Eksklusiv workshop: AI-compliance for brugere – begrænset antal pladser!
NIS2
Det behøver ikke at være overvældende at overholde NIS2. Med ComplyCloud kan du effektivisere processen ved hurtigt at afdække NIS2-krav samt automatisere opgaver, kontroller og dokumentation på en let og overskuelig måde. Spar tid og ressourcer, samtidig med at du og din organisation opnår compliance. Start rejsen mod NIS2-compliance i dag.
"Opstarten med ComplyCloud har været ligetil, da deres definerede framework udstikker vejen til NIS2-compliance."
“Nu bruger jeg kun 3-4 timer på IT-compliance om måneden takket være ComplyCloud. Og det tager derfor ikke tid fra alle mine andre opgaver.”
“ComplyCloud var tidligt ude med en NIS2-løsning, så jeg tænkte, at det var oplagt at have al compliance-arbejde samlet i ét univers, som vi kendte i forvejen.”
"Opgaver og årshjulet gør det nemt for os at planlægge og udføre vores compliance-arbejde. Umbraco er en virksomhed med mange databehandlere, så styring og overblik er vigtigt for os."
"ComplyCloud har gjort det nemt for os at få overblik over vores forpligtelser, udarbejde juridiske dokumenter og løbende holde dem opdateret."
"Som high-tech selskab i sundhedssektoren er vi reguleret fra flere fronter, og ComplyCloud viste fra begyndelsen stor forståelse for den regulatoriske kompleksitet."
"Vi implementerede ComplyCloud for over et år siden med det formål at gøre det nemt for os, at udfærdige og vedligeholde de politikker og procedurer, som GDPR-forordningen foreskriver. GDPR-softwaren fra ComplyCloud har vist sig at være præcis den hjælp, som vi ønskede med behovet om at smidiggøre og kvalificere driften af vores GDPR-arbejde."
"ComplyCloud har været en game-changer for vores organisation. Siden vi startede med at bruge ComplyCloud, er hele processen med compliance-styring blevet meget mere effektiv og overskuelig."
"Vores kunder kræver bl.a., at vi kan fremvise en revisionserklæring, og her hjælper ComplyCloud os også. Det bliver klaret i softwaren hurtigt og effektivt og reducerer omkostningen væsentligt, især i forhold til, hvis vi ville prøve at håndtere det selv."
Selvom vi afventer den endelige vejledning til NIS2, så kender vi de overordnede, nødvendige opgaver og kontroller, der brolægger vejen til compliance. Start på den rigtige måde med ComplyCloud, hvor du kan tilføje alle opgaver og kontroller med ét enkelt klik.
NIS2 er et omfattende direktiv – og gør, at du og din organisation ikke løber tør for opgaver i de kommende år. Vi automatiserer de rutinemæssige opgaver og kontroller og sparer jer for op til 80% af det tidsforbrug og de ressourcer, der hører med manuelle processer. På den måde kan dit fokus være på de forretningskritiske issues, som ikke kan automatiseres.
Få ro i sindet ved at følge den samme strukturerede metode og ‘best practice’, når du og din organisation skal leve op til NIS2. Alle NIS2-opgaver, kontroller og dokumenter arbejder automatisk sammen og integrerer med alle jeres andre compliance-foranstaltninger.
NIS2 påvirker alle enheder, der leverer essentielle eller vigtige ydelser til den europæiske økonomi og det europæiske samfund, herunder virksomheder og leverandører inden for transport, energi, og finansiel infrastruktur, sundhedspleje, vandforsyning, offentlig administration (centralt og regionalt), affaldshåndtering samt post- og kurertjenester.
NIS2 omfatter en masse regler, og da det er et direktiv, skal disse regler implementeres gennem national lovgivning, før vi har det fulde billede. Derfor kan det være meget svært at overskue, hvad man skal gøre, og hvor man skal begynde.
Kravene vil omfatte mange forskellige elementer som politikker, risikovurderinger, leverandørstyring og awareness-træning. Uden en masse viden og erfaring vil det være umuligt at vide, hvordan man lever op til alt dette.
Hvis du selv vil overholde NIS2, skal du finde tid til at forberede og vedligeholde et stort antal dokumenter, udføre risikostyring, holde styr på dine forsyningskæder og uddanne dine medarbejdere – alt sammen manuelt.
Under onboarding sikrer ComplyClouds infosec-team og juridiske team, at du og din organisation overholder alle krav til styring, dokumentation og opgaveplanlægning. Herefter kan du nyde godt af gratis support fra vores tekniske og juridiske teams.
Få en skræddersyet gap-analyse om din overholdelse af NIS2-reglerne og forstå, hvilke områder du har brug for at sætte ind.
NIS1-direktivet blev indført som EU’s første cybersikkerhedslovgivning for at forbedre net- og informationssystemers evne til at modstå cybertrusler. Covid-19-pandemien har imidlertid udvidet rækken af trusler, hvilket har nødvendiggjort yderligere foranstaltninger.
