Redaktionel vurdering
NIS2 gør leverandørafhængighed og operationel robusthed til mere end et IT-problem. Det kræver overblik over systemer, kontrakter, hændelser og ansvar.
Hvad er sket?
Den 17. oktober 2024 var fristen for EU-landenes gennemførelse af NIS2-direktivet. Direktivet udvider og harmoniserer krav til cybersikkerhed for en række sektorer og lægger mere vægt på risikostyring, hændelsesrapportering og ledelsesansvar.
Selv organisationer, der ikke selv er direkte omfattet, kan blive påvirket som leverandører eller underleverandører til omfattede enheder.
Hvorfor er det relevant for digital suverænitet?
Digital suverænitet handler også om at kunne opretholde drift og træffe egne beslutninger under pres. NIS2 skubber organisationer til at forstå, hvilke systemer, leverandører og integrationer der er kritiske for fortsat drift.
Det gør afhængighedskort, exit-planer og beredskab mere praktiske end symbolske.
Hvad bør beslutningstagere holde øje med?
- Om kritiske leverandører har dokumenteret sikkerhed, hændelsesproces og underleverandørstyring.
- Om kontrakter understøtter rapportering, audit og beredskab.
- Om organisationen har realistiske nødprocedurer for identitet, kommunikation, dataadgang og drift.
Kilder
Dette er generel information og ikke juridisk rådgivning.