GDPR & NIS2

GDPR og NIS2 i hverdagen

Få styr på persondata og NIS2-kravene uden at ende med 200 siders bind, der bare samler støv. Vi bygger noget, I kan finde frem på 10 minutter, hvis Datatilsynet ringer.

Kort fortaltOpdateret 29. maj 2026

Hvad er GDPR- og NIS2-compliance hos IT Sikring Danmark?

GDPR (forordning 2016/679) og NIS2 (direktiv 2022/2555) er to EU-regelsæt, danske virksomheder skal kunne dokumentere. Vi leverer fortegnelser, risikovurderinger, databehandleraftaler og beredskabsplan, skrevet efter jeres hverdag, ikke en skabelon. Tilsyn: Datatilsynet (GDPR) og Cybersikkerhedsstyrelsen (NIS2). Anmeldelsesfrister: 72 timer (GDPR) og 24 timer (NIS2 tidlig varsling).

  • GDPR-bøde: Op til 4 % af global omsætning eller 20 mio. EUR.
  • NIS2-bøde: Op til 2 % af omsætning eller 10 mio. EUR.
  • Tidsplan: GDPR-setup: 4–8 uger. NIS2: 3–6 måneder.
  • Hvor: Hele Danmark: København, Aarhus, Odense, Aalborg m.fl.
Compliance-rådgiver gennemgår GDPR- og NIS2-dokumentation på laptop i moderne dansk kontor
Compliance-rådgiver gennemgår GDPR- og NIS2-dokumentation på laptop i moderne dansk kontor

GDPR har efterhånden været med os i en del år, og NIS2 er nu trådt i kraft i Danmark. Tilsammen stiller de en række ret håndfaste krav til, hvordan I behandler persondata, sikrer driften og kan dokumentere, at I rent faktisk gør det, I siger.

Vi tror ikke på at oversætte loven til endnu et tungt dokument, ingen åbner. Vi oversætter den til de små ændringer i jeres hverdag, der gør jer compliant: en ryddet adgangsliste, en aftale med en leverandør, en politik medarbejderne forstår. Så virker det også, når der bliver kigget jer over skulderen.

Tilgang

Sådan griber vi det an

Tre ting vi altid har styr på, så intet falder mellem to stole.

DOKUMENTATION
Fortegnelser, risikovurderinger, databehandleraftaler og politikker, skrevet så de matcher det, I faktisk gør, ikke en skabelon fra nettet.
TEKNISKE TILTAG
Kryptering, adgangsstyring, backup og logning, sat op så det lever op til både GDPR og de mere konkrete punkter i NIS2.
FAST OPFØLGNING
Compliance er ikke et engangsprojekt. Vi opdaterer dokumentationen, når I skifter system, leverandør eller proces, så I aldrig står med en forældet mappe.
01 · KAPITEL

GDPR i hverdagen, ikke i en mappe

GDPR handler om to ting: at I ved, hvilke persondata I har, og at I kan forklare hvorfor og hvordan. Vi kortlægger data på tværs af systemer og samler det i et overblik, der er til at finde rundt i.

Derefter får I databehandleraftaler, en klar procedure for indsigt og sletning, og en plan for databrud. Skrevet så jeres medarbejdere kan bruge det. Ikke kun en advokat.

02 · KAPITEL

NIS2 og hvorfor det også gælder jer

NIS2 udvider kredsen af virksomheder med skærpede sikkerhedskrav. Leverer I til energi, transport, sundhed, vand, fødevarer eller digital infrastruktur, er I sandsynligvis omfattet.

Vi hjælper med at finde ud af, om I er omfattet, sætter den lovpligtige risikostyring op og implementerer de sikkerhedstiltag, NIS2 kræver. Ledelsen får samtidig den uddannelse, loven foreskriver.

03 · KAPITEL

Når der opstår et databrud

GDPR giver 72 timer til at anmelde et brud. NIS2 kræver en tidlig advarsel inden for 24 timer ved alvorlige hændelser. Det er ikke meget tid, hvis I først skal finde ud af, hvem der gør hvad.

Vi laver en beredskabsplan med navngivne roller, en simpel drejebog og forhåndsudfyldte skabeloner. Når noget sker, ved alle, hvad de skal gøre. Så undgår I både panik og bøder for forsinket anmeldelse.

