Alliance42
Ring
NIS2 GUIDE

NIS2: Hvad du skal vide

EU-direktivet er dansk lov. Her er hvad det betyder for din virksomhed - uden jura-sprog.

01

Hvad er NIS2?

NIS2 er et EU-direktiv (2022/2555) der stiller krav til cybersikkerhed og hændelsesrapportering for virksomheder i 18 kritiske sektorer. Direktivet blev vedtaget af EU i december 2022 og skulle implementeres i national lovgivning inden oktober 2024. I Danmark blev NIS2 implementeret som Lov nr. 434 af 6. maj 2025 ("Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau"), vedtaget af Folketinget den 29. april 2025 og trådt i kraft den 1. juli 2025. Loven bringer omkring 6.000 danske organisationer i scope - langt flere end den tidligere NIS1-lov.

02

Er din virksomhed omfattet?

NIS2 gælder for mellemstore og store virksomheder i 18 sektorer. "Mellemstor" følger EU-definitionen: 50+ ansatte ELLER 10 mio. EUR+ i årlig omsætning. Visse typer virksomheder (DNS-udbydere, cloud-tjenester, managed service providers) er omfattet uanset størrelse.

To klasser af enheder

Vigtige enheder: 50+ ansatte ELLER 10 mio. EUR+ årlig omsætning, i en af de 18 sektorer. Vigtige enheder har lettere tilsynskrav (ex-post tilsyn).

Væsentlige enheder: 250+ ansatte ELLER 50 mio. EUR+ omsætning, i en af de 11 højkritiske sektorer (Bilag I). Væsentlige enheder har strengere krav og proaktivt tilsyn.

Kravene til risikohåndtering (Artikel 21) gælder begge klasser. Forskellen ligger primært i tilsynsintensitet og bødeniveauer.

De 18 sektorer

Højkritiske (Bilag I): Energi (el, fjernvarme, olie, gas, brint), transport (luft, jernbane, vand, vej), bankvirksomhed, finansiel markedsinfrastruktur, sundhed (inkl. fremstilling af lægemidler og vacciner), drikkevand, spildevand, digital infrastruktur (IXP, DNS, TLD, cloud, datacenter, CDN, tillidstjenester, elektroniske kommunikationsnet), ICT-serviceforvaltning (MSP og MSSP), offentlig forvaltning, rumfart. Andre kritiske (Bilag II): Post- og kurertjenester, affaldshåndtering, kemikalier, fødevarer, fremstilling (medicinsk udstyr, computere og elektronik, maskiner, køretøjer).

03

Hvad kræver NIS2?

NIS2 Artikel 21(2) definerer 10 risikohåndteringsforanstaltninger som alle omfattede virksomheder skal implementere. Her er de 10 krav - og de er 1:1 med de 10 rækker i vores NIS2-dækningskort på A42-CC-siden:

  1. 01.Risikoanalyse og informationssikkerhedspolitikker
  2. 02.Incidenthåndtering (forebyggelse, detektion og respons)
  3. 03.Forretningskontinuitet, backup, krisestyring og disaster recovery
  4. 04.Supply chain-sikkerhed (leverandør- og service-provider-sikkerhed)
  5. 05.Sikkerhed i erhvervelse, udvikling og vedligeholdelse af netværks- og informationssystemer (sårbarhedshåndtering inkluderet)
  6. 06.Politikker og procedurer til vurdering af effektiviteten af risikohåndteringsforanstaltninger
  7. 07.Grundlæggende cyberhygiejne og awareness-træning
  8. 08.Politikker og procedurer for brug af kryptografi og kryptering
  9. 09.Personalesikkerhed, adgangskontrol og asset management
  10. 10.Multifaktor-autentificering, sikret kommunikation og nødkommunikationssystemer

Se præcis hvordan A42-CC dækker hvert af de 10 krav - med konkret evidens - på vores A42-CC-side.

04

Tidslinjen - og hvor du står

NIS2-direktivet trådte i kraft i EU januar 2023. Den danske implementeringslov (Lov nr. 434) blev vedtaget 29. april 2025 og trådte i kraft 1. juli 2025. Selvregistrering via virk.dk skal ske senest 1. oktober 2025. Tilsyn forventes at begynde i starten af 2026. Bøder kan nå op til 10 mio. EUR eller 2% af global omsætning. Ministeriet for Samfundssikkerhed og Beredskab koordinerer implementeringen, mens sektorspecifikke myndigheder fører tilsyn.

Du er stadig i gang med at nå compliance

Du er ikke alene. De fleste danske SMVer er stadig i implementering. A42-CC kan tage dig fra "vi har ikke startet" til "vi har evidenspakken klar" på 90 dage.

Du har lige fundet ud af at I er omfattet

Hvis du lige har fundet ud af at NIS2 gælder for jer - træk vejret. Vi har en 30-60-90 dages plan klar. Det starter med en gap-analyse og ender med en evidenspakke.

Du vil bruge NIS2 som salgsfordel

NIS2-compliance er ikke kun en byrde. Det er en konkurrencefordel når du sælger til større kunder eller offentlige myndigheder. Dokumenteret compliance åbner døre.

Dine kunder spørger om du er NIS2-klar

Dine kunder spørger dig om du er NIS2-klar fordi de selv skal være det. A42-CC giver dig dokumentationen at vise frem - uden at du selv skal bygge den fra bunden.

Du vil være klar til det der kommer

Selv hvis I ikke er omfattet endnu, vokser kravene. NIS3 kommer. ISO 27001 bliver standard i flere brancher. A42-CC bygger fundamentet, så I ikke starter forfra om to år.

05

Hvordan Alliance42 hjælper

A42-CC er bygget bagfra fra NIS2 Artikel 21(2) - ikke en sikkerhedsservice der senere fik en compliance-overlay. Evidenspakker bygges automatisk som biprodukt af driften. Risikovurderinger holdes opdaterede. 2 gange om året øver vi en hændelse med dit team. Når revisoren kommer, ligger pakken klar. 500 DKK/licens/md. Alt inkluderet.

Spørg om NIS2Estimer din pris
Tobias Lauge Jensen

NIS2 er ikke en afkrydsningsboks. Det er et bestyrelsesansvar nu. Jeg byggede A42-CC så evidenspakken er klar før revisoren spørger, ikke samlet i panik ugen inden.

Tobias Lauge JensenFounder & CEO, Alliance42

Din plads i Alliancen venter.

Intet salgsteam. Intet callcenter. Bare mig.

Estimér din prisRing til Tobias
NIS2 i Danmark - Praktisk guide til den nye EU-direktiv