Ny vejledning hjælper virksomheder og myndigheder med NIS 2-krav

Styrelsen for Samfundssikkerhed har den 4. juni 2025 offentliggjort en ny vejledning, der skal hjælpe virksomheder og myndigheder med at implementere de cybersikkerhedsforanstaltninger, som NIS 2-loven kræver.

Vejledningen er udarbejdet i samarbejde med både myndigheder og erhvervsorganisationer – herunder DANVA, der har bidraget med input fra medlemmer og sendt høringssvar.

Det er den tredje af fire generelle og tværgående vejledninger og giver konkrete anvisninger til, hvordan omfattede enheder kan leve op til lovens krav.

Løsninger

Vejledningen uddyber de krav, der er beskrevet i NIS 2-lovens § 6, stk. 1, og giver praktisk hjælp til, hvordan enheder kan implementere de nødvendige foranstaltninger. Den dækker blandt andet områder som risikostyring, informationssikkerhedspolitikker, hændelseshåndtering og forsyningskædesikkerhed.

Derudover indeholder vejledningen referencer til relevante europæiske og internationale standarder, som kan støtte enhederne i deres arbejde med cybersikkerhed.

Konsekvenser

For vandselskaber betyder den nye vejledning, at der nu er et klart grundlag for at vurdere og styrke deres cybersikkerhedsforanstaltninger. Selvom mange selskaber allerede arbejder med flere af de nævnte krav, giver vejledningen en mulighed for at gennemgå og forbedre eksisterende praksis. Det er vigtigt at bemærke, at NIS 2-loven træder i kraft den 1. juli 2025, og at omfattede enheder skal registrere sig senest den 1. oktober 2025.

Årsager

Baggrunden for vejledningen er EU's opfordring til medlemsstaterne om at basere cybersikkerhedsarbejdet på europæiske og internationale standarder.

Mange omfattede enheder arbejder allerede med sådanne standarder, og vejledningen søger at bygge videre på denne praksis ved at give konkrete anvisninger og eksempler.

Ejer- og kontaktoplysninger

DANVA er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Du er velkommen til at rette henvendelse til os for at høre om person-databehandlingen, få indsigt i dine data, ajouføre din persondata – eller gøre brug af nogle af de øvrige rettigheder, du har, jf. den nye Data-beskyttelseslov.

KONTAKT

Navn: DANVA
Adresse: Godthåbsvej 83, 8660 Skanderborg
CVR: 29031215
Telefonnr.: 7021 0055
Mail: persondatahenvendelse@danva.dk
Website: www.danva.dk/privatlivspolitik

Persondatabehandling

Personoplysninger

Generelt

Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website indsamler og behandler vi en række sådanne informationer. Det sker f.eks. hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, melder dig ind i foreningen, registrerer dig som bruger eller abonnent, foretager køb via websitet eller ved øvrig brug af services.

Gennemskuelig og fair databehandling

Når du stiller dine persondata til rådighed for os, vil det klart fremgå, til hvilke formål dine persondata vil blive anvendt.

Vi anvender denne type data om dig

Vi anvender data om dig for at:

kunne tilbyde dig services og ydelser forbundet med medlemskabet af foreningen, kursusdeltagelse, tegning af abonnement og øvrige henvendelser
gøre vores service bedre og
sikre kvalitet i vores produkter og tjenester samt i vores kontakt med dig.

De data, vi anvender, omfatter:

almindelige persondata, herunder dit: CPR-nummer og firmanavn, stam id, navn, adresse, telefonnummer (fastnet), telefonnummer (mobilnummer) samt e-mailadresse
følsomme data i relation til eventuelle specielle ønsker til forplejning
transaktionsdata
unikke numre på netværksenheder.

