Bekendtgørelse om cybersikkerhed på ISM-pligtige skibe og andre skibe

I medfør af § 3, stk. 1, nr. 2 og 5, § 6, § 17 a, stk. 2, og § 32, stk. 10, i lov om sikkerhed til søs, jf. lovbekendtgørelse nr. 221 af 11. februar 2022, som ændret ved lov nr. 1773 af 28. december 2023, fastsættes efter bemyndigelse i henhold til § 1, stk. 1, nr. 3, i bekendtgørelse nr. 261 af 23. marts 2020 om henlæggelse af visse beføjelser til Søfartsstyrelsen og om klageadgang m.v.:

§ 1

. Rederier for ISM-pligtige skibe skal i forbindelse med udvikling, indførelse og opretholdelse af et sikkerhedsstyringssystem (SMS) træffe passende og forholdsmæssige tekniske, operationelle og organisatoriske foranstaltninger for at styre risici for cybersikkerheden af betydning for skibes sikkerhed i overensstemmelse med de krav, der følger af Europa-Parlamentets og Rådets forordning (EF) nr. 336/2006 af 15. februar 2006 om gennemførelse af den internationale kode for sikker skibsdrift i Fællesskabet og ophævelse af Rådets forordning (EF) nr. 3051/95 (ISM-forordningen) og Den Internationale Søfartsorganisations vejledning om styring af maritime risici (MSC-FAL. 1/Circ. 3/Rev. 3).1)

§ 2

Søfartsstyrelsen kan give påbud til rederier for skibe, der ikke er omfattet af § 1, om at gennemføre foranstaltninger som nævnt i § 1, når det er begrundet i hensynet til skibes sikkerhed og deres sejlads.

Stk. 2. Søfartsstyrelsen kan ved udstedelse af påbud efter stk. 1 ud fra en vurdering af skibets anvendelse og størrelse fastsætte de nærmere krav til dokumentation for gennemførelse af foranstaltningerne.

§ 3

Rederier for skibe omfattet af § 1 skal til Søfartsstyrelsen og CSIRT'en uden ugrundet ophold indberette hændelser vedrørende cybersikkerheden, der har væsentlige konsekvenser for skibes sikkerhed og deres sejlads.

Stk. 2. For rederier for skibe omfattet af § 2 kan Søfartsstyrelsen træffe afgørelse om, at indberetningspligten i stk. 1 finder anvendelse.

Stk. 3. Indberetning af hændelser omfattet af stk. 1 skal ske digitalt via selvbetjeningsløsningen på virk.dk.

§ 4

Overtrædelse af §§ 1-3 straffes med bøde.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

§ 5

Bekendtgørelsen træder i kraft den 1. juli 2025.

Stk. 2. Bekendtgørelse nr. 46 af 15. januar 2019 om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads ophæves.

§ 6

Bekendtgørelsen gælder ikke for Grønland.

Noter

Søfartsstyrelsen, den 11. juni 2025

Malene Loftager Mundt

/ Mikkel Brandenborg Stenalt

Officielle noter

Slutnoter

Der henvises endvidere til kravene i artikel 3, stk. 5, om minimumsstandarder vedrørende sikringsvurdering af skibe i Europa- Parlamentets og Rådets forordning 725/2004/EF af 31. marts 2004 om bedre sikring af skibe og havnefaciliteter.

Lovguidens Værktøjskasse

Få adgang til alle funktioner med et abonnement

AI-Assistent

Få præcise svar på juridiske spørgsmål med direkte henvisninger til love, domme og forarbejder.

Prøv gratis

📚

Forarbejder

Lovens baggrund og formål

⚖️

Afgørelser

Krydsreferener til Domme og kendelser

🔄

Lovændringer

Konsolideret lovsamling og høringer

📅

Tidslinje

Kronologisk overblik

Chat med Bekendtgørelse om cybersikkerhed på ISM-pligtige skibe og andre skibe

Du chatter nu med en AI-assistent, der har adgang til:

📚 Bekendtgørelsen

Alle paragraffer og bestemmelser

🔄 Ændringer

Gældende ændringer af bekendtgørelsen med ikrafttrædelsesdatoer

Ønsker du at chatte på tværs af alle love, ændringslove, bekendtgørelser, og vejledninger?

Gå til den generelle juridiske chat →