{"id":1629,"date":"2025-04-22T09:43:38","date_gmt":"2025-04-22T08:43:38","guid":{"rendered":"https:\/\/nis2certification.eu\/denmark\/"},"modified":"2025-09-10T08:48:19","modified_gmt":"2025-09-10T07:48:19","slug":"nis2-denemarken","status":"publish","type":"page","link":"https:\/\/nis2certification.eu\/nl\/nis2-denemarken\/","title":{"rendered":"NIS2 Denemarken: Wat betekent het voor uw organisatie en hoe voldoet u?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"1629\" class=\"elementor elementor-1629 elementor-905\">\n\t\t\t\t<div class=\"elementor-element elementor-element-33095937 e-flex e-con-boxed e-con e-parent\" data-id=\"33095937\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-468b3d08 elementor-widget elementor-widget-heading\" data-id=\"468b3d08\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">NIS2 Denemarken: Wat betekent het voor uw organisatie en hoe voldoet u?<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-6d949168 e-grid e-con-boxed e-con e-parent\" data-id=\"6d949168\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-501d987f elementor-widget elementor-widget-image\" data-id=\"501d987f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"600\" height=\"487\" src=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Denmark.webp\" class=\"attachment-medium_large size-medium_large wp-image-1567\" alt=\"NIS2 Denmark\" srcset=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Denmark.webp 600w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Denmark-300x244.webp 300w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Denmark-360x292.webp 360w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6e4ea4e7 elementor-widget elementor-widget-text-editor\" data-id=\"6e4ea4e7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>De oorspronkelijke NIS1-Richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noopener\">NIS2-Richtlijn (EU) 2022\/2555 van het Europees Parlement en de Raad van 14 december 2022<\/a> die strengere eisen oplegt en een breder toepassingsgebied hanteert om de weerbaarheid van kritieke infrastructuren tegen cyberaanvallen te vergroten.<\/p><p>De NIS2-richtlijn werd omgezet in Deens recht via de <a href=\"https:\/\/www.ft.dk\/samling\/20241\/lovforslag\/l141\/index.htm\" target=\"_blank\" rel=\"noopener\">NIS2-wet (Lov om foranstaltninger til sikring af et h\u00f8jt cybersikkerhedsniveau<\/a>, die sinds 1 juli 2025 van kracht is. Naast de NIS2-wet, wordt in Denemarken sectorspecifieke wetgeving aangenomen en ge\u00efmplementeerd.<\/p><p>Op deze pagina vindt u alles wat u moet weten over de impact van NIS2 op uw organisatie en hoe u zich kunt voorbereiden op de nieuwe regelgeving.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-4894400a e-flex e-con-boxed e-con e-parent\" data-id=\"4894400a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0456e8e e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"0456e8e\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"4550286\" aria-label=\"Tabs. Open items met enter of spatie, sluit af met escape en navigeer met de pijltoetsen.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-45502861\" data-tab-title-id=\"e-n-tab-title-45502861\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-45502861\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tToepassingsgebied\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-45502862\" data-tab-title-id=\"e-n-tab-title-45502862\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-45502862\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tVerplichtingen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-45502863\" data-tab-title-id=\"e-n-tab-title-45502863\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-45502863\