Formål og retsgrundlag for vores behandling af dine persondata

Formålet med vores behandling af dine personoplysninger er følgende:

løbende administration af din relation til os, fx ved indmeldelse eller din involvering i DANVAs kunderettede aktiviteter, herunder vores arrangementer, projekter og netværk m.m.
opfyldelse af din anmodning om produkter eller tjenester, fx ved fremsendelse af nyhedsbreve, køb af kurser, produkter m.m.
tilpasning af vores kommunikation og markedsføring til dig.

Vi behandler kun dine oplysninger i det omfang, som det er nødvendigt for at opfylde de formål, hvortil oplysningerne er indsamlet. Vi skal oplyse dig om vores retsgrundlag for behandling af dine oplysninger, som er følgende: Behandling af oplysninger med henblik på opfyldelse af en aftale: Persondataforordningens artikel 6, stk. 1, litra b (behandlingen er nødvendig for DANVAs opfyldelse af en aftale, som eksempelvis kontraktligt medlemskab af DANVA).

DANVA kontrollerer og opdaterer dine persondata

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores service og ydelser er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

Indhentning af samtykke

I nogle tilfælde skal DANVA have samtykke til at behandle dine persondata. Med mindre vi har et lovligt grundlag for at behandle dine persondata, vil vi indhente dit samtykke, inden vi behandler dine persondata. Vi oplyser dig om et sådant grundlag og om vores legitime grundlag for at behandle dine persondata.

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os, hvilket fremgår af afsnittet ”Du har ret til at tilbagekalde dit samtykke”.

Opbevaring af data

Dine data opbevares kun så længe, det er nødvendigt af hensyn til at opfylde DANVAs forpligtelser over for dig som kunde/medlem og interessent, og/eller for opfyldelse af lovgivning, herunder særligt bogføringslovens regler om opbevaring af bogføringsmateriale i 5 år.

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data. Er dine data følsomme, jf. persondata-forordningens artikel 9, opbevares de så længe, at dette er relevant og nødvendigt.

Videregivelse af data

Vi videregiver kun dine personoplysninger til andre, såfremt vi er forpligtet hertil via lovgivning, eller til vores leverandører i det omfang, de skal levere en ydelse, som berører dig. Herudover videregiver vi dine personoplysninger til samarbejdspartnere/koncernselskaber, såfremt dette er muligt at gøre i overensstemmelse med de persondataretlige regler. Vi overlader også dine personoplysninger til vores databehandlere. Vi har indgået behørige databehandleraftaler med disse databehandlere.

Vi har følgende databehandlere, som er med til at sikre, vi kan levere vores produkter og service:

It-afdelingen A/S (en del af IT relation), hosting, infrastruktur mv.
DATALØN, lønafregning
ACUBIZ, rejseafregning
TDC, telefonsystem
DIGIFLOW Fakturabehandling
Simply, Medlemsdatabase
Dropbox, fildeling internt
Headfitted IVS, benchmarkinghjemmeside
Conference Communicator (SortKaffe), konferenceprogram/-app
Enalyzer, undersøgelsessoftware
Microsoft, Regnskabssystem og medlemskommunikation
Sproom, behandling af elektroniske fakturaer
Openflow, behandling af VUDP-ansøgninger

Sikkerhed

Dine persondata er beskyttet hos os, og vi har en intern data-beskyttelsespolitik.

DANVA har udarbejdet en lovpligtig, intern IT-sikkerhedspolitik. Den indeholder interne instrukser og beskriver de tekniske sikkerhedsforanstaltninger, som DANVA har truffet, og som beskytter dine persondata mod hændeligt eller ulovligt at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret videregivelse, og mod at uvedkommende får adgang eller kendskab til disse oplysninger. DANVA har procedurer for tildeling af adgangsrettigheder, som indebærer, at alene de medarbejdere, for hvem det er nødvendigt for udførelse af deres arbejdsopgaver, har adgang til dine personoplysninger. Vi laver blandt andet løbende back-up af vores datasæt for at undgå datatab.

