Tre nye love styrker beredskabet og sikkerheden i digital- og fysisk infrastruktur.

De tre love der er tale om er:

• (L140) Lov om kritiske enheders modstandsdygtighed (CER-loven) implementerer CER-direktivet og stiller krav til den fysiske sikkerhed omkring kritisk infrastruktur i kritiske sektorer.
• (L141) Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau (NIS 2-loven) implementerer NIS 2-direktivet og stiller nye og skærpede krav til cybersikkerheden i kritiske sektorer.
• (L142) Lov om sikkerhed og beredskab i telesektoren implementerer NIS 2-direktivet for telesektoren og samler størstedelen af reguleringen om sikkerhed og beredskab i telesektoren i én hovedlov.

De tre love kan læses på www.retsinformation.dk

 

CER-loven – fysisk modstandsdygtighed i kritisk infrastruktur

Loven omfatter enheder i 11 samfundsvigtige sektorer, herunder bl.a. energi-, transport-, fødevare- og sundhedssektoren og pålægger dem at beskytte sig mod en bred vifte af trusler og hændelser. Formålet er at sikre, at samfundsvigtige funktioner kan opretholdes i bedst muligt omfang – også ved alvorlige hændelser som naturkatastrofer, terror eller tekniske sammenbrud.

Styrelsen for Samfundssikkerhed har det overordnede ansvar for koordinering og tilsyn af implementeringen og vil samarbejde tæt med sektoransvarlige myndigheder om vejledning og støtte til de omfattede enheder.

Udpegningen af enheder, der bliver omfattet af CER loven, sker senest d. 17. juli 2026, når enhederne er blevet underrettet har de hhv. ni og ti måneder til at opfylde de materielle CER krav.

NIS 2 - cybersikkerhed i kritiske sektorer

NIS 2-loven skærper kravene til informationssikkerhed, og sikrer dermed et højt fælles cybersikkerhedsniveau i hele EU, i bl.a. transport-, sundhed- og digital infrastruktur sektoren. Loven sikre, at kritiske og vigtige enheder arbejder systematisk med risikostyring, hændelseshåndtering og sikkerhedstiltag.

Styrelsen for Samfundssikkerhed understøtter implementeringen af loven med fire tværgående vejledninger, der forklarer lovens centrale begreber og krav. Vejledningerne er udarbejdet i tæt samarbejde med erhvervslivet og de sektoransvarlige myndigheder, så at materialet er relevant, anvendeligt og virkelighedsnært. Læs mere om vejledningerne her. 

De omfattede enheder skal frem til 1. oktober registrere sig via Virk.dk og indberette væsentlige hændelser her. Yderligere information om NIS 2 kan findes her.

Lov om sikkerhed og beredskab i telesektoren

Loven opdaterer reguleringen på området og implementerer NIS 2-direktivet specifikt for telesektoren. Formålet er at sikre, at samfundets digitale kommunikation – som telefoni, internet og datatjenester – fungerer stabilt og sikkert, selv under pres eller ved angreb.

Som følge af NIS2-implementeringen ændres teleudbydernes pligt til at underrette Styrelsen for Samfundssikkerhed ved væsentlige sikkerhedshændelser. Underretning om sikkerhedshændelser sker fortsat via Virk.dk, men fremadrettet skal teleudbyderne indsende både en tidlig varsling indenfor 24 timer, en ajourføring af denne indenfor 72 timer samt en endelig rapport senest en måned efter det tidlige varsel. Se vejledning om hændelsesunderretning her.

Teleudbydere, som omfattes af lov om sikkerhed og beredskab i telesektoren, skal desuden registrere sig via Virk.dk. Styrelsen for Samfundssikkerhed fører tilsyn med teleudbydernes overholdelse af de regler, der er udstedt i medfør af loven.

 

De tre love styrker Danmarks sikkerhed, og forebygger sammenbrud af digital og fysisk infrastruktur. Det er ikke enden på alle sammenbrud, visse kan ikke undgås, men når det hænder vil vi i fremtiden være bedre forberedte. 

Lovenes nye og større krav fordrer en opskalering af digitale kompetencer, både for dem der arbejder i det administrative og de der arbejder med det tekniske. 
Ønsker du at forbedre din cybersecurity evner? Så er Digital Skills & Jobs Platform et godt sted at starte!