DAEN

MENU

DU KAN ALTID SENDE BUD EFTER OS

Cybersikkerhed: Endnu en gang er det dig, der sidder med aben

Den 1. juli 2025 træder nye cyberregler fra EU i kraft i de fleste sektorer , og det betyder mere ansvar til dig i topledelsen. Med de nye cyberregler er det nemlig ledelsen – og ikke IT-chefen – som skal stå til ansvar for, at virksomhedens cybersikkerhed følger loven. Men du behøver ikke klare det selv. Du kan få en hjælpende hånd fra en højt specialiseret juridisk rådgiver, der kender regelsættet. En, som kan analysere din virksomheds situation, navigere i reglerne og hjælpe dig med at overholde dem. Så når det nu ikke er muligt at sende aben videre, så kan du i stedet sende bud efter os.

SE CASES

BISTAND TIL DSB IFM. INDKØBET AF DE NYE FØRERLØSE S-TOG OG RÅDGIVNING OM CYBERSIKKERHED, NIS2 OG GDPR

Læs mere

BISTAND TIL DIGITALISERINGSSTYRELSEN I UDARBEJDELSEN AF SIKKERHEDSKATALOG

Læs mere

RÅDGIVNING TIL STATENS IT OM NIS2-DREKTIVETS KRAV TIL SÆRLIG ORGANISATION

Læs mere

RÅDGIVNING TIL ENERGISTYRELSEN OM ETABLERING AF 'ENERGIØ' I NORDSØEN

Læs mere

BISTAND TIL UDVIKLINGS- OG FORENKLINGSSTYRELSEN OM OPERATIONELLE SIKKERHEDSKRAV I KONTRAKTER

Læs mere

BISTAND TIL MULTINATIONAL KONCERN OM OVERBLIK OVER FORPLIGTELSER I HENHOLD TIL NIS2-DIREKTIVET

Læs mere

BISTAND TIL DSB I KOMPLEKST FORHANDLINGSFORLØB OM INDKØB AF IC5-TOG OG RÅDGIVNING OM NIS2 OG GDPR

Læs mere

NIS2 KRAVENE TIL KAPITALSELSKABER OG OFFENTLIGE MYNDIGHEDERS LEDELSE

NIS2-direktivet har til formål at beskytte infrastrukturen og sikre et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af EU. Direktivet stiller skærpede krav til kapitalvirksomheder og offentlige myndigheder inden for samfundskritisk infrastruktur, og ledelsen kan nu holdes direkte ansvarlig for brud på loven. 

NIS2: HVEM ER OMFATTET, OG HVEM ER ANSVARLIG FOR AT HÅNDHÆVE REGLERNE?

Kapitalselskaber er omfattet af direktivet, hvis de har over 50 ansatte, en årlig omsætning og/eller balance på over 10 mio. euro og opererer inden for bestemte sektorer. Det er bestyrelsen og/eller direktionen, som er ansvarlige for og har beføjelser til at træffe afgørelser og føre kontrol på selskabets vegne.

Offentlige myndigheder er omfattet uanset størrelse, hvis der er tale om en statslig myndighed, hvor anvendelsen på regioner og kommuner afhænger af den nationale implementering. Den præcise
afgrænsning og ansvarsfordeling, herunder hvorvidt ansvaret både gælder den administrative og politisk udpegede ledelse, udestår fortsat.  

NIS2: HVAD KAN LEDELSEN I KAPITALSELSKABER HOLDES ANSVARLIG FOR?

• Pligtforsømmelser, jf. selskabsloven og sektorspecifik regulering

• Overtrædelser, jf. NIS2-reglerne (administrativt
og evt. civil- og strafferetligt alt efter implementeringslovgivningen)

• Ledelsen kan forbydes at udøve ledelsesfunktioner i
selskabet, jf. NIS2-reglerne.

NIS2: HVAD KAN LEDELSEN I OFFENTLIGE MYNDIGHEDER HOLDES ANSVARLIG FOR?

• Overtrædelser, jf. NIS2-reglerne (administrativt og evt. civil- og strafferetligt alt efter implementeringslovgivningen)

• Pligtforsømmelser, jf. straffelovens § 155, 156 og 157 samt tjenestemandsloven, iht. overenskomst og/eller kontrakter.

• Medlemmer af Folketinget, regionsråd og kommunalbestyrelser er undtaget. Her gælder ministeransvarsloven, kommunestyrelsesloven
og regionsloven.

DORA SKÆRPER KRAV TIL CYBERSIKKERHEDEN OG TIL LEDELSENS ANSVAR

DORA-forordningen har allerede haft stor betydning for den finansielle sektor. Forordningen skal skabe klarhed over reglerne, reducere virksomhedernes administrative byrder samt sikre et passende sikkerhedsniveau i alle medlemsstater. De nye regler stiller ikke kun skærpede krav til cybersikkerheden i EU, men også til dig i topledelsen, som nu holdes ansvarlig for, at virksomheden følger den nye lovgivning. 

Det er direktionen og bestyrelsen, som har ansvaret for at overholde DORA-forordningen. Det vil sige de personer, som er udpeget i overensstemmelse med national lovgivning, der har mandat til at fastlægge enhedens strategi, målsætninger og generelle ledelsesprincipper, og som fører tilsyn med ledelsens beslutningstagning. 

DORA-forordningen omfatter personer, som varetager enhedens daglige ledelse.

Direktionen og bestyrelsen er ansvarlige for at fastlægge, føre tilsyn med og gennemføre alle ordninger, der vedrører rammerne for IKT-risikostyring.

De ansvarlige er pålagt at besidde den viden og de færdigheder, som er nødvendige for at forstå og vurdere IKT-risici samt deres indvirkning på den finansielle enheds drift, herunder ved regelmæssigt at følge særlige kurser svarende til den IKT-risiko, der styres.

HVAD KAN LEDELSEN HOLDES ANSVARLIG FOR, HVIS KRAVENE I DORA IKKE OVERHOLDES?

Overtrædelser, jf. DORA:

• Pligtforsømmelser, jf. selskabsloven og lov om finansiel virksomhed.

Tilsynet kan få flere beføjelser, men skal som minimum have disse: 

• Påbud om at ophøre adfærd og afholde sig fra at gentage den.

• Midlertidigt eller permanent forbud mod praksis eller adfærd.

• Enhver foranstaltning, herunder af økonomisk karakter, til at sikre, at selskabet overholder sine forpligtelser.

• Udsendelse af offentlige meddelelser, herunder offentlige erklæringer, der angiver ledelsens identitet og karakteren af deres overtrædelser.

FORSKELLEN PÅ POUL SCHMITH OG KAMMERADVOKATEN

Vores navn er Poul Schmith, og det bruger vi over for firmaets private erhvervskunder og offentlige kunder, der ikke er omfattet af Kammeradvokataftalen. Kammeradvokaten er en titel, vi bruger i de sager, der hører under Kammeradvokataftalen, og hvor firmaets rolle er at rådgive staten og de statslige selskaber.

Hold dig opdateret: Få juridisk viden og indsigter fra vores eksperter direkte i din indbakke

Når du tilmelder dig vores nyhedsbreve, bliver du opdateret på seneste nyt fra de retsområder, som du ønsker at følge. Du får også adgang til kommende kurser, webinarer og arrangementer – alt sammen designet til at holde dig informeret og ajour. Uanset om du er på udkig efter rådgivning, viden eller netværksmuligheder, er vores nyhedsbreve din nøgle til det hele.