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tBewijs\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-45502864\" data-tab-title-id=\"e-n-tab-title-45502864\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-45502864\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tHandhaving\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-45502865\" data-tab-title-id=\"e-n-tab-title-45502865\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-45502865\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tTijdlijn\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-45502866\" data-tab-title-id=\"e-n-tab-title-45502866\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-45502866\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tAuthoriteiten\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-45502861\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-45502861\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-0e2c0e2 e-con-full e-flex e-con e-child\" data-id=\"0e2c0e2\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-6194a91 e-flex e-con-boxed e-con e-child\" data-id=\"6194a91\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a408394 elementor-widget elementor-widget-text-editor\" data-id=\"a408394\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>NIS2-entiteiten<\/h2><p>De Deense NIS2-wet is relevant voor zowel rechtspersonen als natuurlijke personen (samen aangeduid als \u2018entiteiten\u2019) die in Denemarken geregistreerd zijn en die producten en\/of diensten leveren in een EU-land. De Deense NIS2-wet komt grotendeels overeen met de Europese NIS2-richtlijn.<\/p><p>De NIS2-wet bepaalt expliciet welke publieke en private entiteiten onder de cyberbeveiligingsverplichtingen vallen. Hiervoor wordt een onderscheid gemaakt tussen essenti\u00eble entiteiten en belangrijke entiteiten. Voor het categoriseren van entiteiten wordt rekening gehouden met de aangeboden diensten, de omvang van de entiteit en de vestiging van de entiteit.<\/p><p>In principe valt uw entiteit onder de Deense NIS2-wet wanneer:<\/p><ul><li type=\"I\">Uw organisatie diensten levert binnen een sector die is opgenomen in bijlage I en bijlage II van de NIS2-wet;<\/li><li type=\"I\">Uw organisatie de drempelwaarden voor middelgrote ondernemingen overschrijdt; en<\/li><li type=\"I\">Uw organisatie in Denemarken gevestigd is (m.u.v. aanbieders van openbare elektronische communicatienetwerken en aanbieders van openbaar elektronische communicatiediensten. Deze vallen onder de Deense NIS2-wet indien zij diensten op het Deens grondgebied leveren.)<\/li><\/ul><h3>Criteria 1: geleverde diensten<\/h3><p>In bijlage I en II van de Deense NIS2-wet worden de sectoren beschreven die vallen binnen het toepassingsgebied ervan. Het is dan ook van groot belang om uw geleverde diensten aan derden grondig te analyseren per (sub)sector.<\/p><table style=\"border-collapse: collapse; width: 100%; text-align: left;\" cellspacing=\"0\" cellpadding=\"8\"><thead><tr style=\"background-color: #304269; color: white;\"><th style=\"width: 50%; border: 1px solid #304269;\">Bijlage I: Zeer kritieke sectoren<\/th><th style=\"width: 50%; border: 1px solid #304269;\">Bijlage II: Andere kritieke sectoren<\/th><\/tr><\/thead><tbody><tr style=\"background-color: #f5d1b9; color: #304269;\"><td style=\"border: 1px solid #304269;\">Energie<br \/>\u2022 Electriciteit<br \/>\u2022 Stadsverwarming en -koeling<br \/>\u2022 Aardolie<br \/>\u2022 Aardgas<br \/>\u2022 Waterstof<\/td><td style=\"border: 1px solid #304269;\">Post- en koeriersdiensten<\/td><\/tr><tr style=\"background-color: #ffffff; color: #304269;\"><td style=\"border: 1px solid #304269;\">Vervoer<br \/>\u2022 Lucht<br \/>\u2022 Spoor<br \/>\u2022 Water<br \/>\u2022 Weg<\/td><td style=\"border: 1px solid #304269;\">Afvalbeheer<\/td><\/tr><tr style=\"background-color: #f5d1b9; color: #304269;\"><td style=\"border: 1px solid #304269;\">Bankwezen<\/td><td style=\"border: 1px solid #304269;\">Vervaardiging, productie en distributie van chemische stoffen<\/td><\/tr><tr style=\"background-color: #ffffff; color: #304269;\"><td style=\"border: 1px solid #304269;\">Infrastructuur van de financi\u00eble markt<\/td><td style=\"border: 1px solid #304269;\">Productie, verwerking en distributie van levensmiddelen<\/td><\/tr><tr style=\"background-color: #f5d1b9; color: #304269;\"><td style=\"border: 1px solid #304269;\">Gezondheidszorg<\/td><td style=\"border: 1px solid #304269;\">Vervaardiging<br \/>\u2022Medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek<br \/>\u2022 Informaticaproducten en van elektronische en optische producten<br \/>\u2022 Elektrische apparatuur<br \/>\u2022 Machines, apparaten en werktuigen, n.e.g.<br \/>\u2022 Motorvoertuigen, aanhangers en opleggers<br \/>\u2022 Andere transportmiddelen<\/td><\/tr><tr style=\"background-color: #ffffff; color: #304269;\"><td style=\"border: 1px solid #304269;\">Drinkwater<\/td><td style=\"border: 1px solid #304269;\">Digitale aanbieders<\/td><\/tr><tr style=\"background-color: #f5d1b9; color: #304269;\"><td style=\"border: 1px solid #304269;\">Afvalwater<\/td><td style=\"border: 1px solid #304269;\">Onderzoek<\/td><\/tr><tr style=\"background-color: #ffffff; color: #304269;\"><td style=\"border: 1px solid #304269;\">Digitale infrastructuur<\/td><td style=\"border: 1px solid #304269;\">\u00a0<\/td><\/tr><tr style=\"background-color: #f5d1b9; color: #304269;\"><td style=\"border: 1px solid #304269;\">Beheer van ICT-diensten (business-to-business)<\/td><td style=\"border: 1px solid #304269;\">\u00a0<\/td><\/tr><tr style=\"background-color: #ffffff; color: #304269;\"><td style=\"border: 1px solid #304269;\">Overheid<\/td><td style=\"border: 1px solid #304269;\">\u00a0<\/td><\/tr><tr style=\"background-color: #f5d1b9; color: #304269;\"><td style=\"border: 1px solid #304269;\">Ruimtevaart<\/td><td style=\"border: 1px solid #304269;\">\u00a0<\/td><\/tr><\/tbody><\/table><p>\u00a0<\/p><p>Indien uw organisatie een dienst uit bovenstaand overzicht levert, valt uw organisatie mogelijk binnen het toepassingsgebied van de NIS2-wet.<\/p><h3>Criteria 2: bedrijfsgrootte<\/h3><p>Naast de geleverde diensten, is ook de grootte van de entiteit van belang om na te gaan of uw organisatie binnen het toepassingsgebied van de Deense NIS2-wet valt. <a href=\"https:\/\/nis2certification.eu\/nl\/over-nis2\/\">Klik hier\u00a0om te bepalen of uw organisatie een kleine, middelgrote, dan wel grote onderneming betreft.<\/a> In principe dienen middelgrote en grote ondernemingen te voldoen aan de verplichten uit de NIS2-wet.<\/p><p>Daarnaast is de wet ook van toepassing op volgende specifieke aanbieders, onafhankelijk van de omvang van de entiteit. Het gaat om:<\/p><ul><li>Aanbieders van openbare elektronische communicatienetwerken of -diensten<\/li><li>Centrale overheidsinstanties<\/li><li>Aanbieders van vertrouwensdiensten<\/li><li>Beheerders van domeinnaamregisters<\/li><li>DNS-providers<\/li><\/ul><p>Bovendien geldt de wet ook voor entiteiten, ongeacht hun omvang, indien hun activiteiten cruciaal zijn voor de samenleving of economie. Dat is het geval als:<\/p><ul><li>Zij diensten leveren die essentieel zijn voor kritieke maatschappelijke of economische functies en die niet door andere aanbieders geleverd worden<\/li><li>Een verstoring van hun dienstverlening aanzienlijke impact zou hebben op de openbare orde, veiligheid of volksgezondheid<\/li><li>Een incident bij hen systeemrisico\u2019s met grensoverschrijdende gevolgen zou kunnen veroorzaken<\/li><li>Zij van strategisch of