Gå til hovedindhold

NIS 2

Formålet med EU’s Net- og Informationssikkerhedsdirektiv (NIS 2) er at yderligere styrke og ensarte cybersikkerheden og modstandsdygtigheden over for cybertrusler på tværs af EU for virksomheder inden for en lang række sektorer og for offentlige myndigheder, som anses for at være kritiske for økonomien og samfundet.

Med NIS 2-loven indføres en række nye krav til omfattede virksomheder og myndigheder. NIS 2 stiller bl.a. krav om gennemførelse af cybersikkerhedsforanstaltninger og hændelsesrapportering samt styrker tilsyns- og håndhævelsesbeføjelser. 

På denne side har vi samlet tværgående og generel information, spørgsmål og vejledninger om NIS 2-loven, som er relevant for samtlige sektorer.

Indholdet på denne side opdateres løbende.

Få hjælp til at vurdere, om din virksomhed er omfattet af NIS 2

Virksomheder kan få hjælp til at vurdere, hvorvidt de er omfattet af NIS 2-loven med værktøjet NIS2tjek.dk.

Indberetning af hændelser

Ifølge NIS 2-loven skal væsentlige hændelser indberettes.
Læs mere i vejledningen om hændelsesunderretning

Hændelser skal indberettes på virk.dk:

Indberet hændelse (virk.dk)

Indberetninger håndteres af Forsvarets Efterretningstjeneste (FE), som varetager opgaven som national CSIRT.

Læs mere om CSIRT hos Forsvarets Efterretningstjeneste (fe-ddis.dk)

Sektoransvarlige myndigheder

Se hvilke myndigheder, der fører tilsyn med NIS 2-omfattede virksomheder og myndigheder i deres sektor.

Status, Q&A og vejledninger

Vejledninger

Vi har samlet vejledninger, der beskriver de centrale og tværgående begreber og krav i NIS 2.

Spørgsmål og svar

Her finder du svar på nogle af de spørgsmål, der stilles oftest.

Hvad er NIS 2?

Læs om NIS 2 og de krav, som loven stiller på tværs af sektorerne.

Registrering af enheder efter NIS 2-loven

Her kan du læse om, hvordan NIS 2-omfattede enheder skal registreres.

    Spørgsmål om NIS 2?

    Hvis du har spørgsmål til den generelle proces for implementeringen af NIS 2-direktivet i Danmark, kan du rette henvendelse på denne e-mailadresse:

    nis2@samsik.dk

    Spørgsmål om tilsyn med NIS 2?

    Hvis du har spørgsmål om tilsynet med NIS 2-loven, kan du rette henvendelse til den relevante kompetente myndighed, jf.
    bekendtgørelse om udpegning af kompetente myndigheder og digital kommunikation (BEK nr. 620 af 02/06/2025).

    SAMSIK er kompetent myndighed for bl.a. offentlige forvaltningsenheder under den centrale forvaltning (statslige myndigheder), kommuner, visse dele af fremstillingssektoren (branchekode 26-30), enheder der opererer inden for fremstilling, produktion og distribution af kemikalier samt enkelte andre områder.

    For spørgsmål vedrørende SAMSIK’s tilsyn med NIS 2-loven, kan du rette henvendelse på denne e-mailadresse:

    nis2tilsyn@samsik.dk

    Spørgsmål vedr. NIS 2-tilsynet med telesektoren?

    For spørgsmål vedr. NIS 2-tilsynet med telesektoren, jf.
    lov nr. 435 af 6. maj 2025 om sikkerhed og beredskab i telesektoren, kan du rette henvendelse til denne e-mailadresse:

    tele@samsik.dk