Lovguiden Logo

Command Palette

Search for a command to run...

Bekendtgørelse om cybersikkerhed på skibe: Implementering af NIS 2-direktivet

Myndighed

Søfartsstyrelsen

Publiceringsdato

30. april 2025

Område

Erhverv

Type

Bekendtgørelser

Ikrafttrædelsesdato

1. juli 2025

Relaterede love

Straffeloven

Justitsministeriet

Bekendtgørelse af lov om sikkerhed til søs

Erhvervsministeriet

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads

Erhvervsministeriet

Tilknyttede dokumenter

Udkast til bekendtgørelse om cybersikkerhed på ISM-pligtige skibe og andre skibe

Klik for at åbne

Høringsbrev

Klik for at åbne
  • Udkastet til bekendtgørelsen implementerer nye krav som følge af EU's NIS 2-direktiv og træder i kraft den 1. juli 2025.
  • Den nye bekendtgørelse ophæver og erstatter den hidtidige bekendtgørelse nr. 46 af 15. januar 2019 om sikkerhed i net- og informationssystemer.
  • Reglerne om cybersikkerhed for ISM-pligtige skibe videreføres i en opdateret form, men uden indholdsmæssige ændringer.
  • Rederier for ISM-pligtige skibe skal træffe passende foranstaltninger for at styre risici for cybersikkerhed.
  • Søfartsstyrelsen kan pålægge andre skibe, der ikke er ISM-pligtige, at følge de samme cybersikkerhedsregler.
  • Der indføres en pligt til at indberette væsentlige cybersikkerhedshændelser til Søfartsstyrelsen og Center for Cybersikkerhed via virk.dk.
  • Overtrædelse af bekendtgørelsens bestemmelser kan medføre bødestraf.
  • Der forventes ingen erhvervsøkonomiske konsekvenser som følge af de planlagte ændringer.

    • Søfartsstyrelsen har sendt et udkast til en ny bekendtgørelse om cybersikkerhed for skibe i høring. Bekendtgørelsen skal erstatte den nuværende bekendtgørelse fra 2019 og sikre, at dansk lovgivning er i overensstemmelse med EU's NIS 2-direktiv, som forventes implementeret i Danmark pr. 1. juli 2025.

    Formålet med den nye bekendtgørelse er at videreføre og opdatere de eksisterende regler for cybersikkerhed på ISM-pligtige skibe. Selvom bekendtgørelsen er ny, er der ikke tilsigtet materielle ændringer i de gældende krav.

    Hovedpunkter i bekendtgørelsen

    • Krav til rederier (§ 1): Rederier for ISM-pligtige skibe skal implementere og vedligeholde et sikkerhedsstyringssystem (SMS), der omfatter passende tekniske, operationelle og organisatoriske foranstaltninger til at håndtere cybersikkerhedsrisici. Dette skal ske i overensstemmelse med ISM-forordningen og internationale vejledninger.

    • Udvidelse af anvendelsesområde (§ 2): Søfartsstyrelsen får bemyndigelse til at pålægge rederier for skibe, der ikke er omfattet af ISM-koden, at implementere de samme cybersikkerhedsforanstaltninger, hvis det er nødvendigt af hensyn til skibets sikkerhed.

    • Indberetningspligt (§ 3): Rederier for ISM-pligtige skibe skal uden ugrundet ophold indberette cybersikkerhedshændelser med væsentlige konsekvenser for skibets sikkerhed. Indberetningen skal ske digitalt via virk.dk til både Søfartsstyrelsen og Center for Cybersikkerhed.

    • Straf og ikrafttrædelse (§ 4-5): Overtrædelse af reglerne kan straffes med bøde. Bekendtgørelsen forventes at træde i kraft den 1. juli 2025, samtidig med at den nuværende bekendtgørelse (nr. 46 af 15. januar 2019) ophæves.

    ÆndringNuværende situation (Bekendtgørelse nr. 46 af 2019)Foreslået situation (Ny bekendtgørelse)
    StatusImplementerer det oprindelige NIS-direktivOphæves pr. 1. juli 2025
    Ny bekendtgørelseIkke relevantTræder i kraft 1. juli 2025 og viderefører reglerne
    IndholdRegler for sikkerhed i net- og informationssystemerOpdaterede regler for cybersikkerhed på ISM-pligtige skibe
    IndberetningPligt til at indberette hændelserPræciseret pligt til digital indberetning via virk.dk

    Bekendtgørelsen gælder ikke for Grønland. Høringsfristen for bemærkninger til udkastet er den 27. maj 2025.

    Lignende afgørelser