Ny NIS 2-vejledning om underretning af hændelser

19.06.2025

Med NIS 2-loven bliver det obligatorisk for væsentlige og vigtige enheder at underrette myndighederne om væsentlige hændelser. Derfor har Styrelsen for Samfundssikkerhed (SAMSIK) udarbejdet en vejledning, der uddyber kriterierne for, hvornår en hændelse anses for at være væsentlig – og dermed skal indberettes –  og hvornår man derudover kan foretage frivillig underretning.

Underretning om hændelser er værdifuldt, fordi det muliggør hurtig reaktion og videndeling om trusler. På den måde er underretninger med til at øge den samlede cybersikkerhed på tværs af sektorer og lande.

Ved underretning om hændelser og trusler er der en række trin og tidsfrister, som skal overholdes. I vejledningen bliver disse trin og tidsfrister uddybet med eksempler og grafikker, som tydeliggør både, hvornår en hændelse er væsentlig og dermed skal underrettes, og hvilke krav der er til underretningen.

Alle underretninger skal indgives gennem en fælles digital indgang på Virk.dk.

Vejledningen er en del af en række generelle og tværgående vejledninger, der skal uddybe centrale krav og begreber i NIS 2-loven. De tværgående vejledninger kan suppleres af mere sektorspecifik vejledning ved den relevante sektoransvarlige myndighed. Der er indtil videre ikke udgivet sektorspecifikke vejledninger.

NIS 2-loven træder i kraft den 1. juli 2025. De omfattede enheder skal registrere sig senest den 1. oktober 2025. Virksomheder kan få hjælp til at vurdere, hvorvidt de er omfattet af NIS 2-loven med vores værktøj ”NIS 2-tjek” på nis2tjek.dk.

NIS 2-direktivet gennemføres ved særskilt lovgivning for henholdsvis tele-, energi- og finanssektorerne. Der kan derfor være særlige krav til underretning af hændelser, trusler og nærvedhændelser i de nævnte sektorer, som ikke dækkes af denne vejledning.

Ministeriet for Samfundssikkerhed og Beredskab er ansvarlig for at koordinere implementeringen af NIS 2- direktivet i Danmark.