Nyt EU-direktiv sender chefer hjem
Forsvarsministeriet har her i sommer sendt et lovforslag i høring, der skal implementere et nyt EU-direktiv, NIS2, i dansk lovgivning. NIS2 skal sikre en større cybersikkerhed i EU.
Ledelsesretten ryger
NIS2 kræver at en lang række brancher indenfor både private og offentlige virksomheder og organisationer, skal leve op til specifikke krav til cybersikkerheden. Og sker det ikke, så lægger NIS2 op til barske sanktioner. Myndighederne vil simpelthen kunne tage ledelsesretten fra den administrerende direktør i en periode – indtil der er kommet styr på cybersikkerheden.
Ifølge lovforslaget vil myndigheder kunne træffe afgørelse om:
“Midlertidigt at forbyde enhver fysisk person med ledelsesansvar på niveau med adm. direktør eller den juridiske repræsentant hos enheden at udøve ledelsesfunktioner i den pågældende enhed.”
Mange brancher berøres
I følge Center for Cybersikkerhed vil NIS2 berøre en lang række brancher.
Det vil gælde i følgende sektorer: Luft, jernbane, vand, vejtransport, sundhed, drikkevand, spildevand, digital infrastruktur, forvaltning af IKT-tjenester (informations- og kommunikationstjenester) (business to business), offentlig forvaltning og rummet.
Dertil kommer:
Post- og kurertjenester, affaldshåndtering, fremstilling, produktion og distribution af kemikalier, produktion, tilvirkning og distribution af fødevarer, fremstilling af medicinsk udstyr og medicinsk udstyr til in vitro-diagnostik, fremstilling af computere og elektroniske og optiske produkter, fremstilling af elektrisk udstyr, fremstilling af maskiner og udstyr intet andetsteds nævnt, fremstilling af motorkøretøjer, påhængsvogne og sættevogne og fremstilling af andre transportmidler, digitale udbydere og forskning.
Kun større virksomheder
Det er dog kun virksomheder og organisationer der har mere end 50 ansatte eller en årlig omsætning på mere end 10 mio. euro der er omfattet.
Læs sammenfatningen af NIS2 her
Læs udkastet til lovforslaget her