Ny cyberregulering: lovforslag til NIS2, DORA og CER klar til februar 2024
Et nyt folketingsår blev skudt i gang tirsdag den 3. oktober. Her fremlagde statsministeren traditionen tro regeringens lovprogram med en oversigt over de lov- og beslutningsforslag, som regeringen forventer at fremsætte i 2023/2024. På cyberområdet omfatter det blandt andet lovforslag til implementering af NIS2- og CER-direktiverne, der gælder fra den 18. oktober 2024, samt ændringer til blandt andet lov om finansiel virksomhed som følge af DORA-forordningen, der gælder fra den 17. januar 2025. Lovprogrammet løfter blandt andet sløret for en særskilt – og skærpet – cyberregulering af energi- og finanssektoreren.
NIS2, DORA og CER er en del af en større lovpakke fra EU, der skal styrke modstandsdygtigheden mod blandt andet cyberangreb hos en lang række kritiske og vigtige virksomheder (og offentlige myndigheder) indenfor energi, forsyning, transport, finans, sundhed, digital infrastruktur og services, fødevarer og fremstilling/produktion med flere.
De gældende cyberregler (primært NIS1-direktivet) dækker i dag omkring 150 danske virksomheder. De nye regler ventes at omfatte flere tusinde. I mange virksomheder bliver behov for et gearskifte i at få etableret en struktureret (og dokumenteret) tilgang til styring af digitale risici. Det gælder både hos øverste ledelse, i organisationerne og i deres leverandørforhold.