vitaal belang zijn op nationaal of regionaal niveau, bijvoorbeeld vanwege afhankelijkheden in andere sectoren<\/li><\/ul><h3>Criteria 3: gevestigde entiteit in Denemarken<\/h3><p>In principe kan de Deense NIS2-wet enkel van toepassing zijn op entiteiten met een vestiging in Denemarken. Echter zijn bij wijze van uitzondering volgende entiteiten onderworpen aan de Deense NIS2-wet:<\/p><ul><li>Aanbieders van openbare elektronische communicatienetwerken of aanbieders van openbare elektronische-communicatiediensten die hun diensten in Denemarken aanbieden;<\/li><li>DNS-dienstverleners, registers voor topleveldomeinnamen, entiteiten die domeinnaamregistratiediensten leveren, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, evenals aanbieders van onlinemarktplaatsen, onlinezoekmachines of platforms voor socialenetwerkdiensten, als zij hun hoofdvestiging in Denemarken hebben of als ze hun wettelijke vertegenwoordiger voor de EU in Denemarken hebben in het geval zij geen vestiging hebben binnen de EU;<\/li><li>Overheidsinstanties die door Denemarken opgericht zijn.<\/li><\/ul><p>Naast de 3 bovenstaande criteria dient bij het analyseren van het toepassingsgebied van de NIS2-wet rekening gehouden te worden met het feit dat men als niet-NIS2-organisatie alsnog geaffecteerd kan worden door de NIS2-wet doordat de nationale autoriteit de entiteit aanmerkt als essenti\u00eble of belangrijke entiteit of doordat de niet-NIS2-organisatie behoort tot de toeleveringsketen van een NIS2-organisatie.<\/p><p><a href=\"https:\/\/digst.dk\/tilsyn\/nis-2\/er-du-omfattet-af-nis-2\/#accordion-kriterie-2-hvor-stor-skal-en-enhed-vare-for-den-er-omfattet\" target=\"_blank\" rel=\"noopener\">Meer informatie m.b.t. het toepassingsgebied van de Deense NIS2-wet kan u hier raadplegen.<\/a><\/p><p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-45502862\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-45502862\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-3b676c6 e-con-full e-flex e-con e-child\" data-id=\"3b676c6\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-a7eebeb e-flex e-con-boxed e-con e-child\" data-id=\"a7eebeb\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c5e306d elementor-widget elementor-widget-text-editor\" data-id=\"c5e306d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Wat betekent dit voor mijn bedrijf?<\/h2><h3>1. Registratie<\/h3><p>De toezichthoudende autoriteit dient een lijst bij te houden van de essenti\u00eble en belangrijke entiteiten onder haar bevoegdheid. Essenti\u00eble en belangrijke entiteiten dienen zich te registreren bij de relevante \u00a0toezichthoudende autoriteit <u>binnen uiterlijk 2 weken<\/u> nadat de entiteit binnen het toepassingsgebied van de Deense NIS2-wet valt. De entiteiten dienen de relevante autoriteit(en) te voorzien van volgende informatie:<\/p><ul><li>Naam van de entiteit<\/li><li>Adres, e-mailadressen, telefoonnummers en andere contactgegevens<\/li><li>IP-adresbereik<\/li><li>Sector en subsector (zie bijlage I en II van de NIS2-wet)<\/li><li>Lijst van lidstaten van de EU waar de entiteit diensten verleent die onder de NIS2-wet vallen<\/li><\/ul><p>Wijzigingen in bovenstaande gegevens dienen onmiddellijk en binnen de 2 weken na de wijziging gemeld worden.<\/p><p>DNS -dienstverleners, beheerders van topleveldomeinnamen, entiteiten die domeinnaamregistratiediensten leveren en aanbieders van cloudcomputingdiensten, datacenterdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor sociale netwerkdiensten dienen zich bij de relevante bevoegde autoriteit te registreren <u>binnen uiterlijk 3 maanden<\/u> nadat de entiteit binnen het toepassingsgebied van de Deense NIS2-wet valt. Volgende informatie dient te worden voorzien:<\/p><ul><li>Naam van de entiteit<\/li><li>Adres van de hoofdvestiging en andere vestigingen in de EU of adres van de vertegenwoordiger<\/li><li>Sector en subsector (zie bijlage I en II van de NIS2-wet)<\/li><li>Adres, e-mailadressen, telefoonnummers en andere contactgegevens<\/li><li>IP-adresbereik<\/li><li>Lijst van lidstaten van de EU waar de entiteit diensten verleent die onder de NIS2-wet vallen<\/li><\/ul><p>Bovenvermelde gegevens dienen uiterlijk op 1 oktober 2025 te worden ingediend.