NIS2-direktivet på DTU
NIS2-direktivet er udstedt af EU og er blevet implementeret med den danske NIS2-lov vedtaget af Folketinget den 29. april 2025. Loven trådte i kraft den 1. juli 2025 og de omfattede enheder, skulle registre sig senest 1. oktober.
Der vil løbende blive udarbejdet en række tværgående vejledninger, der har til formål at konkretisere centrale temaer i NIS2-loven. Ministeriet for Samfundssikkerhed og Beredskab er ansvarlig for at koordinere implementeringen af NIS2-direktivet i Danmark. Læs mere om NIS2.
Formålet med Net- og informationssystemer (NIS) direktivet er at sikre et højt niveau af cybersikkerhed og modstandsdygtighed mod cybertrusler i EU. NIS2-direktivet erstatter og udvider NIS1-direktivet.
Både private og offentlige organisationer, der er kritiske for økonomi og samfund, vil være underlagt NIS2-direktivet. Direktivet indeholder en liste over:
Direktivet definerer ikke præcist, hvad ’kritisk’ betyder, men omfatter organisationer og virksomheder, hvor forstyrrelser eller nedbrud af tjenester kan have alvorlige samfundsmæssige konsekvenser. Det kan for eksempel være sektorer som energi, transport og sundhed.
Det er Cyber- og informationssikkerhedssektionen (CIS), der har ansvaret for at overvåge lovgivningens udvikling og igangsætte specifikke indsatser på DTU i tæt samarbejde med ledelsen og øvrige aktører.