Nu er det alvor: Skrappere regler om it-sikkerhed

Reglerne har været på vej længe, og forsinket i Folketinget et par gange, men nu er det alvor – også for mindre virksomheder i det tekniske erhvervsliv.

Som udgangspunkt gælder de nye regler virksomheder med flere end 50 ansatte og en omsætning på mere end 10 millioner euro - men det rækker videre:

- NIS2-loven handler om at gøre samfundet mere robust, og det stiller nye krav til virksomhedernes ledelse. Selv mindre virksomheder i det tekniske erhvervsliv skal forberede sig på, at deres større kunder vil stille spørgsmål og have nye krav til it-sikkerhed," siger Janus Sandsgaard chefkonsulent i TEKNIQ.

NIS2-tjek

Styrelsen for Samfundssikkerhed tilbyder det digitale værktøj ”NIS2-tjek”, som skal hjælpe med af afklare om en virksomhed er direkte omfattet af de nye regler.
Men uanset om ens virksomhed bliver direkte omfattet eller ej, bør man forholde sig til NIS2 med det samme.

- Kig på din forretning og tal med dine kunder. Hvis du leverer til samfundskritiks infrastruktur, kan du meget vel vel blive mødt af nye krav fra dine kunder. Det er meget bedre at tage dialogen nu end at paniksjuske en løsning i mål efter deadline, siger Janus Sandsgaard.

Venter på vejledninger

TEKNIQ har løbende orienteret om NIS2-direktivet, og det arbejde fortsætter. På nuværende tidspunkt afventes vejledninger fra myndighederne, der tydeliggør, hvornår der er nyt på området. I mellemtiden kan man læse TEKNIQs artikel om NIS2,  eller man kan se webinaret ” NIS2 - Sådan bliver du klar til de nye krav”. Begge er fra før loven blev vedtaget, men indholdet gælder stadig.