NIS-loven § 8

Denne konsoliderede version af nIS-loven er opdateret til i dag, idet vi har implementeret eventuelle senere ændringslove i det omfang, de er trådt i kraft - se mere her.

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester

Lov nr. 436 af 8. maj 2018

§ 8

Udbydere af digitale tjenester skal identificere og træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene i forhold til sikkerheden i de net- og informationssystemer, som de anvender i forbindelse med tjenesten. Under hensyntagen til teknologiens aktuelle stade skal disse foranstaltninger sikre et sikkerhedsniveau for net- og informationssystemer, der står mål med risikoen. Udbyderen skal i den forbindelse inddrage følgende elementer:

  • 1) Sikkerhed i systemer og faciliteter.

  • 2) Håndtering af hændelser.

  • 3) Styring af driftskontinuitet.

  • 4) Monitorering, audit og testning.

  • 5) Overholdelse af internationale standarder.

Stk. 2 Udbydere af digitale tjenester skal træffe foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i deres net- og informationssystemer for at sikre kontinuiteten i disse tjenester.

Stk. 3 Erhvervsstyrelsen kan fastsætte nærmere regler om foranstaltninger efter stk. 1 og 2.