Ny vejledning skal hjælpe kommuner med NIS 2-loven
Styrelsen for Samfundssikkerhed har udgivet en vejledning til kommunerne om implementering af NIS 2-loven.
Kommunerne er omfattet af NIS 2-loven, der stiller skærpede krav til cybersikkerhed. Styrelsen for Samfundssikkerhed (SAMSIK) har udarbejdet en ny vejledning, som skal understøtte kommunernes arbejde med at implementere loven. Vejledningen fokuserer på de særlige forhold, som gør sig gældende, når loven skal anvendes i en kommunal kontekst. Vejledningen omhandler blandt andet, hvordan kommuner, og enheder tilknyttet kommuner, bør gribe implementeringen an, og hvordan man forholder sig til fælleskommunale it-løsninger. For at gøre det lettere at omsætte kravene i praksis indeholder vejledningen konkrete eksempler, der tager udgangspunkt i kommunernes hverdag.
Kommunerne vil formentlig opleve, at de allerede arbejder med flere af kravene i NIS 2-loven, da de bygger på velkendte cybersikkerhedsforanstaltninger og følger en risikobaseret tilgang til sikkerhedsarbejdet.
Vejledningen til kommuner fungerer som et supplement til de generelle og tværgående NIS 2-vejledninger. Det anbefales, at kommunerne først orienterer sig i de generelle vejledninger. Derefter kan de dykke ned i vejledningen med specifik information til kommunerne.
SAMSIK har været i dialog med KL i udarbejdelsen af vejledningen, og vejledningen vil løbende blive opdateret for at afspejle de spørgsmål, som opstår i takt med, at kommunerne påbegynder implementeringen.
Kommunerne skal, ligesom øvrige omfattede virksomheder og myndigheder, registrere sig på Virk.dk senest den 1. oktober 2025 under kategorien ”Kommune”. Det er muligt at registrere sig via dette link.
Om NIS 2:
NIS 2-loven træder i kraft 1. juli 2025.
Formålet med NIS 2-direktivet er at skabe et højere og mere ensartet cybersikkerhedsniveau på tværs af EU’s medlemsstater, og direktivet har derfor stor betydning for erhvervsliv og myndigheder.
NIS 2-direktivet gennemføres ved særskilt lovgivning for henholdsvis tele-, energi- og finanssektorerne. Der kan derfor være særlige krav til foranstaltninger i de nævnte sektorer, som ikke dækkes af denne vejledning.
Styrelsen for Samfundssikkerhed (SAMSIK) er sektoransvarlig myndighed for kommuner, hvilket betyder, at styrelsen har ansvaret for, og tilsynet med, at kommunerne overholder NIS 2-loven. SAMSIK har endvidere et vejledningsansvar.