Search for a command to run...
Myndighed
Søfartsstyrelsen
Dato
30. april 2025
Område
Erhverv
Type
Bekendtgørelser
Ikrafttrædelse
1. juli 2025
Kilde
HøringsportalenTilknyttede dokumenter
| Dokument | Type |
|---|---|
Søfartsstyrelsen har sendt et udkast til en ny bekendtgørelse om cybersikkerhed for skibe i høring. Bekendtgørelsen skal erstatte den nuværende bekendtgørelse fra 2019 og sikre, at dansk lovgivning er i overensstemmelse med EU's NIS 2-direktiv, som forventes implementeret i Danmark pr. 1. juli 2025.
Formålet med den nye bekendtgørelse er at videreføre og opdatere de eksisterende regler for cybersikkerhed på ISM-pligtige skibe. Selvom bekendtgørelsen er ny, er der ikke tilsigtet materielle ændringer i de gældende krav.
Krav til rederier (§ 1): Rederier for ISM-pligtige skibe skal implementere og vedligeholde et sikkerhedsstyringssystem (SMS), der omfatter passende tekniske, operationelle og organisatoriske foranstaltninger til at håndtere cybersikkerhedsrisici. Dette skal ske i overensstemmelse med ISM-forordningen og internationale vejledninger.
Udvidelse af anvendelsesområde (§ 2): Søfartsstyrelsen får bemyndigelse til at pålægge rederier for skibe, der ikke er omfattet af ISM-koden, at implementere de samme cybersikkerhedsforanstaltninger, hvis det er nødvendigt af hensyn til skibets sikkerhed.
Indberetningspligt (§ 3): Rederier for ISM-pligtige skibe skal uden ugrundet ophold indberette cybersikkerhedshændelser med væsentlige konsekvenser for skibets sikkerhed. Indberetningen skal ske digitalt via virk.dk til både Søfartsstyrelsen og Center for Cybersikkerhed.
Straf og ikrafttrædelse (§ 4-5): Overtrædelse af reglerne kan straffes med bøde. Bekendtgørelsen forventes at træde i kraft den 1. juli 2025, samtidig med at den nuværende bekendtgørelse (nr. 46 af 15. januar 2019) ophæves.
| Ændring | Nuværende situation (Bekendtgørelse nr. 46 af 2019) | Foreslået situation (Ny bekendtgørelse) |
|---|---|---|
| Status |
| Implementerer det oprindelige NIS-direktiv |
| Ophæves pr. 1. juli 2025 |
| Ny bekendtgørelse | Ikke relevant | Træder i kraft 1. juli 2025 og viderefører reglerne |
| Indhold | Regler for sikkerhed i net- og informationssystemer | Opdaterede regler for cybersikkerhed på ISM-pligtige skibe |
| Indberetning | Pligt til at indberette hændelser | Præciseret pligt til digital indberetning via virk.dk |
Bekendtgørelsen gælder ikke for Grønland. Høringsfristen for bemærkninger til udkastet er den 27. maj 2025.
TrafikstyrelsenI dag træder NIS 2-loven, Danmarks nye lov om cybersikkerhed, i kraft. De virksomheder, der er omfattet af loven, skal selv registrere sig senest 1. oktober 2025.
Digitaliseringsstyrelsen
Styrelsen for SamfundssikkerhedDette høringsmateriale omhandler et udkast til en ny bekendtgørelse, der skal udmønte centrale dele af den kommende NIS 2-lov. Bekendtgørelsen har to hovedformål: at udpege de myndigheder, der skal føre tilsyn med overholdelsen af cybersikkerhedsreglerne, og at fastsætte regler for digital kommunikation mellem virksomheder og myndigheder.
Bekendtgørelsen er en afledt regulering af lovforslag L 141, som blev fremsat den 6. februar 2025, og dens ikrafttrædelse er betinget af lovens vedtagelse. Høringsfristen for bemærkninger til udkastet er sat til den 16. maj 2025.
NIS2-loven er en del af regeringens samlede indsats for at styrke samfundets robusthed. Digitaliseringsstyrelsen er sektoransvarlig for en lang række af virksomheder i de digitale sektorer.
Styrelsen for Samfundssikkerhed har udgivet en ny vejledning, der hjælper NIS 2-omfattede virksomheder og myndigheder med at forstå reglerne og tidsfristerne for underretning om væsentlige hændelser.
For at sikre et effektivt tilsyn med de mange sektorer, der er omfattet af NIS 2-loven, fordeler bekendtgørelsen ansvaret mellem en række eksisterende myndigheder. Dette skal sikre, at tilsynet varetages af myndigheder med det relevante sektorkendskab. Fordelingen er som følger:
| Myndighed | Ansvarsområder (udvalgte eksempler) |
|---|---|
| Styrelsen for Samfundssikkerhed | Kommuner, centrale forvaltningsenheder, skibstrafiktjenester, kemikalier, fremstilling af computere, elektronik, maskiner og motorkøretøjer. |
| Sundhedsdatastyrelsen | Regioner, sundhedssektoren (generelt), fremstilling af medicinsk udstyr. |
| Energistyrelsen | Affaldsforbrændingsanlæg, enheder omfattet af lov om styrket beredskab i energisektoren. |
| Digitaliseringsstyrelsen | Digital infrastruktur (DNS, cloud, datacentre), administrerede sikkerhedstjenester, onlinemarkedspladser, sociale netværk. |
| Trafikstyrelsen | Luft-, jernbane- og vejtransport, post- og kurertjenester, havne, Banedanmark og Vejdirektoratet. |
| Søfartsstyrelsen | Rederier (passager- og godstransport). |
| Uddannelses- og Forskningsstyrelsen | Sektorerne for rummet og forskning. |
| Klimadatastyrelsen | Styrelser og institutioner inden for rumsektoren under Klima-, Energi- og Forsyningsministeriet. |
| Miljøstyrelsen | Drikkevand, spildevand og affaldshåndtering (undtagen forbrænding). |
| Fødevarestyrelsen | Produktion, tilvirkning og distribution af fødevarer. |
Bekendtgørelsen fastslår, at al registrering og underretning om cybersikkerhedshændelser i henhold til NIS 2-loven skal foregå digitalt.
Bekendtgørelsen forventes at træde i kraft den 1. juli 2025.
Ministeriet for Samfundssikkerhed og Beredskab har sendt fire udkast til nye bekendtgørelser i høring. Disse bekendtgøre...
Læs mereDenne bekendtgørelse, udstedt af Digitaliseringsstyrelsen, har til formål at implementere artikel 28 i EU's NIS 2-direkt...
Læs mereForslag til Lov om sikkerhed og beredskab i telesektoren
Forbud mod generel overvågningspligt for hosting-tjenesteydere i sager om krænkelse af ophavsret
