering til myndigheder.
Hvornår forventes den vedtaget?
Den tidligere forventning til NIS2 var vedtagelse i løbet 2024. Efter sikkerhedspresset fra krigen i Ukraine, forventes det ifølge Morten Løkkegaard, chefforhandler på NIS2-direktivet og EU-politiker for Venstre, at kunne blive vedtaget allerede i starten af 2023 (fra interview med computerworld.dk).
Få indflydelse på lovgivningen
Europa kommissionen har fra den 16. marts til den 25. maj åbnet for høring i forbindelse med udformning af den fremtidig lovgivning om cybersikkerhed i EU, Cyber resilience act. Med denne høring kan virksomheder og borgere komme med forslag og kommentarer til lovgivning om cybersikkerhed. Læs mere på Europa kommissionens hjemmeside.
Det er det en god idé for virksomheder at forberede sig og gøre det klart, hvilke sikkerhedsmæssige tiltage, man bør tage i brug, også selvom NIS2-direktive ikke bliver vedtaget i morgen. I-Trust har mange års erfaring med cybersikkerhed og tilbyder værktøjer til vurdering af virksomheders status og risici.