NIS2-direktivet forklaret: Alt, hvad HR skal vide

NIS2-direktivet blev vedtaget i december 2022, og EU's medlemsstater skal implementere det i national lovgivning senest i oktober 2024. I takt med at tidsfristen nærmer sig, forbereder virksomheder i hele EU sig på strengere regler for cybersikkerhed. For mange virksomheder vil HR spille en central rolle i at sikre, at deres organisation lever op til disse krav. 

I denne praktiske vejledning gennemgår vi, hvad NIS2 betyder for HR, og hvordan Sympas omfattende HR-system kan hjælpe din virksomhed med at være på forkant med kravene. 

Hvad er NIS2?

NIS2 er et nyt EU-direktiv, der har til hensigt at styrke cybersikkerheden. Det erstatter det oprindelige NIS-direktiv, udvider dets rækkevidde og fastsætter strengere regler for håndtering af cyberrisici og rapportering af hændelser. Målet med NIS2 er at fastsætte en ensartet standard for cybersikkerhed i hele EU, der beskytter kritisk infrastruktur og tjenester mod et stigende antal cybertrusler.

Bliver din virksomhed påvirket af NIS2?

NIS2 gælder for både offentlige og private organisationer, der er klassificeret som enten essentielle eller vigtige. Essentielle entiteter omfatter sektorer som sundhed, energi og transport, mens vigtige entiteter omfatter udbydere af digitale tjenester og produktionsvirksomheder. Begge grupper pålægges cybersikkerhedsforpligtelser, omend der stilles skærpede krav til essentielle entiteter. 

Men selv virksomheder, der ikke er direkte bundet af direktivet, f.eks. små underleverandører, kan blive berørt, hvis de udgør en del af en større forsyningskæde. Det gør overholdelse af direktivet til en prioritet for en lang række virksomheder. 

Det er afgørende at sikre tidlig overholdelse af reglerne for at undgå potentielle afbrydelser, juridiske risici og store bøder for overtrædelser. Disse varierer efter entitetstype: Væsentlige entiteter kan tildeles bøder på op til 10 millioner euro eller 2 % af den globale omsætning, mens vigtige entiteter kan få bøder på op til 7 millioner euro eller 1,4 % af den globale omsætning. Bødernes størrelse afspejler den kritiske karakter af de involverede sektorer. 
 

HR's rolle i processen mod overholdelse af direktivet

Selv om NIS2 kan virke som et IT-relateret anliggende, har mange af kravene direkte indflydelse på HR. For virksomheder uden et specifikt compliance- eller cybersikkerhedsteam er det HR, der har det overordnede ansvar for:

• Medarbejdernes uddannelse: NIS2 stiller krav om, at virksomheder sikrer, at alle medarbejdere regelmæssigt undervises i cybersikkerhedspraksis. Det bliver et løbende ansvar for HR.
• Adgangskontrol: HR definerer brugerroller og tilladelser, så medarbejderne kun får adgang til de data, de har brug for i deres arbejde.
• Tilsyn med data: HR fører tilsyn med og kontrollerer, hvem der tilgår følsomme data, og fører optegnelser for at sikre vedvarende overholdelse af direktivet. 

Ved at gå foran med implementeringen af disse foranstaltninger kan HR hjælpe med at beskytte organisationen mod cybertrusler og undgå store bøder. 

Sådan kan Sympa hjælpe dig med at overholde reglerne i NIS2-direktivet

Sympas HR-system er udviklet til at hjælpe din organisation med sikkert at opfylde kravene i NIS2-direktivet. Se hvordan:

• Styring af uddannelse og certificering: Sympa kan helt problemfrit integreres med LMS-platforme som 360Learning, så du kan følge med i og administrere cybersikkerhedstræning for alle medarbejdere. Det sikrer, at dit team er ajour med træningskravene i NIS2. 
• Brugerroller og adgangskontrol: Med Sympa kan du nemt administrere brugerrettigheder og sikre, at medarbejderne har adgang til de data, de skal bruge. Det er en vigtig del af NIS2-direktivets fokus på at begrænse unødvendig dataeksponering.
• Tilsyn med og rapportering af compliance: Sympas indbyggede compliance-værktøjer giver dig et klart overblik over din organisations status. Du kan danne dig et overblik over gennemførte kurser og gennemgå adgangsniveauer, hvilket hjælper dig med at overholde NIS2. 
• Sikkerhed i overensstemmelse med ISO 27001: Sympa overholder de ISO 27001-certificerede rammer, som NIS2 bygger på. Denne overensstemmelse sikrer, at dine HR-data forbliver sikre og i overensstemmelse med branchens standarder. 
• Samarbejde mellem HR og IT: Sympas samarbejdsbaserede tilgang giver synlighed HR- og IT-teams imellem. Det sikrer, at begge afdelinger samarbejder effektivt om brugeradgang, datasikkerhed og compliance-relaterede opgaver og strømliner indsatsen for at opfylde NIS2-kravene. 

Det er tid til at handle nu

Med tidsfristen i oktober 2024, der nærmer sig med hastige skridt, er det vigtigere end nogensinde at forberede sig på NIS2. Manglende overholdelse kan medføre store bøder og skade på omdømmet. Ved proaktivt at administrere uddannelse, dataadgang og overholdelse af reglerne kan du beskytte din organisation imod varige konsekvenser. 

Sympa tilbyder alt, hvad du skal bruge for at navigere i NIS2. Overlad ikke overholdelse af reglerne til tilfældighederne – tal med en ekspert i dag for at få mere at vide om Sympas omfattende HR-system.