Book demo Start gratis prøve
Produkt Anvendelse Priser Vejledninger Om os Book demo Start gratis prøve
NIS2 · Er du i scope?

Er din virksomhed NIS2-pligtig?

NIS2 — implementeret i Danmark via NIS 2-loven, der trådte i kraft 1. juli 2025 — gælder for tusindvis af danske virksomheder og offentlige institutioner på tværs af 18 sektorer. Her kan du hurtigt afklare om din organisation er i scope, og hvad du konkret skal have styr på.

To spørgsmål der afklarer det meste

1
Opererer din organisation i en af de 18 NIS2-sektorer?
Se sektortabellen nedenfor. Kommuner og offentlige institutioner er altid NIS2-pligtige — uanset størrelse.
2
Opfylder din organisation størrelseskriterierne?
50+ medarbejdere ELLER 10 mio. EUR+ omsætning — ét af kriterierne er nok. Visse kritiske aktører er altid i scope uanset størrelse.
Svarer du ja til begge → du er sandsynligvis NIS2-pligtig.
Den endelige afgørelse beror på en konkret vurdering. Kontakt din juridiske rådgiver ved tvivl.

NIS2-sektorer i Danmark

NIS2 opdeler sektorer i væsentlige enheder (strengere tilsyn, højere bøder) og vigtige enheder (lettere tilsyn). Begge kategorier er underlagt de samme Artikel 21-krav til certifikatstyring og TLS-sikkerhed.

Væsentlige enheder
Energi
El, fjernvarme, olie, gas, brint
Transport
Luftfart, jernbane, skibsfart, vejtransport
Banksektor
Kreditinstitutter, SIFI-banker
Finansmarkedsinfrastruktur
Handelspladser, centrale modparter
Sundhedssektoren
Hospitaler, regionerne, kritiske medicinproducenter
Vand og spildevand
Drikkevandsforsyning, spildevandsbehandling
Digital infrastruktur
IXP'er, DNS, TLD-registre, datacentre, CDN, cloud
IT-tjenester (B2B)
Administrerede tjenester (MSP), sikkerhedstjenester (MSSP)
Offentlig forvaltning
Statslige og regionale myndigheder — kommuner omfattes via deres sektoropgaver
Rumfart
Operatører af jordbaseret infrastruktur
Vigtige enheder
Post og kurertjenester
PostNord og lignende
Affaldshåndtering
Forbrænding, genanvendelse, storskrald
Kemikalier
Produktion og distribution af farlige kemikalier
Fødevarer
Produktion, forarbejdning og distribution i stor skala
Fremstilling
Medicinsk udstyr, elektronik, maskiner, køretøjer
Forskning
Universiteter og forskningsinstitutioner
Digitale udbydere
Online markedspladser, søgemaskiner, sociale medier
Kommuner og regioner
Alle 98 kommuner og 5 regioner er i scope — uanset størrelse

Du er i scope — hvad gør du nu?

NIS2 Artikel 21 specificerer ti sikkerhedskategorier du skal implementere. For IT-afdelinger er dette de fire mest konkrete første skridt:

1
Lav en aktivfortegnelse over alle TLS-certifikater
Det er det første tilsynet spørger om. Start med at kortlægge alle certifikater og de systemer de beskytter — CertControl bygger registret automatisk på få minutter.
2
Lav en risikovurdering
Vurdér risikoen for certifikat udløb, svag TLS-konfiguration og kompromitterede nøgler. Dokumentér det som et levende dokument der opdateres løbende — ikke én gang.
3
Opsæt proaktiv certifikat overvågning
Automatisk alarm ved certifikat udløb, TLS-fejl og konfigurationsforringelse. Du skal kunne identificere rod-årsagen til en hændelse inden for 24 timer — det kræver løbende overvågning.
4
Sørg for revisionsklar dokumentation
Rapporter der over tid kan vise tilsynsmyndigheder og ledelsen at I har kontrol — og at I har haft det, ikke bare fra den dag de spørger.
Brug vores NIS2-tjekliste med 20 punkter til at se præcist, hvad du skal have på plads under NIS 2-loven — og hvad CertControl dækker automatisk.
Spørgsmål & svar

Ofte stillede spørgsmål om NIS2-scope

Er min virksomhed NIS2-pligtig?

Din virksomhed er NIS2-pligtig hvis den opererer i en af de 18 sektorer, der er dækket af direktivet, og opfylder størrelseskriterierne — 50 eller flere medarbejdere, eller en årlig omsætning på over 10 mio. EUR. Visse kritiske aktører er altid i scope uanset størrelse, og offentlige myndigheder er også omfattet. Brug sektoroversigten på denne side til at se hvor I hører til.

Hvornår trådte NIS2 i kraft i Danmark?

NIS2 trådte i kraft i Danmark den 1. juli 2025 via NIS 2-loven. Kravene gælder fra ikrafttrædelsen, og omfattede enheder skulle registrere sig senest den 1. oktober 2025.

Er kommuner og offentlige institutioner NIS2-pligtige?

Ja, alle 98 danske kommuner og 5 regioner er omfattet af NIS 2-loven og indgår i praksis som væsentlige enheder. De er underlagt kravene i Artikel 21 og 23 fuldt ud. Det betyder bl.a. krav til systematisk certifikatstyring og TLS-certifikatovervågning. Se vores guide om kommunal IT-sikkerhed og NIS2.

Hvad sker der hvis min organisation er NIS2-pligtig men ikke overholder kravene?

Vigtige enheder kan bødes op til 7 mio. EUR eller 1,4% af global omsætning. Væsentlige enheder op til 10 mio. EUR eller 2%. Ledelsen kan holdes personligt ansvarlig, og tilsynsmyndighederne kan gennemføre inspektioner og udstede bindende instrukser.

Gælder NIS2 for leverandører til NIS2-pligtige organisationer?

Ja, indirekte. NIS2 Artikel 21(2)(d) og Artikel 22 kræver at NIS2-pligtige organisationer adresserer sikkerhed i hele forsyningskæden. Det betyder i praksis at de stiller konkrete sikkerhedskrav til leverandører — herunder krav til certifikatstyring og TLS-konfiguration. Er du leverandør til en NIS2-pligtig organisation, bør du forvente at blive spurgt om det.

Hvad er forskellen på væsentlige og vigtige enheder under NIS2?

Begge kategorier er underlagt de samme krav i Artikel 21. Forskellen ligger i tilsynsintensitet og bøderamme: væsentlige enheder er underlagt strengere proaktivt tilsyn og kan bødes op til 10 mio. EUR eller 2% af global omsætning. Vigtige enheder har en lidt lavere bøderamme — op til 7 mio. EUR eller 1,4% — men kravene til certifikatstyring og NIS2 compliance er identiske.

Hvem fører tilsyn med NIS2 i Danmark?

Styrelsen for Samfundssikkerhed er den centrale koordinerende myndighed, og tilsynet føres af de sektoransvarlige myndigheder — fx Energistyrelsen for energisektoren og Finanstilsynet for den finansielle sektor. Konkrete sektormyndigheder varierer per branche — tjek med din brancheorganisation hvis du er i tvivl om hvem der fører tilsyn med netop jer.

Er du i scope?

Start med at kortlægge dine certifikater — det er trin ét

Det første NIS2-tilsynet vil spørge om er din aktivfortegnelse. CertControl bygger den automatisk og holder den opdateret — fra dag ét.

Start gratis prøve Læs om NIS2-dækning

14 dages gratis prøveperiode  ·  Hostet i EU  ·  Dedikeret instans per kunde