SAMSIK udgiver nyt værktøj om NIS2

Implementeringen af NIS2-direktivet med ikrafttrædelse i Danmark den 1. juli 2025 skaber hovedbrud hos mange virksomheder. Er man omfattet eller ej? Og hvilke krav til cybersikkerheden skal man som virksomhed eller organisation leve op til, hvis de er omfattet? 

For at lette overgangen har SAMSIK udviklet et nyt værktøj, der hjælper netop disse enheder med at vurdere, om de er omfattet af direktivet.

Værktøjet stiller en række spørgsmål om virksomhedens sektor, størrelse og funktioner. Baseret på svarene giver det en indikation af, om virksomheden er direkte eller indirekte omfattet af NIS2, og hvilke næste skridt der bør tages. 

Er ens forskning omfattet?

Værktøjet giver også mulighed for at klikke "forskning" af som sektorområde. Universiteter og forskningsinstitutioner kan nemlig også være omfattet af NIS2, især hvis de beskæftiger sig med kritisk forskning eller samarbejder med sektorer, der er omfattet af direktivet. Det nye værktøj kan derfor hjælpe institutionerne inden for forskningsområdet med at vurdere deres status og forberede sig på eventuelle krav.

Sådan anvendes værktøjet

Værktøjet er relativt simpelt at anvende, hvis man ellers kender svarene på de spørgsmål, der stilles. Man skal nemlig besvare en række spørgsmål om virksomhedens eller institutionens karakteristika: Sektor, størrelse, område, omsætning, om man er den eneste inden for det givne område. Efter at have svaret på spørgsmålene får man en vurdering af, om man er omfattet af NIS2, samt anbefalinger til næste skridt.

Selv om man på forhånd ved, at man ikke er omfattet, giver værktøjet en udmærket vejledning i tingenes tilstand på NIS2-området og kan anbefales. 

Første version af værktøjet blev offentliggjort før påske og vil – lover SAMSIK – løbende blive udbygget.