I dag kom det længe ventede lovforslag til at indføre de nye, skrappe EU-krav til virksomheder og det offentlige om cybersikkerhed, bedre kendt som NIS2, i dansk lovgivning. Landets største erhvervsorganisation hilser lovforslaget velkomment, men kritiserer en alt for kort frist for virksomhederne til at efterleve reglerne.
– Fristerne for at efterleve reglerne er ubarmhjertigt korte, og derfor har DI været meget optaget af at sikre ordentlig tid til at omstille sig og skabe reelle forandringer til gavn for cybersikkerheden i Danmark, siger teamleder for digitaliseringspolitik Bo Wiberg, DI.
– Desværre ser vi et lovforslag, der går i den modsatte retning. Med lovforslaget strammer regeringen skruen yderligere og forkorter f.eks. fristen for at registrere sig som omfattet af loven – fra tre måneder til to uger.
Hænger ikke sammen
– Det hænger ikke sammen med den situation, vi står i, hvor der fortsat er stor uklarhed om, hvem der er omfattet. Mens regeringen i efteråret udskød lovbehandlingen for at få mere tid til at sætte sig ind i den omfattende og komplekse lovgivning, indskrænker regeringen nu fristerne for dem, der bliver berørt og skal lave den reelle omstilling ude i virkeligheden. Det har vi svært ved at forstå, siger Bo Wiberg
– Men i DI er vi glade for, at lovforslaget nu kaster mere lys over det meget omfattende regelsæt, som snart bliver til virkelighed. Både virksomheder og myndigheder – nu også kommunerne – står over for en kæmpemæssig opgave med at efterleve kravene og sikre, at sikkerheden i vores kritiske infrastruktur styrkes over hele linjen – og ikke kun på papiret, slutter Bo Wiberg.
