Overblik over implikationer af NIS2

I 2018 blev den første EU-lovgivning om cyber- og informationssikkerhed vedtaget. Den – NIS2 – havde fokus på de samfundskritiske sektorer. Med NIS2 udvides de berørte sektorer væsentligt. Med direktivet følger en række krav til virksomhederne, herunder at tilsynsførende myndighed gennemfører revision og tilsyn med virksomhederne. Væsentlige bøder til virksomhederne kan følge i forlængelse af de tilfælde, hvor virksomhederne ikke lever op til de gældende krav.

Formålet med denne vejledning er at skabe et overblik over, hvem der er berørt af direktivet og informere de berørte virksomheder om, hvilke krav der følger, og som virksomhederne skal leve op til.