Hvad er CER og NIS2?

I en tid med stigende cybertrusler og global usikkerhed er det afgørende, at samfundets vigtigste funktioner er beskyttet – både fysisk og digitalt. Derfor har EU vedtaget to centrale lovgivninger: CER-forordningen og NIS2-direktivet. De skal sikre, at kritiske virksomheder og myndigheder er bedre rustet til at modstå både fysiske trusler og cyberangreb.

Indhent tilbud 72 40 79 40

CER – Critical Entities Resilience

CER-forordningen har til formål at beskytte samfundsvigtige infrastrukturer mod fysiske trusler som naturkatastrofer, terrorangreb eller tekniske nedbrud. Det handler om robusthed og beredskab.

Hvem er omfattet?

CER gælder for virksomheder og organisationer i sektorer, der er afgørende for samfundets funktion – fx:

Energi (el, gas, olie)
Vandforsyning og spildevand
Sundhedsvæsen
Transport (vej, jernbane, luftfart, søfart)
Digital infrastruktur
Finansielle tjenester
Offentlig administration

Det er medlemslandene selv, der udpeger, hvilke enheder der betragtes som “kritiske” og dermed er omfattet af reglerne.

Krav:

Risikovurderinger og beredskabsplaner
Rapportering af alvorlige hændelser
Træning og øvelser
Fysisk og teknisk sikring

Sanktioner:

Påbud om forbedringer
Tilsyn og kontrolbesøg
Bøder eller administrative sanktioner
Tvangsforanstaltninger ved grov forsømmelse

NIS2 – Network and Information Security Directive

NIS2-direktivet er en opdatering af den tidligere NIS-lovgivning. Det fokuserer på cybersikkerhed og skal sikre, at digitale og essentielle tjenester i hele EU er beskyttet mod hackerangreb, datalæk og nedbrud.

Hvem er omfattet?

NIS2 gælder for både offentlige og private virksomheder, der leverer ydelser i følgende sektorer:

Essentielle enheder:

Energi
Transport
Sundhed
Digital infrastruktur (fx cloud, datacentre, DNS-tjenester)
Vandforsyning
Finans og bank

Vigtige enheder:

Fødevareproduktion og -distribution
Post og kurér
Fremstilling af kritiske produkter
Offentlige myndigheder og større it-leverandører

Størrelseskrav: Virksomheder med mere end 50 ansatte eller over 10 mio. EUR i årlig omsætning er som hovedregel omfattet. Mindre virksomheder kan også være omfattet, hvis de er samfundskritiske.

Krav:

Risikoanalyser og cybersikkerhedsforanstaltninger
Rapportering af hændelser inden for 24 timer
Sikker leverandørstyring
Tilsyn med efterlevelse og ledelsesansvar

Sanktioner:

Bøder på op til 10 mio. EUR eller 2 % af den globale omsætning
Personligt ansvar for ledelsen ved forsømmelse
Påbud om forbedringer og øget tilsyn
Midlertidigt forbud mod aktiviteter ved gentagne overtrædelser

Kort sammenligning

	CER	NIS2
Fokus	Fysisk robusthed og beredskab	Cybersikkerhed og digital modstandsdygtighed
Gælder for	Kritiske infrastrukturer (udpeget af medlemslande)	Digitale og essentielle tjenesteydere
Typiske sektorer	Energi, vand, transport, sundhed, administration	Energi, sundhed, digital, fødevarer, transport, finans
Juridisk form	Forordning (direkte gældende i hele EU)	Direktivet (kræver national implementering)
Sanktioner	Påbud, bøder, audits, tvangsforanstaltninger	Bøder, ledelsesansvar, forbud, øget tilsyn

Hvorfor er det vigtigt?

Med både CER og NIS2 sikrer EU en fælles, høj standard for modstandsdygtighed og sikkerhed på tværs af medlemslandene. Det betyder, at virksomheder og myndigheder bliver bedre til at være resiliens og:

Forebygge nedbrud og kriser
Håndtere hændelser hurtigt og effektivt
Beskytte samfundets mest vitale funktioner
Beskytte forsyningskæden

Kontakt os 72 40 79 40

Kontakt os

Høje Taastrup Vej 42
2630 Taastrup

CVR: 42607940

72 40 79 40 Send mail