<\/p><p><a href=\"https:\/\/virk.dk\/myndigheder\/stat\/SAMSIK\/selvbetjening\/registrering-af-virksomhed-efter-nis2\/\" target=\"_blank\" rel=\"noopener\">Registreer uw entiteit hier.<\/a><\/p><h3>2. Beheersmaatregelen<\/h3><p>Als uw organisatie gecategoriseerd is als essenti\u00eble of belangrijke entiteit, betekent dit dat u verantwoordelijk bent voor het implementeren van passende technische en organisatorische maatregelen om de beveiliging van uw netwerk- en informatiesystemen te waarborgen. Deze cybersecurity beheersmaatregelen betreffen minstens:<\/p><ul><li>Beleid voor risicoanalyse en beveiliging van communicatienetwerken en informatiesystemen<\/li><li>Incidentenbeheer<\/li><li>Bedrijfscontinu\u00efteit en crisisbeheer en indien nodig, het gebruik van beveiligde back-upsystemen<\/li><li>Beveiliging van toeleveringsketen<\/li><li>Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden<\/li><li>Beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico&#8217;s te beoordelen<\/li><li>Beveiligingsaspecten ten aanzien van cyberhygi\u00ebne en cyberbeveiligingstraining<\/li><li>Beleid en procedures over het cryptografie en in voorkomend geval encryptie<\/li><li>Personeelsbeveiliging, toegangscontrolebeleid en activabeheer<\/li><li>Gebruik van multifactorauthenticatie of continue authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit, indien van toepassing.<\/li><\/ul><p>De Europese commissie heeft in de <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a> de bovenstaande minimummaatregelen voor cyberbeveiliging uitgewerkt voor DNS -dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor socialenetwerkdiensten, en verleners van vertrouwensdiensten.<\/p><p><a href=\"https:\/\/samsik.dk\/nis2\/nis-2-vejledninger\/\" target=\"_blank\" rel=\"noopener\">Meer informatie omtrent beheersmaatregelen kan u hier vinden.<\/a><\/p><h3>3. Rapportageverplichting van significante incidenten<\/h3><p>Belangrijke en essenti\u00eble entiteiten zijn vanaf 1 juli 2025 verplicht de sectorverantwoordelijke autoriteit en het CSIRT in kennis te stellen wanneer zich een significant incident voordoet. Daarnaast dienen zij ook de ontvangers van hun diensten op de hoogte te brengen indien het significant incident de verlening van de diensten betreffende de (sub)sectoren van bijlage I en II affecteert.<\/p><p>Een incident wordt als significant beschouwd, wanneer<\/p><ul><li type=\"circle\">Het incident heeft geleid of kan leiden tot ernstige verstoring van de dienstverlening of financi\u00eble verliezen voor de getroffen entiteit of<\/li><li type=\"circle\">Het incident heeft andere natuurlijke of rechtspersonen getroffen of kan andere natuurlijke of rechtspersonen treffen door het veroorzaken van aanzienlijke fysieke of immateri\u00eble schade.