Direktivet indebærer blandt andet, at topledelsen i berørte organisationer får et personligt strafferetsligt ansvar for efterlevelse af sikkerhedskrav – i yderste konsekvens kan direktører holdes strafretligt ansvarlige eller midlertidigt suspenderes fra deres stillinger. Disse konsekvenser, foruden store bøder, kan ske hvis deres virksomhed groft forsømmer NIS2-kravene. NIS2 bringer med andre ord cybersikkerhed helt ind i…
Den danske implementering af NIS2-lovgivningen, der har til formål at styrke cybersikkerheden på tværs af sektorer, er blevet udskudt endnu en gang og forventes nu at træde i kraft den 1. juli næste år. Beredskabsminister Torsten Schack Pedersen (V) har sat ny dato på den længe ventede lovpakke, som oprindeligt skulle have været indført for…
Kommissionen iværksatte indkaldelser af forslag til en værdi af over 1.566 milliarder kroner under programmet for et digitalt Europa med henblik på at styrke cybersikkerheden og den digitale kapacitet i hele EU. Dette initiativ er en del af EU’s fortsatte indsats for at forbedre den digitale infrastruktur og sikre, at medlemsstaterne er bedre rustet til…
NIS2-direktivet gælder alene for en bred vifte af virksomheder og organisationer inden for kritiske sektorer i EU, som har betydning for samfundets funktion. Dette omfatter blandt andet energi, transport, bankvæsen, finansmarkeder, sundhedssektoren, drikkevandsforsyning, og digitale infrastrukturer. Kravet her er 50 eller flere ansatte og en årlig omsætning eller årlig balance på 10 millioner euro eller…
NIS2-direktivet erstatter NUS, da Rådet søger at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i EU. Rådet for Den Europæiske Union (EU) har vedtaget et nyt direktiv om cybersikkerhed, der har til formål at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i hele EU, og som erstatter NIS, det nuværende direktiv om sikkerheden i net-…
I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i…
Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren,…
Datatilsynet har truffet afgørelse om brug af udstyr der transporterer data til andre lande. Afgørelsen forbyder specifikt overførsel af data til tredjelande og brug af data i Skyen i f.eks. Google Workspace eller Microsoft Office 365, selvom sidstnævnte ikke nævnes. Chromebooks er populære fordi de kører med et operativsystem der er LINUX baseret. Linuxvarianten er…
