NIS2

Omfattes vi af NIS2? Sådan afgør I det

NIS2 er i Danmark gennemført ved lov nr. 434 af 6. maj 2025 (i kraft 1. juli 2025). Her er en praktisk gennemgang af om I er omfattet.

Hvem er direkte omfattet?

To betingelser skal normalt være opfyldt samtidig: I er aktive i en udpeget sektor, og I når størrelsestærsklen (som hovedregel mindst 50 ansatte eller mindst 10 mio. € i omsætning).

Sektorerne dækker bl.a. energi, transport, bank, finansiel infrastruktur, sundhed, drikke-/spildevand, digital infrastruktur, IKT-service (B2B), offentlig forvaltning, rumfart, samt post, affald, kemi, fødevarer, fremstilling, digitale udbydere og forskning.

Væsentlig eller vigtig enhed?

Væsentlige enheder er under proaktivt tilsyn; vigtige enheder under reaktivt tilsyn. Begge skal opfylde de samme grundlæggende sikkerhedskrav.

Leverandørkæden trækker mindre virksomheder ind

Selv hvis I ligger under tærsklen, rammes I indirekte: omfattede kunder skal stille sikkerhedskrav til deres leverandører (art. 21) — kontraktklausuler, spørgeskemaer og krav om evidens, uanset jeres størrelse.

Sådan hjælper PowerQuant

Vejledende, ikke juridisk rådgivning. Verificeret mod Direktiv (EU) 2022/2555 og lov nr. 434 af 6. maj 2025.