NIS2 træder i kraft 1. juli 2025

Af Eskil Sørensen, 15/10/24

Så er der sat ikrafttrædelsesdato for den forsinkede lov, der skal implementeres af det nye ministerium, MSSB.

Ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, har nu meldt dato ud for ikrafttrædelse af NIS2-loven. Forventningen er, at den træder i kraft den 1. juli 2025.

Sådan fremgår det af en pressemeddelelse på ministeriets hjemmeside, der blev offentliggjort den 14. oktober.

Heri hedder det, som det er de fleste bekendt, at direktivet har stor betydning for erhvervsliv og myndigheder. ”Derfor afgørende, at der sikres en så god proces som muligt for det videre arbejde. Det indebærer bl.a. en bred inddragelse af myndigheder, virksomheder og brancheorganisationer med henblik på at lytte til de input, der måtte være til den videre implementering. Det gælder også i forhold til udarbejdelsen af relevante vejledninger parallelt med færdiggørelse og behandling af lovforslaget.”

Ministeren har flere gange her i oktober betonet vigtigheden af, at virksomheder og myndigheder får klarhed over det konkrete indhold i lovgivningen. Derfor har han understreget, at der skulle udarbejdes relevante vejledninger parallelt med færdiggørelse og behandling af lovforslaget.

Det kommer så, ifølge pressemeddelelsen, til at foregår i de kommende ”uger og måneder” med bred inddragelse af ”virksomheder, organisationer og øvrige relevante parter”, hvilket bl.a. omfatter cybersikkerhedsrådet og Dansk Industri og Dansk Erhverv.

DKCERT er medlem af cybersikkerhedsrådet og vil derfor være blandt de aktører, der inddrages i arbejdet.

Selve lovforslaget fremsættes for folketinget i februar 2025.

Kæmpeopgave af opbygge et ny ministerområde

Kigger man på ministeriets hjemmeside, mssb.dk, ser man i øvrigt, at det ikke kun er implementeringen af NIS2, der kommer til at være et fokusområde i de kommende måneder.

Hele opbygningen af ministeriet bliver en kæmpeopgave for den nye minister og hans stab, som skal overflyttes fra de afgivende ministerområder. Blandt de afgivende ministerier er Digitaliserings- og ligestillingsministeriet (der skal afgive cyber- og informationssikkerhedsområdet), Forsvarsministeriet (der skal afgive NIS2-implementeringen og noget af den civile cybersikkerhedsrådgivning), Justitsministeriet (der bl.a. skal afgive beredskabsområdet og den nationale operative stab, NOST) og Erhvervsministeriet (der bl.a. skal afgive sager vedrørende cybersikkerhedscertificering og -tilsyn). De øvrige minister, der afgiver områder er Miljøministeriet, Finansministeriet, Klima-, Energi- og Forsyningsministeriet og Uddannelses- og Forskningsministeriet.

Så det bliver en stor opgave ikke bare at foretage den fysiske flytning af medarbejderne, men også at etablere en ny organisation, arbejdsgange, håndtere nyansættelser og etablere en kultur til understøttelse af det hele. Hvoraf NIS2-lovgivningen og -vejledningerne altså også skal finde sin plads.