Nyheder

NIS2 skærper ledelsens ansvar vedrørende it-sikkerhed

Er du en del af din virksomheds ledelse? Så skal du være opmærksom på det nye NIS2-direktiv, som væsentligt skærper ledelsens personlige ansvar inden for cybersikkerhed. Bliv klogere på, hvordan det nye direktiv påvirker ledelsens ansvar her.

Det nye NIS2-direktiv vil for de omfattede virksomheder fremover få væsentlig betydning for ledelsens ansvar i relation til sikring af, at virksomheder it-sikkerhedsmæssigt opfylder kravene i NIS2-direktivet. Cybersikkerheden og de trusler, som er forbundet med den stigende digitale og teknologiske udvikling, vil ændre den måde, mange virksomheder i dag håndterer og prioriterer deres it-sikkerhed og -infrastruktur.  

Vil du holdes opdateret på nyheder om NIS2-direktivet?

I en nyhedsserie vil vi løbende opdatere dig på, hvordan lovgivningsprocessen og implementeringen af NIS2-direktivet udvikler sig. Artiklerne vil være målrettet ledelsen i virksomheder inden for de sektorer, der omfattes af NIS2-direktivet. Denne artikel er den første i rækken – vil du sikre, at du får adgang til de kommende artikler om NIS2-direktivet, skal du tilmelde dig via dennne formular.

Hvilken betydning har NIS2-direktivet for ledelsen?

Som en del af virksomhedens efterlevelse af det nye NIS2-direktiv, vil der være afgørende behov for, at den øverste ledelse retter fokus mod og håndterer virksomhedens cybersikkerhedsricisi.

Der er med det nye NIS2-direktiv sket flere markante ændringer og væsentlige skærpelser, hvor navnlig den øverste ledelse har fået en fremtrædende og central rolle. De foranstaltninger og ledelsesmæssige ansvarsområder, der er forbundet med NIS2-direktivet, vil vi nedenfor afdække i form af en række opmærksomhedspunkter for ledelsen.

Den øverste ledelses medlemmer kan med NIS2-direktivet ifalde ansvar

NIS2-direktivet vil medføre væsentlige skærpelser for ledelsens ansvarsområde, idet det forventes, at NIS2-direktivets ansvarsbestemmelser ikke kun retter sig mod virksomheden som juridisk enhed, men derudover fastsætter, at ledelsen formentlig bliver ansvarssubjekter. Det betyder i praksis, at medlemmer med ledelsesansvar i virksomheder i højere grad kan ifalde individuelt og personligt ansvar.

Krav om undervisning

Direktivet stiller derfor krav om, at ledelsen regelmæssigt følger specifikke kurser for at opnå tilstrækkelig viden, således at ledelsen forstår og kan vurdere cybersikkerhedsrisici, processer for styring og deres indvirkning på virksomhedens drift.

Krav om rapportering og implementering af minimumforanstaltninger

Ledelsen skal fremover sikre og prioritere cybersikkerhed i interne virksomhedspolitikker og -processer, relevante uddannelsesprogrammer og oplysningsaktiviteter for medarbejdere samt prioritering af oprustning af sikkerhedsrelaterede investeringer i netværk og informationssystemer.

Den øverste ledelse bliver endvidere ansvarlig for styring og rapportering af cybersikkerhedsrisici ved at godkende de foranstaltninger til styring af cybersikkerheden, som ledelsen har truffet. Ledelsen skal samtidig udføre tilsyn og sikre, at foranstaltningerne bliver gennemført. I tilfælde af manglende efterlevelse vil ledelsen kunne ifalde ansvar.

Med andre ord skal ledelsens medlemmer individuelt kunne stå på mål for de beslutninger, som de træffer i forbindelse med efterlevelsen af NIS2-direktivet.

Underretningspligt om hændelser inden for 24 timer

Det bliver fremover lovpligtigt, at virksomheder, der har fået kendskab til en cybersikkerhedshændelse, uden unødig forsinkelse, og under alle omstændigheder inden for 24 timer, skal underrette den kompetente myndighed herom.

