Direktiv om netværks- og informationssikkerhed er trådt i kraft den 10. maj

15-05-2018

Operatører af væsentlige tjenester i sundhedsvæsenet skal anmelde sig til Sundhedsdatastyrelsen inden 9. november.

EU's direktiv om netværks- og informationssikkerhed er blevet implementeret i dansk lovgivning gennem Lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren og de to bekendtgørelser: Bekendtgørelse om operatører af væsentlige tjenester og Bekendtgørelse om delegation af opgaver fra sundhedsministeren til Sundhedsdatastyrelsen.

NIS-loven indebærer, at operatører af væsentlige tjenester i sundhedsvæsenet fremover skal overholde en række sikkerhedskrav, som reducerer risikoen for et nedbrud i net- eller informationssystemer, der understøtter disse tjenester. Sundhedsdatastyrelsen er af ministeren udpeget til fremover at føre tilsyn med operatører, modtage underretninger og udstede påbud, hvis en operatør ikke overholder de aftalte sikkerhedskrav.

Operatører af væsentlige tjenester skal melde sig til Sundhedsdatastyrelsen senest den 9. november 2018. Der er i bekendtgørelsen beskrevet kriterier og grænseværdier for, hvornår der er tale om væsentlige tjenester. Men dette vil også blive uddybet i en vejledning, som Sundhedsdatastyrelsen er i gang med at udarbejde og forventer kan foreligge ca. 1. juli.

Ligeledes vil der i nærmeste fremtid blive udarbejdet en formular til brug for anvendelsen, som vil kunne hentes på Sundhedsdatastyrelsens hjemmeside.

Kontakt

Spørgsmål om informationssikkerhed