Hvis en ansat i et uopmærksomt øjeblik trykker på en forkert mail og importerer et spywareprogram, der lægger hele virksomheden ned, så kan pilen fra oktober pege direkte på direktøren.
Den 17. oktober træder EU-direktivet NIS2 nemlig i kraft, og det omfatter en række brancher, der er kategoriseret som “væsentlige” eller “vigtige”. NIS2-direktivet skal sikre, at virksomhederne i de berørte brancher har en tilstrækkelig it-sikkerhed.
Men selvom man venter på den danske implementering, så kan danske virksomheder lige så godt gå i gang nu, siger Tom Holsøe, partner hos Kammeradvokaten, der rådgiver danske virksomheder om implementeringen af NIS2.
- Mindstekravene er ganske klare, og man kan gå i gang med at implementere dem allerede nu. Så der er ingen grund til at gå og vente på lovgivningen. Direktivet skal sådan set bare omsættes til dansk lov, men forpligtelserne er ret klare. Man kan slå op i direktivet og se, om man opfylder de her foranstaltninger, siger Tom Holsøe.
BREAKING