Når EU’s NIS2-direktiv skal være fuldt implementeret i medlemslandene i oktober 2024, bliver det ikke bare en teknisk milepæl. Det bliver en organisatorisk og politisk øvelse – også for landets 98 kommuner. Direktivet udvider nemlig rækkevidden af EU’s cybersikkerhedsregler og sætter kommunale myndigheder og institutioner under nye krav til både risikostyring, beredskab og ledelsesansvar.
Det er slut med at betragte cybersikkerhed som en teknisk disciplin i IT-afdelingen. NIS2 placerer et betydeligt ansvar hos direktion og politisk ledelse – og det skaber nye dilemmaer i den kommunale virkelighed, hvor ressourcer, kompetencer og organisatorisk modenhed er under pres.
Et paradigmeskifte for informationssikkerhed i det kommunale Danmark
NIS2 (Network and Information Security Directive 2) er EU’s bud på en samlet tilgang til digital robusthed i lyset af et stigende trusselsbillede. Direktivet skærper kravene til en lang række sektorer – herunder offentlige myndigheder, energiforsyning, vandværker, affaldshåndtering, sundhedssektoren og digital infrastruktur.
Flere kommunale opgaver og selskaber falder nu under de såkaldte ”vigtige enheder”, hvilket betyder, at både skoler, plejehjem, vandværker og driftsorganisationer i stigende grad er omfattet af krav til cyberberedskab, hændelseshåndtering og rapportering til nationale myndigheder.
Du skal logge ind eller oprette en profil for at læse indlægget.
Bliv en del af kommunalt.dk og opret en profil her.
