Telesektoren har fået sit eget regelsæt for sikkerhed og beredskab. Lov om sikkerhed og beredskab i telesektoren gennemfører EU's NIS2-direktiv specifikt for udbydere af telenet og -tjenester, og to bekendtgørelser fastlægger henholdsvis beredskab og krisestyring samt udbydernes oplysnings- og underretningspligter. Formålet er enkelt: samfundets digitale kommunikation - telefoni, internet og dataforbindelser - skal blive ved med at fungere, også under pres eller angreb. Styrelsen for Samfundssikkerhed fører tilsyn. På denne side får du overblik over kravene, hvem der er omfattet, og hvem du skal underrette ved en hændelse.
Udbyderne skal træffe passende tekniske og organisatoriske foranstaltninger, der står i forhold til risikoen, for at beskytte deres net og tjenester. Det omfatter risikostyring, forsyningskædesikkerhed, adgangsstyring og kryptering. Ledelsen skal godkende og føre tilsyn med foranstaltningerne.
Lov om sikkerhed og beredskab i telesektorenUdbyderne skal kunne opretholde og genoprette driften af telenet og -tjenester ved ekstraordinære hændelser. Det dækker beredskabsplanlægning, krisestyring og konkrete foranstaltninger, der sikrer fortsat kommunikation, når samfundet er under pres.
Bekendtgørelse om beredskab og krisestyring i telesektorenVed en betydelig hændelse skal udbyderen sende en tidlig varsling senest 24 timer, en opdatering senest 72 timer og en endelig rapport senest én måned efter den tidlige varsling. Underretning sker via virk.dk.
Bekendtgørelse om oplysnings- og underretningspligterStyrelsen for Samfundssikkerhed fører tilsyn med sikkerheden og beredskabet i telesektoren og kan kræve dokumentation og udbedring. Ansvaret for at efterleve kravene ligger hos udbyderens ledelse.
Lov om sikkerhed og beredskab i telesektorenHvilke krav der gælder, afhænger af, hvor stor udbyderen er. De største udbydere regnes som væsentlige enheder med skærpet tilsyn, mens mellemstore regnes som vigtige enheder med proportionale krav. Her kan I se, hvad der gælder for jeres type. Styrelsen for Samfundssikkerhed vejleder om den konkrete afgrænsning.
Krav efter lov om sikkerhed og beredskab i telesektoren
Udbydere af offentlige telenet og -tjenester skal indføre passende tekniske og organisatoriske sikkerhedsforanstaltninger - risikostyring, forsyningskædesikkerhed, adgangsstyring og kryptering - for at beskytte mobil, fastnet, bredbånd og internetadgang.
Udbyderne skal kunne opretholde og genoprette driften ved ekstraordinære hændelser via beredskabsplanlægning og krisestyring, så kommunikationen fungerer under pres.
Ved en betydelig hændelse gælder underretning via virk.dk: tidlig varsling senest 24 timer, opdatering senest 72 timer og endelig rapport senest én måned efter.
Den konkrete tilpasning løser vi med rådgivning. Kontakt os →
I stedet for at lægge telesektoren under den generelle NIS2-lov har Danmark valgt en sektorspecifik lov. Lov om sikkerhed og beredskab i telesektoren gennemfører NIS2's krav målrettet udbydere af telenet og -tjenester - på samme måde som finanssektoren har sit eget regelsæt i DORA.
Styrelsen for Samfundssikkerhed er sektoransvarlig myndighed for sikkerhed og beredskab i telesektoren. Det er hertil, udbyderne registrerer sig og underretter om betydelige hændelser, og det er herfra, tilsynet føres.
Styrelsen for Samfundssikkerhed fører tilsyn med, at udbyderne lever op til sikkerheds- og beredskabskravene, og kan kræve dokumentation, gennemføre kontrol og påbyde udbedring. Styrelsen har samtidig det koordinerende ansvar for kritisk infrastruktur på tværs af sektorer.
Som under NIS2 i øvrigt ligger ansvaret for at efterleve kravene hos udbyderens ledelse. Ledelsen skal godkende sikkerhedsforanstaltningerne og kan holdes ansvarlig, hvis kravene ikke følges.
Telesektoren har sit eget sektorregelsæt: lov om sikkerhed og beredskab i telesektoren gennemfører NIS2 specifikt for udbydere af telenet og -tjenester, suppleret af bekendtgørelser om henholdsvis beredskab og krisestyring og om oplysnings- og underretningspligter. CER-loven dækker den fysiske modstandsdygtighed for kritiske enheder, og beredskabsloven sætter den generelle ramme for samfundets beredskab. ISO 22301 (driftskontinuitet) kan bruges frivilligt som metode. Bemærk parallellen: ligesom DORA er finanssektorens særregel, er tele-loven telesektorens særlige gennemførelse af NIS2 - sektoren har sit eget regelsæt frem for at ligge under den generelle NIS2-lov.
Udbydere af offentlige telenet og -tjenester er omfattet, når de når størrelseskriterierne fra NIS2. De største regnes som væsentlige enheder med skærpet tilsyn, mens mellemstore regnes som vigtige enheder med proportionale krav. Styrelsen for Samfundssikkerhed vejleder om den konkrete afgrænsning.
Loven gennemfører NIS2 for telesektoren. Udbyderne skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger, have beredskab og krisestyring, der sikrer fortsat drift, og underrette myndigheden ved betydelige hændelser. Ledelsen er ansvarlig for at efterleve kravene.
Styrelsen for Samfundssikkerhed via virk.dk. Ved en betydelig hændelse skal der gives en tidlig varsling senest 24 timer, en opdatering senest 72 timer og en endelig rapport senest én måned efter den tidlige varsling.
Få en uforpligtende gennemgang af, hvad der gælder for jer, og hvordan I dokumenterer beredskabet.
Kontakt for en gennemgang