Digital infrastruktur

Digital infrastruktur er en af de centrale sektorer under NIS2, der giver status som væsentlig enhed. Sektoren omfatter organisationer, der leverer grundlæggende digitale tjenester som DNS, TLD-registre, cloud computing, datacentre og indholdsleveringsnetværk (CDN).

Tilbage til ordbog

Hvad dækker digital infrastruktur?

Under NIS2 henviser digital infrastruktur til de grundlæggende teknologitjenester, som andre sektorer og samfundet som helhed er afhængige af. Det er de tjenester, der holder internettet kørende, lagrer og behandler data i stor skala og sikrer, at digital kommunikation fungerer pålideligt.

På grund af deres kritiske betydning klassificeres organisationer, der leverer digital infrastruktur, som væsentlige enheder under NIS2 og er underlagt de strengeste krav til risikostyring, hændelsesrapportering og tilsynsmæssig kontrol.

Hvilke organisationer er omfattet?

NIS2 bilag I identificerer følgende delsektorer inden for digital infrastruktur:

DNS-tjenesteudbydere: Organisationer, der driver Domain Name System-opløsningstjenester og muliggør oversættelsen af domænenavne til IP-adresser.
TLD-navneregistre: Enheder, der administrerer topdomæneregistre (f.eks. .dk, .com) og er ansvarlige for at vedligeholde den autoritative database over registrerede domænenavne.
Cloud computing-tjenesteudbydere: Organisationer, der tilbyder on-demand adgang til delte computerressourcer som servere, lagring og applikationer.
Datacentertjenesteudbydere: Operatører af faciliteter, der huser IT-udstyr til co-location, hosting og managed services.
Indholdsleveringsnetværk (CDN): Udbydere af geografisk distribuerede netværk, der cacher og leverer indhold tættere på slutbrugerne.
Tillidstjenesteudbydere (TSP): Organisationer, der leverer elektronisk identifikation og tillidstjenester som digitale signaturer og certifikater.
Udbydere af elektronisk kommunikation: Udbydere af offentlige elektroniske kommunikationsnet og -tjenester, herunder teleoperatører.

Størrelseskriterier og undtagelser

Som hovedregel gælder NIS2 for mellemstore og store virksomheder inden for de omfattede sektorer. Det betyder organisationer med mindst 50 ansatte eller en årlig omsætning på over 10 mio. EUR. Der er dog vigtige undtagelser:

Uanset størrelse: TLD-registre og DNS-tjenesteudbydere er omfattet uanset deres størrelse.
Eneudbyder: En enhed er omfattet, hvis den er den eneste udbyder af en tjeneste, der er essentiel for opretholdelsen af kritiske samfundsmæssige eller økonomiske aktiviteter.
Medlemsstatens skøn: Nationale myndigheder kan udpege yderligere enheder som væsentlige eller vigtige baseret på nationale risikovurderinger.

Grænseoverskridende implikationer: Mange udbydere af digital infrastruktur opererer på tværs af flere EU-medlemsstater. NIS2 indfører en model med ledende tilsynsmyndighed for visse grænseoverskridende enheder, så cloud-udbydere og CDN'er primært overvåges af myndigheden, hvor deres hovedetablering er beliggende.

Ofte stillede spørgsmål om digital infrastruktur

Hvad er digital infrastruktur under NIS2?

Digital infrastruktur er en af sektorerne i NIS2 bilag I. Den dækker organisationer, der leverer grundlæggende digitale tjenester som DNS, TLD-registre, cloud computing, datacentre, CDN, tillidstjenester og elektronisk kommunikation.

Er udbydere af digital infrastruktur væsentlige eller vigtige enheder?

Udbydere af digital infrastruktur klassificeres som væsentlige enheder under NIS2, hvilket betyder, at de er underlagt de strengeste krav og proaktivt tilsyn.

Gælder NIS2 for små cloud-udbydere?

Generelt gælder NIS2 for mellemstore og store virksomheder (50+ ansatte eller 10 mio. EUR+ i omsætning). Nogle delsektorer som TLD-registre og DNS-udbydere er dog omfattet uanset størrelse, og medlemsstater kan udpege yderligere enheder.

Hvilke forpligtelser pålægger NIS2 udbydere af digital infrastruktur?

Omfattede enheder skal implementere omfattende foranstaltninger til styring af cybersikkerhedsrisici, rapportere væsentlige hændelser inden for de foreskrevne tidsfrister og samarbejde med nationale tilsynsmyndigheder. De skal også adressere forsyningskædesikkerhed og sikre forretningskontinuitet.

Hvordan håndterer NIS2 udbydere af digital infrastruktur, der opererer i flere lande?

NIS2 indfører en model med ledende tilsynsmyndighed for visse grænseoverskridende udbydere, herunder cloud- og CDN-tjenester. Myndigheden i den medlemsstat, hvor enhedens hovedetablering er beliggende, tager føringen og koordinerer med myndighederne i andre medlemsstater.