Cybersikkerhedsreglerne gælder for visse aktører i affaldsbranchen, og nogle enheder skal derfor registreres

Formålet med loven er at opnå et højt fælles cybersikkerhedsniveau. Loven finder anvendelse på enheder. Det vil sige en fysisk eller juridisk person, der er oprettet og anerkendt som sådan i henhold til den nationale ret på det sted, hvor den er etableret, og som i eget navn kan udøve rettigheder og være underlagt forpligtelser.

Ifølge vejledningen om anvendelsesområdet for NIS2-loven, så er en enhed en virksomhed, forening, organisation eller offentlig myndighed mv. (juridisk person), som er tildelt et CVR-nummer. Et selskab med et underliggende datterselskab udgør således to separate enheder, forudsat at de har fået tildelt hver deres CVR-nummer.

NIS2-loven skelner mellem ”væsentlige enheder” og ”vigtige enheder”.

• Væsentlige enheder er en del af sektoren på “Bilag 1. Sektorer af særlig kritisk betydning”, og enheden opfylder en af følgende betingelser:
  • Enheden beskæftiger 250 personer eller derover
  • Enheden har en årlig omsætning på over 50 mio. euro og en årlig samlet balance på over 43 mio. euro.

Affaldshåndtering fremgår af “Bilag 2. Andre kritiske sektorer”. Det vil sige, at affaldshåndteringsenheder kan være ”vigtige enheder”.

• Vigtige enheder er omfattet af NIS2-loven, hvis følgende er opfyldt:
  • Enheden laver ”affaldshåndtering”, og enheden opfylder mindst en af følgende betingelse:
    • Enheden beskæftiger 50 personer eller derudover
    • Enheden har en årlig omsætning på over 10 mio. euro og en årlig samlet balance på over 10 mio. euro

Affaldshåndtering er ifølge affaldsdirektivets artikel 3, nr. 9 defineret som "Indsamling, transport, nyttiggørelse (herunder sortering), og bortskaffelse af affald, herunder tilsyn i forbindelse hermed og efterbehandling af deponeringsanlæg samt forhandleres og mægleres virksomhed.”

Hvis man er omfattet af loven, skal man træffe passende og forholdsmæssige tekniske operationelle og organisatoriske foranstaltninger til at styre risiciene for sikkerheden i net- og informationssystemerne, som enheden anvender til deres operationer eller til at levere deres tjenester, og for at forhindre hændelser eller minimere deres indvirkning på modtagere af deres tjenester og på andre tjenester.

Hvis man er omfattet af loven, skal enheden lade sig registrere hos den relevante kompetente myndighed (Miljøstyrelsen via virk.dk) og oplyse:

• Enhedens navn
• Adresse og ajourførte kontaktoplysninger, herunder e-mailadresser, ip-intervaller og telefonnumre
• Den relevante sektor og delsektor, som enheden er omfattet af, jf. lovens bilag 1 eller 2
• En liste over de øvrige medlemsstater i Den Europæiske Union, hvor enheden leverer tjenester, der er omfattet af anvendelsesområdet i artikel 2 i NIS 2-direktivet.

Læs mere her

• Her finder du link til selve loven
• Her finder vejledningen til loven
• Her kan du registrere dig på virk.dk

Hvor kan man finde hjælp til NIS2

• Styrelsen for Samfundssikkerhed har lavet en FAQ om reglerne her.
• Styrelsen for Samfundssikkerhed har lavet vejledninger om NIS2 her.