Log ind Book demo Start gratis prøve
NIS2 · Er du i scope?

Er din virksomhed NIS2-pligtig?

NIS2 — implementeret i Danmark via cybersikkerhedsloven i november 2024 — gælder for tusindvis af danske virksomheder og offentlige institutioner på tværs af 18 sektorer. Her kan du hurtigt afklare om din organisation er i scope, og hvad du konkret skal have styr på.

To spørgsmål der afklarer det meste

1
Opererer din organisation i en af de 18 NIS2-sektorer?
Se sektortabellen nedenfor. Kommuner og offentlige institutioner er altid NIS2-pligtige — uanset størrelse.
2
Opfylder din organisation størrelseskriterierne?
50+ medarbejdere ELLER 10 mio. EUR+ omsætning — ét af kriterierne er nok. Visse kritiske aktører er altid i scope uanset størrelse.
Svarer du ja til begge → du er sandsynligvis NIS2-pligtig.
Den endelige afgørelse beror på en konkret vurdering. Kontakt din juridiske rådgiver ved tvivl.

NIS2-sektorer i Danmark

NIS2 opdeler sektorer i væsentlige enheder (strengere tilsyn, højere bøder) og vigtige enheder (lettere tilsyn). Begge kategorier er underlagt de samme Artikel 21-krav til certifikatstyring og TLS-sikkerhed.

Væsentlige enheder
⚡ Energi
El, fjernvarme, olie, gas, brint
🚢 Transport
Luftfart, jernbane, skibsfart, vejtransport
🏦 Banksektor
Kreditinstitutter, SIFI-banker
📈 Finansmarkedsinfrastruktur
Handelspladser, centrale modparter
🏥 Sundhedssektoren
Hospitaler, regionerne, kritiske medicinproducenter
💧 Vand og spildevand
Drikkevandsforsyning, spildevandsbehandling
🌐 Digital infrastruktur
IXP'er, DNS, TLD-registre, datacentre, CDN, cloud
🖥️ IT-tjenester (B2B)
Administrerede tjenester (MSP), sikkerhedstjenester (MSSP)
🏛️ Offentlig forvaltning
Statslige myndigheder (kommuner under vigtige enheder)
🚀 Rumfart
Operatører af jordbaseret infrastruktur
Vigtige enheder
📮 Post og kurertjenester
PostNord og lignende
♻️ Affaldshåndtering
Forbrænding, genanvendelse, storskald
🧪 Kemikalier
Produktion og distribution af farlige kemikalier
🍎 Fødevarer
Produktion, forarbejdning og distribution i stor skala
🏭 Fremstilling
Medicinsk udstyr, elektronik, maskiner, køretøjer
🔬 Forskning
Universiteter og forskningsinstitutioner
💻 Digitale udbydere
Online markedspladser, søgemaskiner, sociale medier
🏛️ Kommuner og regioner
Alle 98 kommuner og 5 regioner er i scope — uanset størrelse

Du er i scope — hvad gør du nu?

NIS2 Artikel 21 specificerer otte sikkerhedskategorier du skal implementere. For IT-afdelinger er dette de fire mest konkrete første skridt:

1.
Lav en aktivfortegnelse over alle TLS-certifikater
Det er det første tilsynet spørger om. Start med at kortlægge alle certifikater og de systemer de beskytter — CertControl bygger registret automatisk på få minutter.
2.
Lav en risikovurdering
Vurdér risikoen for certifikat udløb, svag TLS-konfiguration og kompromitterede nøgler. Dokumentér det som et levende dokument der opdateres løbende — ikke én gang.
3.
Opsæt proaktiv certifikat overvågning
Automatisk alarm ved certifikat udløb, TLS-fejl og konfigurationsforringelse. Du skal kunne identificere rod-årsagen til en hændelse inden for 24 timer — det kræver løbende overvågning.
4.
Sørg for revisionsklar dokumentation
Rapporter der over tid kan vise tilsynsmyndigheder og ledelsen at I har kontrol — og at I har haft det, ikke bare fra den dag de spørger.
Brug vores NIS2-tjekliste med 20 punkter til at se præcist, hvad du skal have på plads under cybersikkerhedsloven — og hvad CertControl dækker automatisk.
Spørgsmål & svar

Ofte stillede spørgsmål om NIS2-scope

Er kommuner og offentlige institutioner NIS2-pligtige?

Ja, alle 98 danske kommuner og 5 regioner er klassificeret som vigtige enheder under cybersikkerhedsloven — uanset størrelse. De er underlagt kravene i Artikel 21 og 23 fuldt ud. Det betyder bl.a. krav til systematisk certifikatstyring og TLS-certifikat overvågning. Se vores guide om kommunal IT-sikkerhed og NIS2.

Gælder NIS2 for leverandører til NIS2-pligtige organisationer?

Ja, indirekte. NIS2 Artikel 21(2)(d) og Artikel 22 kræver at NIS2-pligtige organisationer adresserer sikkerhed i hele forsyningskæden. Det betyder i praksis at de stiller konkrete sikkerhedskrav til leverandører — herunder krav til certifikatstyring og TLS-konfiguration. Er du leverandør til en NIS2-pligtig organisation, bør du forvente at blive spurgt om det.

Hvad er forskellen på væsentlige og vigtige enheder under NIS2?

Begge kategorier er underlagt de samme krav i Artikel 21. Forskellen ligger i tilsynsintensitet og bøderamme: væsentlige enheder er underlagt strengere proaktivt tilsyn og kan bødes op til 10 mio. EUR eller 2% af global omsætning. Vigtige enheder har en lidt lavere bøderamme — op til 7 mio. EUR eller 1,4% — men kravene til certifikatstyring og NIS2 compliance er identiske.

Hvem fører tilsyn med NIS2 i Danmark?

Tilsyn varetages primært af Digitaliseringsstyrelsen og Center for Cybersikkerhed (CFCS). For den finansielle sektor er Finanstilsynet sektortilsyn. Konkrete sektormyndigheder kan variere per branche — tjek med din brancheorganisation hvis du er i tvivl om hvem der fører tilsyn med netop jer.

Er du i scope?

Start med at kortlægge dine certifikater — det er trin ét

Det første NIS2-tilsynet vil spørge om er din aktivfortegnelse. CertControl bygger den automatisk og holder den opdateret — fra dag ét.

Start gratis prøve Læs om NIS2-dækning

14 dages gratis prøveperiode  ·  Hostet i EU  ·  Dedikeret instans per kunde