Som det fremgår af regeringens lovprogram 2024-2025, forventes lovforslaget om foranstaltninger til sikring af et højt cybersikkerhedsniveau (implementering af NIS 2-direktivet) at blive fremsat til februar 2025. Lovforslaget forventes at træde i kraft den 1. juli 2025.
Formålet med NIS 2-direktivet er at skabe et højere og mere ensartet cybersikkerhedsniveau på tværs af EU’s medlemsstater, og direktivet har derfor stor betydning for erhvervsliv og myndigheder.
Derfor er det afgørende, at der sikres en så god proces som muligt for det videre arbejde. Det indebærer bl.a. en bred inddragelse af myndigheder, virksomheder og brancheorganisationer med henblik på at lytte til de input, der måtte være til den videre implementering. Det gælder også i forhold til udarbejdelsen af relevante vejledninger parallelt med færdiggørelse og behandling af lovforslaget.
Som jeg før har sagt, er cybersikkerhedsområdet simpelthen for vigtigt til, at vi haster noget igennem. Derfor vil vi i de kommende uger og måneder inddrage virksomheder, organisationer og øvrige relevante parter i drøftelser om det videre arbejde med implementeringen af NIS 2-direktivet. Og vi vil fortsætte en god dialog i hele perioden frem til, at loven træder i kraft, siger minister for samfundssikkerhed og beredskab Torsten Schack Pedersen.
Inddragelsen kommer dels til at foregå i regi af Cybersikkerhedsrådet, som består af medlemmer fra det private erhvervsliv, kommuner, regioner, forskningsverdenen og centrale brancheorganisationer, dels via en bredere inddragelse af erhvervslivet i form af en række virksomheder samt bl.a. Dansk Industri og Dansk Erhverv.
Idet fristen for implementering af direktiverne er 17. oktober 2024 og dermed forventes overskredet med ca. ni måneder, underetter Ministeriet for Samfundssikkerhed og Beredskab nu EU-Kommissionen om den nye plan for implementeringen i Danmark.
- Det er naturligvis ikke optimalt, at vi må skubbe implementeringen, men det er ikke en udfordring, vi i Danmark står alene med. Heldigvis står vi i Danmark et langt bedre sted end tidligere på cybersikkerhedsområdet, for der er mange virksomheder og myndigheder, der er fuldt fokuserede på området. Men det er klart, at vi bliver endnu bedre rustet på den anden side af implementeringen, slutter ministeren.
Ud over NIS 2-direktivet skal også EU’s CER-direktiv, som skal styrke kritiske virksomheders og myndigheders fysiske modstandsdygtighed, implementeres i dansk lov. Denne proces ventes at følge samme tidsplan som NIS 2.