Implementering af NIS2

Vi tilbyder rådgivning og support til både implementering og efterlevelse af NIS2 (Network and Information Systems Directive), ligesom vi tilbyder integrationen af NIS2 i de eksisterende DPO-strukturer, vi allerede tilbyder til vores kunder. NIS2 stiller krav til virksomheder, kommuner og andre offentlige organisationer inden for kritisk infrastruktur, herunder behovet for at sikre netværks- og informationssystemer mod cybertrusler, samtidig med at der skal føres tilsyn og sikres en effektiv risikostyring.

Fordi vi effektivt og pragmatisk har assisteret kunder med GDPR og DPO-ydelsen siden 2018, er vi godt rustet til at forstå NIS2, som i sin struktur omkring risikostyring, dokumentation, politikker, tilsyn og leverandørkædeansvar, har meget tilfælles med GDPR-compliance.

Vurdering og implementering af NIS2

Vi assisterer din virksomhed med at forstå og implementere de nødvendige foranstaltninger for at overholde NIS2’s krav. Dette omfatter blandt andet risikovurdering, udarbejdelse af politikker og procedurer, etablering af sikkerhedsforanstaltninger og udarbejdelse af plan for håndtering af sikkerhedshændelser mv. Vores team hjælper med at etablere de rette tekniske og organisatoriske foranstaltninger, som lever op til kravene i NIS2, herunder sikring af leverandørkæden og systemernes tilgængelighed, integritet og fortrolighed.

NIS2 kræver, at organisationer gennemfører løbende risikovurdering og sikrer tilstrækkelig risikostyring af netværks- og informationssystemer. Vi hjælper med at identificere og vurdere potentielle risici og implementere effektive kontrolforanstaltninger for at minimere disse risici. Samt ikke mindst at vurdere forholdene både fra en juridisk og IT-teknisk vinkel for efterfølgende at rapportere dette i den for vores DPO-kunder velkendte rapporteringsstruktur.

Baseret på vores mangeårige erfaring som ekstern DPO for en række betydende organisationer i Danmark, hjælper vi med at integrere NIS2 efterlevelse i de eksisterende rammer for databeskyttelse og GDPR-compliance. De strukturer, vi er vant til at arbejde med i forhold til GDPR, såsom risikovurdering, tilsyn, opfølgning på leverandørkæder, og implementering af politikker og procedurer, er i mange tilfælde de samme, der kræves for at opnå compliance med NIS2. Vi hjælper med at tilpasse de eksisterende strukturer, så de dækker både GDPR og NIS2.

Efter implementeringen af NIS2, tilbyder vi løbende support til at sikre, at kravene fortsat bliver overholdt. Vi assisterer med at opdatere politikker, procedurer og risikovurderinger, samt udføre audits og kontrolforanstaltninger, så din virksomhed fortsat er compliant og kan dokumentere det overfor relevante myndigheder. Er vi allerede DPO for dig, inkluderes NIS2 overvågning, opfølgning og ledelsesrapportering i det eksisterende rapporteringsformat.

Ikke alle NIS2-omfattede organisationer skal have en DPO, eller måske er vi ikke DPO for den virksomhed som ønsker hjælp til NIS2. Vores NIS2-assistance forudsætter naturligvis ikke, at vi i forvejen har et samarbejde om GDPR på den ene eller anden vis.

Hvorfor vælge DPO Danmark?

Med vores dybdegående erfaring med GDPR og databeskyttelse har vi et solidt fundament for at kunne integrere NIS2 efterlevelse i de eksisterende compliance-strukturer. Vi forstår vigtigheden af at opretholde både datasikkerhed og systembeskyttelse, og – ligesom ved vores GDPR-ydelser – differentierer vi os fra andre ved, at vi både har den juriske og den IT-tekniske vinkel.