← Hele ordbogen

NIS2

EU's direktiv om cybersikkerhed (2022/2555), der skærper kravene til sikkerhed i net- og informationssystemer for væsentlige og vigtige enheder i en lang række sektorer — fx energi, transport, sundhed, digital infrastruktur og fødevarer. Omfattede virksomheder skal indføre risikostyring, håndtere leverandørsikkerhed, rapportere væsentlige hændelser til myndighederne og kan pålægges betydelige bøder ved manglende efterlevelse; ledelsen kan holdes personligt ansvarlig. NIS2 gælder typisk for mellemstore og store virksomheder i de omfattede sektorer, men rammer også mindre leverandører indirekte via kundernes krav. I Danmark er direktivet gennemført ved lov med virkning fra 1. juli 2025.