Skulle der ske et sikkerhedsbrud, der resulterer i høj risiko for dine rettigheder, herunder for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil DANVA underrette dig om sikkerhedsbruddet så hurtigt som muligt i det omfang, som er krævet i persondataforordningens artikel 34.

Overførsel til tredjeland

Vi videregiver persondata til rejsebureauer og hoteller ved bestilling af rejser og overnatninger i udlandet i forbindelse med DANVAs aktiviteter. I disse tilfælde beder vi om dit samtykke.

Dine rettigheder

Du har ret til at få adgang til dine persondata

Du har ret til at få indsigt i de persondata, DANVA behandler om dig.

Du har ret til at få unøjagtige persondata rettet eller slettet

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få rettet dine persondata.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata

Er din indsigelse berettiget, vil DANVA stoppe med at behandle persondata om dig.

Du har ret til at få begrænset vores behandling af dine persondata

Du har ret til at tilbagekalde dit samtykke

Du har ret til at trække dit samtykke til DANVAs behandling af dine personoplysninger tilbage, såfremt DANVA baserer hele eller dele af sin behandling på samtykke.

Du har ret til dataportabilitet i visse situationer

Hvis vores behandling af dine personoplysninger baserer sig på samtykke eller en kontrakt, og vores behandling er foretaget automatisk, har du ret til dataportabilitet.

Vi behandler og svarer på din henvendelse så hurtigt som muligt og senest en måned efter, at vi har modtaget din henvendelse, medmindre anmodningens kompleksitet og omfang gør, at vi ikke kan svare inden for en måned. I så fald kan svarfristen blive op til 3 måneder i alt, jf. persondataforordningens artikel 12.

Hvis du vil høre mere eller gøre brug af dine rettigheder, er du velkommen til at kontakte DANVAs persondataansvarlige.

Navn: Peter Mortensen, DANVA
Adresse: Godthåbsvej 83, 8660 Skanderborg
CVR: 29031215
Telefonnr.: 7021 0055
Mail: persondatahenvendelse@danva.dk

Du har ret til at klage til Datatilsynet

Du har ret til at klage til Datatilsynet over DANVAs behandling af dine personoplysninger.

Datatilsynets kontaktoplysninger er følgende:

Adresse: Borgergade 28, 5., 1300 København

E-mail: dt@datatilsynet.dk

Telefon: + 45 33 19 32 00

Hjemmeside: www.datatilsynet.dk

Cookies

Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde skadelig kode som f.eks. virus.

Det er muligt at slette eller blokere for cookies. Se vejledning: http://minecookies.org/cookiehandtering

Hvis du sletter eller blokerer cookies, vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere, at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.

Websitet indeholder cookies fra tredjeparter til at måle trafikken på websitet. Google Analytics har adgang til de pågældende cookies. Du kan fravælge cookies fra Google Analytics her: http://tools.google.com/dlpage/gaoptout.

Vi bruger følgende typer cookies på Danva.dk:

Navn: _ga
Beskrivelse: Registrerer et unikt ID, der anvendes til at føre statistik over hvordan den besøgende bruger hjemmesiden.
Levetid: 2 år.
Udbyder: Google Analytics.

Navn: _gat
Beskrivelse: Anvendes af Google Analytics til at drosle hastigheden på antallet af forespørgsler til serveren.
Levetid: 1 minut.
Udbyder: Google Analytics.

Navn: _gid
Beskrivelse: Registrerer et unikt ID, der anvendes til at føre statistik over hvordan den besøgende bruger hjemmesiden.
Levetid: 24 timer.
Udbyder: Google Analytics.

Navn: ecit_cookieconsent
Beskrivelse: Anvendes til styring af cookieadvarsel.
Levetid: 1 år.
Udbyder: Danva.

Navn: __RequestVerificationToken
Beskrivelse: En del af sikkerhedssystemet til at forebygge svindel og hackerangreb.
Levetid: Udløber med Session (ca. 20 minutter).
Udbyder: Microsoft.

Privatlivspolitikken er senest opdateret den 31. maj 2018