<\/li><\/ul><p>Het significante incident wordt door de essenti\u00eble en belangrijke entiteit gemeld via een <a href=\"https:\/\/virk.dk\/myndigheder\/stat\/SAMSIK\/selvbetjening\/Indberetning_af_brud_paa_sikkerhed\/\" target=\"_blank\" rel=\"noopener\">online formulier<\/a> volgens volgende procedure:<\/p><ol><li>onmiddellijk en binnen de <strong>24 uur<\/strong> nadat zij kennis heeft gekregen van het significante incident, dient de entiteit\u00a0 een <u>vroegtijdige waarschuwing<\/u> in, met melding van vermoedelijke oorzaak en eventuele grensoverschrijdende gevolgen;<\/li><li>onmiddellijk en binnen de <strong>72 uur<\/strong> nadat zij kennis heeft gekregen van het significante incident, communiceert de entiteit een <u>incidentenmelding<\/u> dat een informatie update bevat en een initi\u00eble beoordeling van het incident;<\/li><li>\u00a0op verzoek van het bevoegde CSIRT dient de entiteit een <u>tussentijds verslag<\/u> in;<\/li><li>Uiterlijk <strong>1 maand<\/strong> na de incidentenmelding dient de entiteit een <u>eindverslag<\/u> in met vermelding van:<ol><li type=\"i\">Een gedetailleerde beschrijving van het incident, alsook de ernst en de gevolgen ervan;<\/li><li type=\"i\">Het soort bedreiging of de grondoorzaak die waarschijnlijk tot het incident heeft geleid;<\/li><li type=\"i\">Toegepaste en lopende risicobeperkende maatregelen;<\/li><li type=\"i\">De grensoverschrijdende gevolgen van het incident, indien van toepassing.<\/li><\/ol><\/li><li type=\"5\">Indien het incident nog lopende is een maand na de incidentenmelding, dient de entiteit een <u style=\"background-color: rgba(0, 0, 0, 0);\">voorgangsverslag<\/u><span style=\"background-color: rgba(0, 0, 0, 0);\"> in en binnen de maand na de afhandeling van incident wordt een eindverslag ingediend.<\/span><\/li><\/ol><p>De Europese commissie heeft in de <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a> de criteria voor een significant incident bepaald voor DNS -dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor sociale netwerkdiensten, en verleners van vertrouwensdiensten. Deze bijzondere regels hebben voorrang op de nationale regels in het geval van tegenstrijdigheden.\u00a0<\/p><p>Tot slot kunnen alle entiteiten, ongeacht\u00a0 of zij vallen binnen het toepassingsgebied van de NIS2-wet vrijwillig (significante) incidenten, cyberdreigingen en bijna-incidenten melden via de e-service. \u00a0<\/p><p><a href=\"https:\/\/digst.dk\/tilsyn\/nis-2\/hvad-er-kravene\/registreringspligt-og-haendelsesindberetning\/\" target=\"_blank\" rel=\"noopener\">Meer informatie omtrent incident meldingen kan u hier vinden.<\/a><\/p><h3>4. Verplichtingen en verantwoordelijkheden van het management<\/h3><p>De bestuursorganen van essenti\u00eble en belangrijke entiteiten zijn verantwoordelijk voor de naleving van de NIS2-wet en dienen verschillende verplichtingen na te komen waaronder:<\/p><ul><li>Goedkeuren van de beheersmaatregelen voor cyberbeveiliging en toezicht houden op de naleving ervan<\/li><li>Volgen van <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">training<\/a> om over voldoende kennis en vaardigheden te beschikken om risico&#8217;s te kunnen identificeren en beheersmaatregelen en de impact ervan op hun diensten te kunnen beoordelen<\/li><li>Voortdurend bijscholen van de werknemers van de cyber security entiteit op het gebied van cyber security<\/li><\/ul><p>De bestuursorganen zijn aansprakelijk bij niet-naleving van de NIS2-wet.<\/p><h3>5. Samenwerken met autoriteiten<\/h3><p>Essenti\u00eble en belangrijke entiteiten dienen samen te werken met de nationale autoriteiten. Betreft het uitwisselen van informatie over de beveiliging van netwerk- en informatiesystemen, rapporteren van incidenten, samenwerking met de inspectiedienst enzovoort.<\/p><p>Meer informatie omtrent de vereisten waaraan u als NIS2-entiteit dient te voldoen kan u terugvinden op de website van <a href=\"https:\/\/digst.dk\/tilsyn\/nis-2\/hvad-er-kravene\/registreringspligt-og-haendelsesindberetning\/\" target=\"_blank\" rel=\"noopener\">Digitaliseringsstyrelsen<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-45502863\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-45502863\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\" elementor-element elementor-element-cf27bff e-con-full e-flex e-con e-child\" data-id=\"cf27bff\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-6f8d58c e-flex e-con-boxed e-con e-child\" data-id=\"6f8d58c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4799f8a elementor-widget elementor-widget-text-editor\" data-id=\"4799f8a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Hoe kan ik aantonen dat mijn bedrijf in regel is met de NIS2 wetgeving?