Der skal senest en måned efter underretningen udarbejdes en endelig og detaljeret rapport over hændelsesforløbet til den kompetente myndighed.

NIS2-direktivet skærper sanktionsmulighederne og bøderammen

Sanktionsmulighederne i NIS2-direktivet er blevet væsentlig skærpet. Fremover vil manglende efterlevelse kunne resultere i administrative bøder, der i sin form følger metodikken som kendt fra GDPR-forordningen.  

Der er intet nyt i, at ledelsen i en virksomhed har ansvaret for, at virksomheden ledes forsvarligt og i overensstemmelse med gældende lovgivning. NIS2-direktivet medfører imidlertid, at der inden for området it-sikkerhed opstilles nye og detaljerede krav i forhold til, hvad der kræves af ledelsen, og at ledelsen kan sanktioneres, hvis ledelsen ikke påser, at virksomhedens it-sikkerhed er tilstrækkelig.

Vil du vide mere?

Har du spørgsmål til, hvordan ledelsen i din virksomhed skal forholde sig til NIS2-direktivet? Du er altid velkommen til at tage fat i vores specialister, der er klar til at hjælpe dig.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev pr. e-mail og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Betingelse for modtagelse af nyhedsbrevet DAHL Nyt

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatpartnerselskab. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Du vil kun modtage markedsføringsmateriale fra DAHL Advokatpartnerselskab.

Hvilke oplysninger indsamles om mig?

DAHL Advokatpartnerselskab behandler din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve. Når du via nyhedsbrevet tilmelder dig et af vores arrangementer, vil vi i nogle tilfælde ligeledes behandle oplysninger om firmanavn og telefonnummer.

Vi indsamler desuden oplysninger om din adfærd i forbindelse med din brug af nyhedsbrevet – herunder oplysninger om om vores nyhedsbrev bliver åbnet, hvor lang tid e-mailen er åben, og om der klikkes på links i nyhedsbrevet. Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer, at vores hjemmeside bruger cookies. Du kan finde yderligere information om vores brug af cookies i vores cookiepolitik.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi dine oplysninger til at udsende faglige nyheder, kursus- og øvrige arrangementstilbud samt andet markedsføringsmateriale til dig. Vi kan endvidere bruge dine oplysninger til at udsende orienterende e-mails om DAHL Advokatpartnerselskab eller om vores nyhedsbrev. Vores udsendelse af nyhedsbrevet sker på grundlag af dit samtykke.

De oplysninger, vi indsamler om dig og din adfærd i forbindelse med din brug af nyhedsbrevet, anvender vi til at forbedre vores service og indhold, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet i vores nyhedsbreve efter dine interesser. Vi behandler dine personoplysninger til disse formål efter reglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis du ikke ønsker, at vi behandler dine oplysninger til disse formål, har du til enhver tid ret til at gøre indsigelse mod behandlingen.

Oplysninger om din brug af nyhedsbrevet anvender vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller. Det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk, hvori du angiver ændringsønsker.

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter dine oplysninger på vores modtagerliste.

Nyhedsbrevet kan afmeldes ved at klikke på linket ”afmeld nyhedsbrev”, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser dit navn og din e-mailadresse.

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler dine oplysninger lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi dine oplysninger.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Du har til enhver tid mulighed for at gøre brug dine rettigheder efter persondatalovgivningen.

Du kan bl.a. anmode om indsigt i de personoplysninger, som vi behandler, samt gøre indsigelse mod behandlingen af oplysningerne. Du kan desuden anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, trække et samtykke til behandling af dine personoplysninger tilbage samt gøre din ret til dataportabilitet gældende. I visse tilfælde kan du endvidere have ret til at få behandlingen af dine personoplysninger begrænset.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte cbm@dahllaw.dk.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Du kan altid trække dit samtykke tilbage og afmelde dig vores nyhedsbrev

Accepter betingelserne