Network and Information Security Directive (NIS2)

🇩🇰NIS2 i Denmark

En omfattende guide til overholdelse af NIS2 for organisationer i Denmark. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

I kraft fra: 18. oktober 2024Maks. sanktion: €10,000,000 eller 2% of total annual worldwide turnover
Fuld oversigt over NIS2

Håndhævelse af NIS2 i Denmark

Danmarks Datatilsynet har en særlig tilgang og udsteder hyppigt formelle påtaler og påbud før økonomiske sanktioner, selvom det i stigende grad har idømt bøder gennem det danske domstolssystem (danske forvaltningsmyndigheder kan ikke direkte udstede GDPR-bøder — de anbefaler bøder til politiet, der fører sagerne for domstolene). Den danske databeskyttelseslov supplerer GDPR med bestemmelser om det nationale CPR-nummer, journalistiske undtagelser og forskningsdata. Datatilsynet auditerer aktivt kommuner, sundhedsudbydere og uddannelsesinstitutioner. Danmark fastsætter alderen for digitalt samtykke til 13 år.

Status for NIS2-implementering i Denmark

I gang

Databeskyttelsesmyndighed

Datatilsynet

https://www.datatilsynet.dkdt@datatilsynet.dk

Vigtigste håndhævelsesområder i Denmark

  • Tilsynsrevisioner i kommuner og den offentlige sektor
  • Behandling af sundhedsdata
  • Regler om CPR-nummer (nationalt ID)
  • DatahĂĄndtering i uddannelsesinstitutioner
  • Retsligt hĂĄndhævelsesmodel (bøder pĂĄlagt af domstole)

Bemærkelsesværdige håndhævelsessager i Denmark

IDdesign A/S (ILVA/JYSK)

€200,000(2021)

Opbevaring af kundedata i 5+ ĂĄr ud over den angivne opbevaringsperiode i over 300.000 kundeposter

Danske Bank A/S

€1,300,000(2022)

Manglende tilstrækkelige procedurer for sletning og opbevaring af data på tværs af mere end 400 systemer

Medhelp A/S

€120,000(2022)

Brud på sundhedsdata, der eksponerede patientjournaler på grund af utilstrækkelige sikkerhedsforanstaltninger på en telesundhedsplatform

Municipality of Gladsaxe

€18,000(2020)

Ulovlig behandling af særlige kategorier af oplysninger i et automatiseret borgerprofileringssystem

Tjek din compliance-status

Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.

Start gratis vurdering

Ansvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.

Andre regler, der pĂĄvirker Denmark

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Denmark — Datatilsynet | Viktoria Compliance | Viktoria Compliance