I takt med, at NIS2-direktivet kommer tættere på at træde i kraft i Danmark, er Trafikstyrelsen – efter dialog med flere myndigheder - blevet klogere på, hvordan reglerne skal fortolkes. Derfor justerer vi vejledningen om NIS2 til virksomheder på transportområdet.
Det har nemlig vist sig, at flere transportvirksomheder end hidtil ventes omfattet af direktivet, som skal styrke cybersikkerheden på tværs af Danmark og EU.
Den primære ændring til vejledningen består i, hvornår virksomheder er store nok til at blive omfattet. Her beskrev vejledningen tidligere, at virksomheder kun ville være omfattet, hvis de har mindst 50 ansatte og en omsætning eller en samlet årlig balance på over 10 mio. EUR.
Siden er Trafikstyrelsen blevet gjort opmærksom på, at reglerne skal forstås sådan, at virksomheder vil være omfattet, hvis blot ét af de to kriterier er opfyldt.
Herunder kan du se en illustration af, hvordan reglerne skal tolkes:
Du kan læse mere om direktivet i forhold til transportområdet på trafikstyrelsen.dk/nis2, som løbende opdateres med den nyeste information.
Der kan du også tilmelde dig Trafikstyrelsens nyhedsbrev, som sendes ud, når der er vigtigt nyt på området.
En dansk lov, som gennemfører NIS2-direktivet i dansk ret, ventes fortsat at træde i kraft i Danmark den 1. januar 2025.