Fremsat 06-02-2025
Sat på dagsorden til 1. behandling 26-02-2025
Ministerområde:
Ministeriet for Samfundssikkerhed og Beredskab
Formålet med lovforslaget er at implementere Europa-Parlamentet og Rådets direktiv (EU) 2022/2555 af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, om ændring af forordning (EU) nr. 910/2014 og direktiv (EU) 2018/1972 og om ophævelse af direktiv (EU) 2016/2259 (NIS 2-direktivet) for størstedelen af de sektorer, der er omfattet af NIS 2-direktiets anvendelsesområde, med undtagelse af tele-, energi- og finanssektorerne.
Med lovforslaget lægges der op til, at NIS 2-direktivet minimumimplementeres i overensstemmelse med regeringens principper for implementering af erhvervsrettet EU-regulering. Lovforslaget fastsætter bl.a. krav om foranstaltninger til styring af cybersikkerhedsrisici, herunder f.eks. politikker for risikoanalyse, underretningspligter ved bl.a. væsentlige hændelser og tilsyns- og håndhævelsesforanstaltninger.