Søg
Close this search box.

Hvad er NIS og NIS2

Network and Information Systems Directive (NIS-direktivet) er en lovgivning, der blev vedtaget af Den Europæiske Union (EU) med det formål at styrke cybersikkerheden inden for medlemsstaterne. Direktivet trådte i kraft den 9. maj 2018, og medlemsstaterne havde derefter yderligere 21 måneder til at implementere det i deres nationale lovgivning.

Her er nogle nøgleelementer i NIS-direktivet:

  1. Formål:
  • Øge modstandsdygtigheden af netværks- og informationssystemer i EU.
  • Forbedre samarbejdet mellem medlemsstaterne ved håndtering af cybertrusler og -hændelser.
  1. Anvendelsesområde:
  • NIS-direktivet gælder for operatører af essentielle tjenester (OES), der driver kritisk infrastruktur som energi, transport, sundhed og digitale tjenester, samt for digitale tjenesteudbydere (DSP’er), herunder online markedspaladser, cloud computing-tjenester og søgemaskiner.
  1. Sikkerhedsforanstaltninger:
  • OES og DSP’er forventes at implementere passende sikkerhedsforanstaltninger for at beskytte deres netværks- og informationssystemer mod cyberrisici.
  • Medlemsstaterne opfordres også til at etablere nationale rammer for at sikre effektiv håndtering af cybersikkerhedshændelser og sikre informationssamfundets integritet.
  1. Incidentrapportering:
  • Operatører af essentielle tjenester og digitale tjenesteudbydere er forpligtet til at rapportere væsentlige cybersikkerhedshændelser til nationale myndigheder, der derefter skal informere andre medlemsstater og EU-Kommissionen om alvorlige hændelser.
  1. Samarbejde:
  • Direktivet fremmer samarbejdet mellem medlemsstaterne og fastsætter mekanismer for informationsudveksling og samordning af responsen på tværs af grænserne.

NIS-direktivet er en vigtig del af EU’s overordnede indsats for at forbedre cybersikkerheden og beskytte kritisk infrastruktur og digitale tjenester mod cybertrusler.

Del artiklen:

Relaterede artikler