Europa-Kommissionen erkendte visse mangler i det eksisterende NIS1, herunder:
Derfor fremlagde Kommissionen i december 2020 nye regler, der havde til formål at styrke cyberrobustheden i EU, og som efterfølgende blev vedtaget i november 2022.
NIS2 er et direktiv, hvilket betyder, at det skal implementeres med national lovgivning. Medlemslandene i EU skal gøre dette inden den 18. oktober 2024.
NIS2-direktivet omfatter organisationer fra følgende sektorer:
Væsentlige sektorer:
Vigtige sektorer:
Mens både væsentlige og vigtige sektorer skal overholde de samme sikkerhedsforanstaltninger, er der forskel på tilsynsniveauet. Enheder, der er klassificeret som “væsentlige”, er underlagt proaktivt tilsyn, hvilket betyder, at de overvåges regelmæssigt for at sikre overholdelse. På den anden side overvåges “vigtige” enheder kun som reaktion på indberettede tilfælde af manglende overholdelse.
Denne differentiering har til formål at prioritere den kontinuerlige drift og modstandsdygtighed af kritiske tjenester, samtidig med at det sikres, at alle enheder opretholder de nødvendige sikkerhedsforanstaltninger for at beskytte sig mod cybertrusler.
NIS2 fastlægger en omfattende ramme for tilsyns- og håndhævelsesaktiviteter på tværs af medlemsstaterne.
De kompetente myndigheder er ansvarlige for at føre tilsyn med væsentlige og vigtige enheders overholdelse af forordningerne. Tilsynsforanstaltninger omfatter revisioner, kontroller, anmodninger om oplysninger og aktindsigt.
Direktivet indfører en konsekvent ramme for sanktioner, herunder bindende instrukser, gennemførelse af anbefalinger vedrørende sikkerhedsrevision, tilpasning til NIS-kravene og administrative bøder.
Administrative bøder varierer afhængigt af enhedens klassificering, hvor væsentlige enheder står over for bøder på op til 10 000 000 EUR eller 2 % af den årlige omsætning, og vigtige enheder står over for bøder på op til 7 000 000 EUR eller 1,4 % af den årlige omsætning.
Tilsynsmyndighederne skal tage hensyn til overtrædelsens art og alvor og eventuelle skader eller tab i forbindelse med udøvelsen af håndhævelsesbeføjelser.
I modsætning til GDPR holder NIS2 også fysiske personer i ledende stillinger inden for omfattede enheder ansvarlige.
NIS2 fokuserer på at forbedre cyberrisikostyringen gennem klare ansvarsområder, effektiv planlægning og øget samarbejde inden for EU.
For at opnå dette giver NIS2 medlemsstaterne mandat til at udpege nationale myndigheder med ansvar for cyberrisikostyring. Det indfører også kravet om nationale planer for cybersikkerhedshændelser og kriseberedskab i stor skala.
Derudover etablerer NIS2 Det Europæiske Netværk af Forbindelsesorganisationer for Cyberkriser (EU-CyCLONe). Dette netværk spiller en afgørende rolle i EU’s ramme for cyberrisikostyring og fremmer koordinerede reaktioner på væsentlige cybersikkerhedshændelser.
Kombinationen af udpegede myndigheder, nationale beredskabsplaner og EU-CYCLONe-netværket sikrer en mere koordineret og effektiv tilgang til håndtering af væsentlige cybersikkerhedshændelser i hele EU.
NIS2 vil styrke og strømline cybersikkerhedskravene for omfattede enheder ved at kræve, at alle virksomheder opfylder et kernesæt af 10 minimumskrav i deres politikker for risikostyring af cybersikkerhed.
Disse elementer omfatter hændelseshåndtering, forsyningskædesikkerhed, sårbarhedshåndtering og brug af kryptografi. NIS2 omfatter også en flertrinstilgang til anmeldelse af hændelser, som skaber balance mellem hurtig indberetning for at forhindre spredning af hændelser og dybdegående rapportering for at drage værdifulde erfaringer.
Omfattede enheder har 24 timer til at indsende en tidlig advarsel, 72 timer til at indsende en hændelsesmeddelelse og en måned til at indsende en endelig rapport. Dette vil bidrage til at mindske den ekstra byrde for enheder, der opererer i flere medlemsstater, og sikre, at alle virksomheder opfylder de nødvendige cybersikkerhedskrav.
Automatisering af overholdelse af NIS2 kan hjælpe med at strømline og forenkle processen for omfattede enheder. ComplyCloud udvikler i øjeblikket et kraftfuldt værktøj til at gøre netop dette.
Nedenfor har vi listet områder, hvor vi ser et stort potentiale i at hjælpe dig med at automatisere og strømline din NIS2-overholdelse:
Udfyld formularen