Hvem er omfattet af NIS 2?

Du kan finde listen over omfattede sektorer og enhedstyper i NIS 2-lovens bilag 1 og 2

Digitaliseringsstyrelsen bliver sektoransvarlig myndighed for enheder, der leverer følgende tjenester:

• DNS-tjenesteudbydere bortset fra operatører af rodnavneservere 
• Topdomænenavne-administratorer 
• Cloudcomputingtjenester
• Datacentertjenester
• Indholdsleveringsnetværk
• Tillidstjenesteudbydere
• Administrerede tjenester og administrerede sikkerhedstjenester
• Onlinemarkedspladser, onlinesøgemaskiner og platforme for sociale netværkstjenester 

Digitaliseringsstyrelsen fører desuden tilsyn med topdomæneadministratorers og domænenavnsregistreringstjenesters efterlevelse af NIS 2-lovens § 11.

Hvis din enhed ikke falder inden for disse kategorier, kan du få vejledning hos Ministeriet for Samfundssikkerhed og Beredskab om, hvilken sektor du tilhører.

Selvom en enhed falder inden for en af de omfattede sektorer, er det ikke sikkert, at enheden er omfattet af NIS 2. For de fleste sektorer er det også et krav, at enheden opfylder et nærmere fastsat størrelseskrav baseret på antal ansatte eller årlig omsætning. Dermed er enheder omfattet, hvis en af følgende betingelser er opfyldt:

• Enheden beskæftiger 50 eller flere ansatte.
• Enheden har en årlig omsætning på mere end 10 mio. EUR samt en årlig samlet balance på over 10. mio. EUR.

Når man skal afgøre en enheds størrelse er det vigtigt, at alle de forbindelser, en enhed har med andre enheder (direkte eller indirekte), tages i betragtning, da det kan tælle med i opgørelsen af antal ansatte, omsætning og årlig samle balance ¹

¹ Størrelseskriterier baserer sig på en mere generel definition af mellemstore virksomheder. Der kan i den forbindelse henvises til artikel 2 i bilaget til Europa-Kommissionens henstilling 2003/361/EF af 6. maj. Den nævnte henstilling fastsætter i artiklerne 3-6 nærmere regler om typer af virksomheder, som tages i betragtning ved beregningen af antal beskæftigede og beløbsstørrelser, om data, der skal anvendes ved beregningen af antal beskæftigede og beløbsstørrelser og referenceperiode, om antal beskæftigede og om fastlæggelse af oplysninger om virksomheden. For yderligere information, se Kommissionens brugervejledning til definitionen af SMV’er.

Nogle enheder under Digitaliseringsstyrelsens sektoransvar er omfattet af NIS 2-loven, selvom de ikke lever op til størrelseskravet. Det gælder:

• Tillidstjenesteudbydere
• Topdomænenavneadministratorer
• DNS-tjenesteudbydere

Andre typer af tjenesteudbyder kan også blive omfattet uanset størrelse, hvis enheden fx er den eneste udbyder af en væsentlig tjeneste, eller hvis forstyrrelser af tjenesten kan have alvorlige samfundsmæssige følgevirkninger.