Lovpakke skal styrke kritiske enheder
Tre nye love er i dag trådt i kraft med det formål at styrke Danmarks samlede modstandsdygtighed mod både cyberangreb og fysiske trusler. Tiltagene retter sig primært mod myndigheder og virksomheder i kritiske sektorer, som fremover får skærpede forpligtelser til at sikre både digitale systemer og fysisk infrastruktur. Det skriver Ministeriet for Samfundssikkerhed og Beredskab i en pressemeddelelse.
De tre love er:
- Lov om kritiske enheders modstandsdygtighed (CER-loven)
- Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau (NIS 2-loven)
- Lov om sikkerhed og beredskab i telesektoren
Minister for samfundssikkerhed og beredskab Torsten Schack Pedersen udtaler i forbindelse med lovgivningens ikrafttrædelse: ”Tre nye love træder i kraft i dag, og de understreger vigtigheden af, at virksomheder og myndigheder, der spiller en kritisk rolle i vores samfund, tager ansvar og omsætter de nye krav til praksis.”
NIS 2 skærper cybersikkerhedskrav
NIS 2-loven implementerer det europæiske NIS 2-direktiv og stiller udvidede krav til cybersikkerheden i kritiske sektorer som energi, transport, sundhed, digital infrastruktur og offentlig forvaltning. Loven medfører blandt andet øgede krav til risikostyring, hændelseshåndtering og ledelsesansvar.
Styrelsen for Samfundssikkerhed har forud for lovens ikrafttrædelse offentliggjort en række vejledninger til brug for virksomheder og myndigheder, der er omfattet af loven. Derudover har styrelsen lanceret værktøjet ”NIS 2-tjek”, som hjælper med at identificere, om en organisation er omfattet af lovgivningen og hvad det konkret betyder.
CER-loven stiller krav til fysisk sikring
Lov om kritiske enheders modstandsdygtighed, også kaldet CER-loven, gennemfører CER-direktivet og retter sig mod den fysiske beskyttelse af kritisk infrastruktur. Loven indebærer blandt andet krav til risikovurdering, beredskabsplanlægning og beskyttelse mod fysiske trusler som sabotage, ulykker eller naturkatastrofer.
De enheder, som bliver omfattet af CER-loven, skal udpeges i løbet af 2026. Styrelsen for Samfundssikkerhed oplyser, at arbejdet med at udvikle vejledninger til denne lovgivning fortsætter, så de berørte aktører kan forberede sig i god tid.
Telebranchen får særskilt regulering
Den tredje lov retter sig specifikt mod telesektoren og integrerer NIS 2-kravene med den eksisterende regulering for sikkerhed og beredskab. Målet er at skabe en sammenhængende og målrettet regulering af net- og tjenesteleverandører, der varetager vitale kommunikationsinfrastrukturer.
De nye krav forventes at få betydning for operatørernes investeringer i både netværkssikkerhed og beredskabsforanstaltninger. Loven skal sikre, at samfundets afhængighed af stabile og sikre teleforbindelser modsvares af tilstrækkelig regulering.
Minister Torsten Schack Pedersen understreger i pressemeddelelsen, at den samlede lovpakke er ”nødvendige skridt mod at øge Danmarks samlede robusthed”, og at Danmark skal være bedst muligt beredt på kommende hændelser – både digitale og fysiske.