Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Nyt direktiv om net- og informationssikkerhed

Bech Bruun
19/07/2016
Nyt direktiv om net- og informationssikkerhed
Et direktiv om net- og informationssikkerhed blev den 6. juli 2016 stemt igennem i EU-parlamentet. Direktivet stiller bl.a. krav til visse typer virksomheders sikkerhed og indfører en pligt til at underrette myndighederne om alvorligere sikkerhedshændelser.


Operatører af væsentlige tjenester og udbydere af digitale tjenester


Direktivet finder anvendelse på operatører af væsentlige tjenester (OVT) og udbydere af digitale tjenester (UDT). OVT’er udpeges af medlemsstaterne og udgør de leverandører af kritiske tjenester inden for udtømmende opregnede sektorer (energi, transport, bank, finansielle markedsinfrastrukturer, sundhedssektoren, drikkevandsforsyning og distribution, og digital infrastruktur). UDT’er er alle de tjenester, der falder inden for kategorierne online markedspladser, online søgemaskiner og cloud computing-tjenester. Modsat OVT’er udpeges UDT’er ikke af medlemsstaten.

UDT’er, der kategoriseres som små eller mikrovirksomheder, er undtaget fra direktivets krav. Derfor finder direktivet kun anvendelse på de UDT’er, der beskæftiger 50 eller flere personer og har en årlig omsætning og/eller samlet årlig balance på mere end 10 millioner EUR.

Direktivet stiller krav til sikkerheden

Alle OVT’er og UDT’er underlægges generelt formulerede krav om at indføre organiseret informationssikkerhedsarbejde – både i teknisk og organisatorisk forstand – for at styre risiciene relateret til deres systemer. Der stilles konkret krav om, at virksomhederne skal træffe foranstaltninger for at forebygge og minimere konsekvensen af hændelser, således at kontinuiteten i tjenesten sikres.

Underretningspligt

Både OVT’er og UDT’er forpligtes til hurtigst muligt at underrette den nationale kompetente myndighed om sikkerhedshændelser, der har væsentlige (OVT) eller betydelige (UDT) konsekvenser for kontinuiteten af tjenesterne.

Offentliggørelse af konkrete hændelser

Myndighederne kan under visse omstændigheder vælge at oplyse offentligheden om en konkret hændelse. Dette sker efter høring af den underrettende OVT eller UDT. Der er bredere mulighed for offentliggørelse af konkrete hændelser hos UDT’er end hos OVT’er.

Tilsyn

Direktivet stiller endvidere krav om, at en af medlemsstaten udpeget myndighed, fører tilsyn med hvorvidt OVT’er opfylder deres forpligtelser relateret til sikkerhed og underretning. Dette indebærer, at tilsynsmyndigheden kan kræve udlevering af relevante oplysninger fx sikkerhedspolitikker samt dokumentation for faktisk gennemførelse af sikkerhedspolitikker. Hvis sikkerheden vurderes at være mangelfuld, kan tilsynsmyndigheden udstede påbud til OVT’en for at afhjælpe manglerne.

Tilsynsmyndighedens kompetence er snævrere i forhold til UDT’er. Her kan tilsynsmyndigheden kun reagere efterfølgende, hvis der foreligger dokumentation for manglende overholdelse af sikkerheds- og underretningspligterne.

Ikrafttrædelse

Direktivet træder i kraft på den tyvende dag efter dets offentliggørelse i Den Europæiske Unions Tidende, hvorefter medlemsstaterne har 21 måneder til at implementere direktivet.

 

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
Manglende open source policy udgør en risiko for softwarevirksomheder
Manglende open source policy udgør en risiko for softwarevirksomheder
01/03/2024
Persondata, Compliance, IT- og telekommunikation
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
08/03/2024
Persondata, IT- og telekommunikation
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
11/03/2024
Persondata, IT- og telekommunikation, Compliance
AI Act vedtaget af Europa-Parlamentet
AI Act vedtaget af Europa-Parlamentet
22/03/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted