Med den danske implementering af NIS2-direktivet, der trådte i kraft den 1. juli 2025, er cyber- og informationssikkerhed rykket endnu højere op på ledelsens dagsorden i både private og offentlige organisationer. Selvom reglerne har været kendt i flere år, rejser den praktiske anvendelse af NIS2 fortsat en lang række spørgsmål – særligt om anvendelsesområde, ledelsesansvar, risikovurderinger og håndtering af leverandører og cloud-ydelser.

NIS2 stiller markant skærpede krav til virksomheder, der indgår i samfundets kritiske forsyninger. Det betyder, at mange organisationer nu skal forholde sig konkret til, hvordan reglerne omsættes til praksis.

I denne artikel, “NIS2 i praksis – de gængse spørgsmål i 2025”, følger vi op på tidligere analyser og samler de mest almindelige spørgsmål, der stilles af organisationerne, efter reglernes ikrafttræden. Artiklen giver juridiske perspektiver, praktiske fortolkninger og konkrete anbefalinger til, hvordan virksomheder bør arbejde med NIS2 i hverdagen med særligt fokus på ledelsens rolle, leverandørstyring og forståelsen af NIS2’s samfundsmæssige formål.