Hvad er NIS2 direktivet?

NIS2 er en opdateret og mere omfattende version af det tidligere NIS direktiv. Det er en europæisk lovgivning om cybersikkerhed, der med juridiske foranstaltninger og krav skal øge det generelle niveau af cybersikkerhed i EU. Alle organisationer, der er omfattet af NIS2, er forpligtet til at overholde direktivets krav. 

Hvem har ansvaret for at NIS2 bliver overholdt i en organisation?

For at kunne opfylde NIS2-kravene kræver det strategisk og ledelsesforankret planlægning og implementering af risikostyring indenfor cybersikkerhed. I enhver organisation ligger ansvaret for at overholde NIS2 således alene hos ledelsen og bestyrelsen. 

Det betyder i praksis, at ledelsen og bestyrelsen er forpligtet til at sikre overholdelse af NIS2, og at enkeltpersoner risikerer at blive draget personligt til ansvar i tilfælde af manglende overholdelse.

Erklæringen kan ses HER, og signeret HER.

Mere om NIS2 kan ses HER.