Hvad omhandler NIS2 EU-direktivet?
NIS2 er en opdateret udgave af kravene inden for cyber- og datasikkerhed, som er fastlagt af EU. Specifikke sektorer pålægges at vedtage tiltag til at håndtere digitale sikkerhedsudfordringer. Hensigten med det nye direktiv er at øge modstandskraften hos europæiske virksomheder mod IT-kriminalitet fremadrettet.
De nye og ændrede sikkerhedskrav omfatter overordnet set:
- Krav om krypteringsprotokoller samt med en grundig risikoevaluering og mapping af både interne og underleverandørprocesser.
- Krav om rapportering af cybersikkerhedsincidenter til relevante instanser.
- Krav om, at ledelsen har klar forståelse af kravene i direktivet samt kendskab virksomhedens risikohåndtering.
- Topledere i virksomheder, der ikke opfylder disse krav kan pålægges direkte sanktioner.
Mange virksomheder vil dermed komme til at skulle investere både ressourcer og tid i den hensigt at opfylde kravene, og anbefalinger lyder derfor på at komme i gang hurtigst muligt, da fristen for implementering er medio oktober i 2024.
Hvem er rammes af de nye ændringer?
Førhen omfattede kravene kun kritiske sektorer, eksempelvis sundhed, transport, finans, it-infrastruktur, energi og digitale serviceudbydere. Med de nye ændringer er også andre samfundsvæsentlige og vigtige sektorer og enheder rammes af kravene, herunder:
- Statslige institutioner
- Leverandører af digital kommunikation og elektroniske serviceydelser
- Services indenfor vand-, spildevandshåndtering samt affaldssortering
- Fabrikanter af vitale produkter, herunder lægemidler, medicinsk udstyr og kemiske stoffer
- Tjenester indenfor forsendelse of pakkehåndtering
- Producenter inden for fødevareindustrien
Mikro- og små virksomheder undtages, hvis de ikke anses for kritiske.
Hvordan skal din virksomhed forholde sig rent praktisk?
Simplitize kan understøtte din virksomhed systemmæssigt gennem vores QMS-løsning, som kan procesunderstøtte NIS2-compliance på følgende måder:
- Håndtering af risici i forbindelse med processer og leverandører
- Udvikling og kontrol af retningslinjer og bestemmelser
- Styring, organisering og gennemførelse af revisioner
- Rapportering og behandling af uoverensstemmelser
- Godkendelsesprocedurer og forvaltning af ændringer
- Orientering, advarsler og meddelelser
Automatisering af processer til indrapportering af hændelser til tilsynsførende myndighed inden for 24 timer (NIS2 krav) samt processer der sikrer, at I udarbejder rapport inden for 30 dage (NIS2 krav), kriterier for risikovurdering mv.
Læs mere om vores QMS-løsning her.
Michael Buades
Sales director
Udfyld nedenstående formular og bliv kontaktet
Har du lyst til at tage en uforpligtende snak med os ?