Kunder

Hvem arbejder vi med?

Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.

Dataansvarlige virksomheder

Webshops, klinikker, advokater, revisorer og alle andre, der arbejder med persondata. Vi gør GDPR til noget, der hjælper jer i salget, ikke bremser det.

NIS2-omfattede sektorer

Energi, transport, sundhed, vand, fødevarer og digital infrastruktur. Vi guider jer fra spørgsmålet "er vi omfattet?" til en plan, der ligger fast.

Leverandører til større kunder

Mange større kunder kræver dokumenteret sikkerhed, før de skriver under. Vi gør jer klar til det møde, før I møder op.

Resultat

Det får I ud af det

  • Et samlet GDPR-overblik der er til at finde rundt i
  • NIS2-rapportering klar til myndighederne
  • En beredskabsplan med 24- og 72-timers procedurer
  • Færre bøder, mindre brand-skade, bedre udbudsmuligheder
  • En ledelse der kan dokumentere ansvaret, ikke kun påstå det
Fakta

Fakta du kan citere

Konkrete tal, frister og myndigheder, så både I, jeres bestyrelse og AI-søgemaskiner kan finde dem hurtigt.

Responstid
hurtigt

Akut beredskab døgnet rundt, alle ugens dage.

Geografisk dækning
Hele Danmark

Med fysisk tilstedeværelse i 14+ byer fra København til Aalborg.

Tilsynsmyndigheder
Datatilsynet & Cybersikkerhedsstyrelsen

Vi arbejder efter GDPR (2016/679) og NIS2 (2022/2555).

Bøderamme NIS2
Op til 2 % af omsætning

Eller 10 mio. EUR. Det højeste beløb gælder for væsentlige enheder.

Sprog
Dansk

Vi dokumenterer på dansk og rapporterer til danske myndigheder.

Erfaring
15+ år

120+ danske virksomheder bruger os som fast sikkerhedspartner.

FAQ

Spørgsmål vi tit får

Korte svar på det, vi oftest bliver mødt med over telefonen.

Er vi overhovedet omfattet af NIS2?

+

NIS2 (direktiv EU 2022/2555) omfatter mellemstore og store virksomheder (50+ ansatte eller 10+ mio. EUR omsætning) i 18 sektorer, bl.a. energi, transport, sundhed, vand, fødevarer, digital infrastruktur, posttjenester og affaldshåndtering. Mange underleverandører er også omfattet. Vi laver en gratis vurdering med et klart ja eller nej og næste skridt.

Hvad sker der, hvis vi ikke er GDPR/NIS2-compliant?

+

Under GDPR (forordning 2016/679) kan bøderne nå op til 4 % af global omsætning eller 20 mio. EUR. Under NIS2 kan ledelsen stilles personligt til ansvar, og bøderne kan ramme 2 % af omsætning eller 10 mio. EUR. Hertil kommer omdømmet og de kunder, der ikke længere føler sig trygge.

Hvor lang tid tager det at blive compliant?

+

Et grundlæggende GDPR-setup tager typisk fire til otte uger. NIS2-implementeringen tager tre til seks måneder, afhængigt af hvor I står. Vi prioriterer det mest risikable først, så I står stærkere fra starten.

Kan vi nøjes med en skabelonpolitik fra nettet?

+

Ikke hvis Datatilsynet kommer på besøg. De ser efter, om dokumentationen passer til det, I faktisk gør, og en skabelon afslører sig selv hurtigt. Vi skriver politikken efter jeres hverdag, ikke omvendt.

Hvor ofte skal compliance opdateres?

+

Mindst en gang om året, og hver gang I skifter system, tilføjer en leverandør eller starter en ny behandlingsaktivitet. Med os i ryggen sker det løbende, så I undgår det store årlige projekt.

Tilbyder I GDPR- og NIS2-rådgivning i hele Danmark?

+

Ja. Vi rådgiver virksomheder i København, Aarhus, Odense, Aalborg, Esbjerg, Vejle, Kolding, Horsens, Randers, Herning, Helsingør, Silkeborg, Næstved og Frederiksberg. Workshops og ledelsesmøder holder vi gerne fysisk hos jer.

Kontakt

Lad os tage en snak

En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.

Brancher

Brancher vi sikrer

Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos:

Få et tilbudTryk her — udfyld kontaktformularen