<\/h2><p>Zoals aangegeven in het hoofdstuk &#8216;Handhaving en sancties&#8217; voeren de bevoegde autoriteiten inspecties uit bij de essenti\u00eble en belangrijke entiteiten op de naleving van de NIS2-wet.<\/p><p>De bevoegde autoriteit kan de entiteit verplichten een onafhankelijke audit te laten uitvoeren door een <a href=\"https:\/\/brandcompliance.com\/certificerende-instelling\/voorwaarden\/\" target=\"_blank\" rel=\"noopener\">geaccrediteerde CAB<\/a>. Op basis van deze onafhankelijke conformiteitsbeoordeling kan de entiteit een\u00a0 certificaat behalen, waarmee de naleving van de NIS2-wet kan worden aangetoond aan de stakeholders. Een belangrijke internationale standaard die hiervoor gehanteerd kan worden is <a href=\"https:\/\/brandcompliance.com\/diensten\/iso-27001-certificering\/\" target=\"_blank\" rel=\"noopener\">ISO\/IEC 27001<\/a>.<\/p><p><a href=\"https:\/\/brandcompliance.be\/contact\/kennismaking-brand-compliance\/\" target=\"_blank\" rel=\"noopener\">Indien u meer informatie wenst omtrent certificering, kan u hier een afspraken met een expert maken.<\/a><\/p><p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-45502864\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-45502864\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\" elementor-element elementor-element-3323265 e-flex e-con-boxed e-con e-child\" data-id=\"3323265\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-bbb2ebc e-con-full e-flex e-con e-child\" data-id=\"bbb2ebc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-98de605 elementor-widget elementor-widget-text-editor\" data-id=\"98de605\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Handhaving en sancties<\/h2><p>De bevoegde autoriteit voert inspecties uit op de naleving door cyber security entiteiten van de vereisten zoals bepaald in de NIS2-wet. Hiervoor moet een onderscheid gemaakt worden tussen essenti\u00eble en belangrijke entiteiten:<\/p><ul><li>Essenti\u00eble entiteiten worden zowel proactief (ex-ante) als reactief (ex-post) gecontroleerd, en zijn verplicht regelmatige conformiteitsbeoordelingen te laten uitvoeren.<\/li><li>Belangrijke entiteiten worden in principe enkel reactief gecontroleerd, na een incident of bij een vermoeden van niet-naleving van de wet.<\/li><\/ul><p>De Deense NIS2-wet voorziet in specifieke sancties voor entiteiten die de wettelijke bepalingen niet naleven. Deze sancties vari\u00ebren naargelang de aard en de ernst van de overtreding en zijn onderverdeeld in administratieve maatregelen en administratieve boetes.<\/p><p>Mogelijke administratieve maatregelen die kunnen opgelegd worden zijn onder andere waarschuwingen geven, de uitvoering van leidinggevende functies tijdelijk verbieden, de entiteit verplichten bepaalde maatregelen te treffen enzovoort.<\/p><p>Administratieve boetes die kunnen worden opgelegd zijn eveneens wettelijk vastgelegd en kunnen oplopen tot 10.000.000 euro of 2% van de totale wereldwijde jaaromzet van de essenti\u00eble en tot 7.000.000 euro of 1,4% van de totale wereldwijde jaaromzet van de belangrijke entiteit.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-45502865\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-45502865\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\" elementor-element elementor-element-2474551 e-flex e-con-boxed e-con e-child\" data-id=\"2474551\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-3e10f4e e-con-full e-flex e-con e-child\" data-id=\"3e10f4e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2778359 elementor-widget elementor-widget-text-editor\" data-id=\"2778359\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Tijdlijn<\/h2><ul><li><strong>17 oktober 2024:<\/strong> initi\u00eble deadline voor EU-lidstaten om NIS2-richtlijn om te zetten in nationale wetgeving<\/li><li><strong>1 juli 2025<\/strong>: Deense NIS2-wet treedt in werking<\/li><li><strong>1 oktober 2025<\/strong>: entiteit dient zich te registreren bij de bevoegde autoriteit<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-45502866\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-45502866\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\" elementor-element elementor-element-67299c9 e-flex e-con-boxed e-con e-child\" data-id=\"67299c9\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-fbe440d e-con-full e-flex e-con e-child\" data-id=\"fbe440d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-94a09db elementor-widget elementor-widget-text-editor\" data-id=\"94a09db\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Bevoegde autoriteiten<\/h3><p>In het kader van de implementatie van de NIS2-wet in Denemarken zijn verschillende bevoegde autoriteiten aangewezen die toezicht houden op de naleving van cybersecuritymaatregelen binnen hun respectieve sectoren. De minister van Civiele Bescherming en Rampenbestrijding bepaalt in overleg met andere sectorale ministers, welke instantie als bevoegde autoriteit fungeert voor elke sector, subsector of type entiteit. Zie hiervoor het <a href=\"https:\/\/www.retsinformation.dk\/eli\/lta\/2025\/620\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening betreffende de aanwijzing van bevoegde autoriteiten en digitale communicatie vallende onder de NIS2-wet<\/a>. Een overzicht van de toezichthoudende autoriteiten is beschikbaar via de website van de Nationale Raad voor Openbare Veiligheid, in het Deens <a href=\"https:\/\/samsik.dk\/nis2\/sektoransvarlige-myndigheder\/\" rel=\"noopener\">Styrelsen for Samfundssikkerhed<\/a>. Het betreft:<\/p><ul><li>Nationale Raad voor Openbare Veiligheid<\/li><li>Deense Milieuagentschap<\/li><li>Deens Energieagentschap<\/li><li>Deense autoriteit voor Financieel Toezicht<\/li><li>Deense Digitale Agentschap<\/li><li>Deense Agentschap voor Sociale Zekerheid<\/li><li>Deense Agentschap voor Hoger Onderwijs en Onderzoek<\/li><li>Deense Agentschap voor Gezondheidsgegevens<\/li><li>Deense Transportautoriteit<\/li><li>Deense Autoriteit voor Voedselveiligheid<\/li><li>Deense Klimaatgegevensagentschap<\/li><li>Deense Maritieme Autoriteit<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>NIS2 Denemarken: Wat betekent het voor uw organisatie en hoe voldoet u? De oorspronkelijke NIS1-Richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de NIS2-Richtlijn (EU) 2022\/2555 van&#8230;<\/p>\n","protected":false},"author":6,"featured_media":1567,"parent":0,"menu_order":17,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"fullwidth","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"hide","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"class_list":["post-1629","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/comments?post=1629"}],"version-history":[{"count":7,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1629\/revisions"}],"predecessor-version":[{"id":1744,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1629\/revisions\/1744"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media\/1567"}],"wp:attachment":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media?parent=1629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}