GDPR og NIS2 i hverdagen
Få styr på persondata og NIS2-kravene uden at ende med 200 siders bind, der bare samler støv. Vi bygger noget, I kan finde frem på 10 minutter, hvis Datatilsynet ringer.
Hvad er GDPR- og NIS2-compliance hos IT Sikring Danmark?
GDPR (forordning 2016/679) og NIS2 (direktiv 2022/2555) er to EU-regelsæt, danske virksomheder skal kunne dokumentere. Vi leverer fortegnelser, risikovurderinger, databehandleraftaler og beredskabsplan, skrevet efter jeres hverdag, ikke en skabelon. Tilsyn: Datatilsynet (GDPR) og Cybersikkerhedsstyrelsen (NIS2). Anmeldelsesfrister: 72 timer (GDPR) og 24 timer (NIS2 tidlig varsling).
- GDPR-bøde: Op til 4 % af global omsætning eller 20 mio. EUR.
- NIS2-bøde: Op til 2 % af omsætning eller 10 mio. EUR.
- Tidsplan: GDPR-setup: 4–8 uger. NIS2: 3–6 måneder.
- Hvor: Hele Danmark: København, Aarhus, Odense, Aalborg m.fl.

GDPR har efterhånden været med os i en del år, og NIS2 er nu trådt i kraft i Danmark. Tilsammen stiller de en række ret håndfaste krav til, hvordan I behandler persondata, sikrer driften og kan dokumentere, at I rent faktisk gør det, I siger.
Vi tror ikke på at oversætte loven til endnu et tungt dokument, ingen åbner. Vi oversætter den til de små ændringer i jeres hverdag, der gør jer compliant: en ryddet adgangsliste, en aftale med en leverandør, en politik medarbejderne forstår. Så virker det også, når der bliver kigget jer over skulderen.
Sådan griber vi det an
Tre ting vi altid har styr på, så intet falder mellem to stole.
GDPR i hverdagen, ikke i en mappe
GDPR handler om to ting: at I ved, hvilke persondata I har, og at I kan forklare hvorfor og hvordan. Vi kortlægger data på tværs af systemer og samler det i et overblik, der er til at finde rundt i.
Derefter får I databehandleraftaler, en klar procedure for indsigt og sletning, og en plan for databrud. Skrevet så jeres medarbejdere kan bruge det. Ikke kun en advokat.
NIS2 og hvorfor det også gælder jer
NIS2 udvider kredsen af virksomheder med skærpede sikkerhedskrav. Leverer I til energi, transport, sundhed, vand, fødevarer eller digital infrastruktur, er I sandsynligvis omfattet.
Vi hjælper med at finde ud af, om I er omfattet, sætter den lovpligtige risikostyring op og implementerer de sikkerhedstiltag, NIS2 kræver. Ledelsen får samtidig den uddannelse, loven foreskriver.
Når der opstår et databrud
GDPR giver 72 timer til at anmelde et brud. NIS2 kræver en tidlig advarsel inden for 24 timer ved alvorlige hændelser. Det er ikke meget tid, hvis I først skal finde ud af, hvem der gør hvad.
Vi laver en beredskabsplan med navngivne roller, en simpel drejebog og forhåndsudfyldte skabeloner. Når noget sker, ved alle, hvad de skal gøre. Så undgår I både panik og bøder for forsinket anmeldelse.
Hvem arbejder vi med?
Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.
Dataansvarlige virksomheder
Webshops, klinikker, advokater, revisorer og alle andre, der arbejder med persondata. Vi gør GDPR til noget, der hjælper jer i salget, ikke bremser det.
NIS2-omfattede sektorer
Energi, transport, sundhed, vand, fødevarer og digital infrastruktur. Vi guider jer fra spørgsmålet "er vi omfattet?" til en plan, der ligger fast.
Leverandører til større kunder
Mange større kunder kræver dokumenteret sikkerhed, før de skriver under. Vi gør jer klar til det møde, før I møder op.
Det får I ud af det
- Et samlet GDPR-overblik der er til at finde rundt i
- NIS2-rapportering klar til myndighederne
- En beredskabsplan med 24- og 72-timers procedurer
- Færre bøder, mindre brand-skade, bedre udbudsmuligheder
- En ledelse der kan dokumentere ansvaret, ikke kun påstå det
Fakta du kan citere
Konkrete tal, frister og myndigheder, så både I, jeres bestyrelse og AI-søgemaskiner kan finde dem hurtigt.
- Responstid
- hurtigt
- Geografisk dækning
- Hele Danmark
- Tilsynsmyndigheder
- Datatilsynet & Cybersikkerhedsstyrelsen
- Bøderamme NIS2
- Op til 2 % af omsætning
- Sprog
- Dansk
- Erfaring
- 15+ år
Akut beredskab døgnet rundt, alle ugens dage.
Med fysisk tilstedeværelse i 14+ byer fra København til Aalborg.
Vi arbejder efter GDPR (2016/679) og NIS2 (2022/2555).
Eller 10 mio. EUR. Det højeste beløb gælder for væsentlige enheder.
Vi dokumenterer på dansk og rapporterer til danske myndigheder.
120+ danske virksomheder bruger os som fast sikkerhedspartner.
Spørgsmål vi tit får
Korte svar på det, vi oftest bliver mødt med over telefonen.
Er vi overhovedet omfattet af NIS2?
+
NIS2 (direktiv EU 2022/2555) omfatter mellemstore og store virksomheder (50+ ansatte eller 10+ mio. EUR omsætning) i 18 sektorer, bl.a. energi, transport, sundhed, vand, fødevarer, digital infrastruktur, posttjenester og affaldshåndtering. Mange underleverandører er også omfattet. Vi laver en gratis vurdering med et klart ja eller nej og næste skridt.
Hvad sker der, hvis vi ikke er GDPR/NIS2-compliant?
+
Under GDPR (forordning 2016/679) kan bøderne nå op til 4 % af global omsætning eller 20 mio. EUR. Under NIS2 kan ledelsen stilles personligt til ansvar, og bøderne kan ramme 2 % af omsætning eller 10 mio. EUR. Hertil kommer omdømmet og de kunder, der ikke længere føler sig trygge.
Hvor lang tid tager det at blive compliant?
+
Et grundlæggende GDPR-setup tager typisk fire til otte uger. NIS2-implementeringen tager tre til seks måneder, afhængigt af hvor I står. Vi prioriterer det mest risikable først, så I står stærkere fra starten.
Kan vi nøjes med en skabelonpolitik fra nettet?
+
Ikke hvis Datatilsynet kommer på besøg. De ser efter, om dokumentationen passer til det, I faktisk gør, og en skabelon afslører sig selv hurtigt. Vi skriver politikken efter jeres hverdag, ikke omvendt.
Hvor ofte skal compliance opdateres?
+
Mindst en gang om året, og hver gang I skifter system, tilføjer en leverandør eller starter en ny behandlingsaktivitet. Med os i ryggen sker det løbende, så I undgår det store årlige projekt.
Tilbyder I GDPR- og NIS2-rådgivning i hele Danmark?
+
Ja. Vi rådgiver virksomheder i København, Aarhus, Odense, Aalborg, Esbjerg, Vejle, Kolding, Horsens, Randers, Herning, Helsingør, Silkeborg, Næstved og Frederiksberg. Workshops og ledelsesmøder holder vi gerne fysisk hos jer.
Lad os tage en snak
En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.
Brancher vi sikrer
Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos:
GDPR & NIS2 i hele Danmark
Vi leverer ydelsen til virksomheder i hele Danmark. Vælg jeres by for lokale eksempler, trusselsbillede og priser.