IT-Branchen advarer om overimplementering af NIS2-direktivet: »Det er dyrt at være klassens duks«

8. november 2022 kl. 09:257
Europakommissionen bygninger berlaymont flag EU
Illustration: Etienne Ansotte / Europakommissionen.
Flere end 1.400 danske virksomheder står til at implementere it-sikkerhedsforanstaltninger til en samlet værdi af 448 mio. kr. »Vi skal hjælpe virksomhederne med at finde den rette balance, så der kommer styr på it-sikkerheden og leves op til reglerne, uden at virksomhederne mister overblikket og investerer store beløb i unødige tiltag,« lyder det fra IT-Branchen.
person
Artiklen er ældre end 30 dage
person

Flere end 1.400 danske virksomheder står som følge af EU's NIS2-direktiv til at blive kategoriseret som kritisk infrastruktur og skal dermed implementere it-sikkerhedsforanstaltninger til en samlet værdi af 448 mio. kr.

Læs mere om NIS2-direktivet her

IT-Branchen advarer om »massive it-investeringer« som følge af direktivet og »enorme bøder«, hvis det ikke efterleves. Bødestørrelsen er op til 75 mio. kr. eller 2 pct. af virksomhedens omsætning – alt efter hvad der er højest.

»Selvom direktivet først træder i kraft i 2024, så er implementeringstiden stadig forholdsvis kort, når det handler om så store it-investeringer. Det er derfor vigtigt, at myndighederne hurtigt får orienteret alle berørte virksomheder om, at de er omfattet af det kommende sikkerhedsdirektiv. Ellers risikerer vi en situation, hvor virksomhederne ikke har mulighed for at afsætte midlerne og ressourcerne i tide,« siger Natasha Friis Saxberg i en pressemeddelelse.

Artiklen fortsætter efter annoncen

Læs også: Britiske myndigheder scanner nu alle internetvendte UK-hostede enheder

IT-Branchens regnestykke bygger på, hvilke brancher, der ifølge EU er omfattet direktivet, og derefter har man overført disse til danske branchekoder. For hver virksomhed med over 50 ansatte i brancherne har man mulitipliceret med 350.000., da  analysevirksomheden IDC anslår, at hver virksomhed i gennemsnit vil få en merudgift på 350.000 kr. Det er dog de sektorspecifikke myndigheder, der tager endelig stilling til, hvilke virksomheder der skal omfattes af NIS2-direktivet.

En stor del af foranstaltningerne i direktivet handler om at kunne forebygge og minimere cyberangreb – ikke bare hos den enkelte virksomhed, men også i forhold til hele virksomhedens værdikæde, lyder det fra IT-Branchen. Derudover stiller direktivet som noget nyt krav til både ledelsen, virksomhedens risikostyring og rapportering.

Læs også: Danske børns data fra TikTok kan ende hos ansatte i Kina

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Jacob Herbst, der er forperson i IT-Branchens policy board for cybersikkerhed samt CTO i Dubex og medlem af det nationale Cybersikkerhedsråd, fraråder, at de danske myndigheder overimplementerer NIS2-direktivet, og at de udarbejder en national implementeringsplan.

»Danske myndigheder og virksomheder har en tendens til at overimplementere EU-lovgivningen. Men det er dyrt at være klassens duks, så vi skal hjælpe virksomhederne med at finde den rette balance, så der kommer styr på it-sikkerheden og leves op til reglerne, uden at virksomhederne mister overblikket og investerer store beløb i unødige tiltag,« siger han i pressemeddelelsen.

Emner
Omtalte virksomheder
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
fern green
9. november 2022 kl. 10:07

Det er dog de sektorspecifikke myndigheder, der tager endelig stilling til, hvilke virksomheder der skal omfattes af NIS2-direktivet.

Hvem er disse myndigheder og kan de myndigheder udpege sig selv som underlagt NIS2 eller vil det være for mange kasketter på en gang?

  • more_vert
    • insert_linkKopier link
5
fern green
9. november 2022 kl. 10:09

Jeg ved at CFCS er ansvarlig for Tele industrien, men hvem er for de andre, fx sundhed og finans?

  • more_vert
    • insert_linkKopier link
6
Morten Nielsen
9. november 2022 kl. 11:25

Finans er kun i meget begrænset omfang omfattet af NIS2, de har DORA-forordningen, som kommer til at ramme dem.

I Danmark arbejder vi med ressortansvar, så i princippet skal hvert ressortministerie udpege en eller flere myndigheder, som så bliver ansvarlige for NIS2 overholdelsen af virksomheder i deres ressort.

I forhold til det offentlige, så skal der nok også laves/udpeges en myndighed, som er ansvarlig for overholdelsen af NIS2 blandt de statslige organisationer.

Det er dog lidt af en fortolkning, idet direktivet siger, at alle organisationer i de sektorer er omfattet, med mindre de er små eller mikrovirksomheder, og så igen er der en undtagelse til undtagelsen.

  • more_vert
    • insert_linkKopier link
7
fern green
10. november 2022 kl. 09:38

DORA-forordningen

Hvis det er sandt, og det er finanstilsynet der skal håndhæve DORA forordningen, så ser jeg et kæmpe hul. Kernen i vores finansielle infrastruktur bliver ikke underlagt kontrol. dvs. at jeg som borger ikke kan handle, med mindre at jeg benytter samme bank som supermarkedet og måske endda ikke i det tilfælde. 95% af alle penge transaktioner er inde og vende Nationalbankens kernesystem.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
8. november 2022 kl. 10:55

"»Danske myndigheder og virksomheder har en tendens til at overimplementere EU-lovgivningen. "

???? Hvor?

  • more_vert
    • insert_linkKopier link
2
Gert Madsen
8. november 2022 kl. 12:04

???? Hvor?

Du kan tage en snak med en landmand.

Men lige her gælder det IT, og der kan jeg også kun komme i tanker om det modsatte.

  • more_vert
    • insert_linkKopier link
3
Anne-Marie Krogsbøll
8. november 2022 kl. 12:21

Men lige her gælder det IT, og der kan jeg også kun komme i tanker om det modsatte.

Det var nu også IT, jeg tænkte på.

  • more_vert
    • insert_linkKopier link