NIS2 lov vedtaget 29/4 – afventer vejledninger

Har efterspurgt tidsplan for pipeline af vejledninger.

Det er efter min opfattelse lidt uklart, hvor myndighederne kommer til at lægge snittet, fsva. ‘Hvornår er nok nok’ for forskellige enhedstyper/leverandører vs. deres risikobillede.

Tror vejledning hertil vil være mest givtigt for alle parter.
Måske bliver vi klogere, når de lovede vejledninger løfter sløret.

Bilag 3 i L 141 behandlingen løftede lidt på sløret og kan ses positivt.
Gav på enkelte områder en bedre “skydeskive” og noget at gå efter.

Men kastede fx grundlæggende cyberhygiejne igen ud i tågen (for lidt og for slapt), og net sikkerhed sendt til hjørne, men skal jo nok overraskende komme på banen igen – måske i vejledninger.

L 140 (CER) Forslag til lov om kritiske enheders modstandsdygtighed
L 141 (NIS2) Forslag til lov om foranstaltninger til sikring af et højt
cybersikkerhedsniveau
L 142 (telesektor) Forslag til lov om sikkerhed og beredskab i telesektoren

Krydser fingre 😇