Spring til hovedindhold
THINGGAARD IT
Tilbage til værktøjer

Er din virksomhed omfattet af NIS2?

Danmarks officielle NIS2-tjek + vores hjælp til næste skridt.

Martin Thinggaard
IT-konsulent & Ejer · 2 min
Bemærk: Den endelige afgørelse træffes af jeres tilsynsmyndighed. Nedenstående er en vejledning, ikke juridisk rådgivning. Baseret på lov nr. 434 af 25/04/2025.

Start det officielle NIS2-tjek

SikkerDigital har Danmarks autoritative NIS2-tjek med delsektorer, undtagelser og lovgivning. Det tager ca. 3 minutter.

Gå til officielt NIS2-tjekfra SikkerDigital / Center for Cybersikkerhed

Hvad er NIS2?

NIS2 (Network and Information Security Directive) er EU's nye cybersikkerhedsdirektiv. I Danmark er det gennemført via lov nr. 434 af 25/04/2025. Direktivet pålægger en lang række virksomheder og offentlige enheder at styrke deres IT-sikkerhed, rapportere hændelser og dokumentere risikostyring.

  • Obligatorisk for mange virksomheder i kritiske og vigtige sektorer
  • Hændelsesrapportering med korte frister (24 timer advarsel, 72 timer fuld rapport)
  • Ledelsesansvar — direktion og bestyrelse skal godkende og følge sikkerhedsforanstaltningerne

Bilag I — Væsentlige enheder

Energi, transport, bank, sundhed, drikkevand, digital infrastruktur, rumfart og visse offentlige myndigheder. Strengeste krav og proaktivt tilsyn.

Bilag II — Vigtige enheder

Post, affald, fødevarer, fremstilling, digitale udbydere, forskning og mere. Samme tekniske krav, men reaktivt tilsyn.

Leverandører og underleverandører

Selvom jeres egen virksomhed ikke er omfattet direkte, kan I blive ramt hvis I leverer IT, software eller kritiske tjenester til en NIS2-enhed. Jeres kunder vil stille kontraktuelle krav om sikkerhed, log, backup og hændelsesrapportering.

Efter tjekket — hvad så?

Når I har svaret på spørgsmålene hos SikkerDigital, får I en indikation af om I er omfattet. Uanset om I er væsentlig, vigtig, undtaget eller ramt via leverandørkæden, skal I typisk:

  • Registrér jer hos tilsynsmyndigheden (Center for Cybersikkerhed eller sektoransvarlig myndighed)
  • Implementér minimumsforanstaltninger: MFA, kryptering, backup, patching, awareness, leverandørstyring
  • Etablér hændelsesrapportering: tidlig advarsel inden 24 timer, fuld rapport inden 72 timer
  • Dokumentér risikostyring, beredskabsplan og sikkerhedspolitik

Mere viden om NIS2

Hvor er I med NIS2 — og hvad mangler I?

Tag vores NIS2-tjekliste: 34 spørgsmål der dækker alle 10 minimums­foranstaltninger i NIS2 art. 21 + ledelsesansvar og rapportering. Få en score, konkrete næste skridt og PDF-eksport.

Start NIS2-tjeklistenGratis · ca. 5 minutter

Få besked om nye IT-værktøjer

Vi bygger løbende nye gratis værktøjer.

Var dette værktøj nyttigt?

Klik på en stjerne for at give din bedømmelse