Direktivet indebærer blandt andet, at topledelsen i berørte organisationer får et personligt strafferetsligt ansvar for efterlevelse af sikkerhedskrav – i yderste konsekvens kan direktører holdes strafretligt ansvarlige eller midlertidigt suspenderes fra deres stillinger. Disse konsekvenser, foruden store bøder, kan ske hvis deres virksomhed groft forsømmer NIS2-kravene. NIS2 bringer med andre ord cybersikkerhed helt ind i…
Den danske implementering af NIS2-lovgivningen, der har til formål at styrke cybersikkerheden på tværs af sektorer, er blevet udskudt endnu en gang og forventes nu at træde i kraft den 1. juli næste år. Beredskabsminister Torsten Schack Pedersen (V) har sat ny dato på den længe ventede lovpakke, som oprindeligt skulle have været indført for…
NIS2-direktivet gælder alene for en bred vifte af virksomheder og organisationer inden for kritiske sektorer i EU, som har betydning for samfundets funktion. Dette omfatter blandt andet energi, transport, bankvæsen, finansmarkeder, sundhedssektoren, drikkevandsforsyning, og digitale infrastrukturer. Kravet her er 50 eller flere ansatte og en årlig omsætning eller årlig balance på 10 millioner euro eller…
I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i…
Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren,…
Datatilsynet har truffet afgørelse om brug af udstyr der transporterer data til andre lande. Afgørelsen forbyder specifikt overførsel af data til tredjelande og brug af data i Skyen i f.eks. Google Workspace eller Microsoft Office 365, selvom sidstnævnte ikke nævnes. Chromebooks er populære fordi de kører med et operativsystem der er LINUX baseret. Linuxvarianten er…
Så skal vi til det igen. Efter Schrems debatter og en stærk stigning i angreb på danske og EU virksomheder blev det Fredag den 13 besluttet, at NIS2 er til implementering i de enkelte lande. Først kom NIS og NIS2 omfatter langt flere virksomheder. NIS2 stiller helt konkret krav til virksomheders it-sikkerhed, sikkerheden omkring forsyningskæder…
