Nye regler om cybersikkerhed bliver forsinkede
Ny EU-lovgivning, der skal styrke cybersikkerheden og modstandsdygtigheden hos virksomheder og offentlige myndigheder, bliver forsinket med ca. to måneder efter EU’s frist for implementering i dansk ret.
Forsvarsministeriet.
Arbejdet med at implementere EU’s direktiver om cybersikkerhed (NIS 2-direktivet) og modstandsdygtighed (CER-direktivet) i dansk lovgivning er forsinket.
Lovforslagene var oprindeligt planlagt til at blive fremsat for Folketinget i første kvartal af 2024, men på grund af lovarbejdets kompleksitet og omfang er det blevet nødvendigt at udskyde fremsættelsen til næste folketingssamling i oktober 2024.
Det betyder, at Danmark kommer til at overskride den implementeringsfrist, der i direktiverne er fastsat til den 17. oktober 2024.
”Det lovforberedende arbejde har taget længere tid end forventet. Det kan jeg kun beklage. Jeg ved, at virksomheder og myndigheder lægger et stort arbejde i at blive klar til at arbejde efter de nye regler. For stadig at give erhvervsliv og myndigheder de bedste muligheder for at forberede sig på de kommende regler, arbejder Forsvarsministeriet på at sende lovforslagene i offentlig høring så hurtigt som muligt. Jeg lægger også stor vægt på, at der sker en tæt interessentinddragelse under den offentlige høring,” siger forsvarsminister Troels Lund Poulsen.
Formålet med NIS 2-direktivet er at skabe et højere og mere ensartet cybersikkerhedsniveau på tværs af EU’s medlemsstater, mens formålet med CER-direktivet er at styrke kritiske virksomheders og myndigheders modstandsdygtighed.
Den forsinkede implementering betyder, at fristen for, hvornår erhvervsliv og myndigheder skal følge de nye EU-regler, udskydes til, når lovforslagene er færdigbehandlede i Folketinget, forventeligt i slutningen af 2024, og derefter trådt i kraft.