Implementering af NIS2

I løbet af 2025 vil EU-direktivet NIS2, artikel 28 blive implementeret i dansk lovgivning. Her kan du læse om, hvilke forberedelser vi i Punktum dk har gjort for at være klar til, når loven træder i kraft.

Opdateret pr. 18. december 2024

Forventet tidslinje  

Februar 2025:       NIS2-loven bliver fremsat i Folketinget

Marts 2025:          Test af Punktum dk’s løsning

Juli 2025:              Loven træder i kraft

Juli 2025:              Ny forhandlerkontrakt med tillæg om ID-kontrol træder i kraft

 

Arbejdsgruppe med forhandlere

Vi har i samarbejde med en række forhandlere forberedt os på ændringerne i en arbejdsgruppe.  

Deltagerne i arbejdsgruppen er: CSC, Gandi, INWX, Mark Monitor, One.comSimply, Team.blue, Tucows, Openprovider, Central Nic &OVH Cloud.

Arbejdsgruppen har fundet en model for samarbejdet, som har været sendt i høring hos alle forhandlere inden sommerferien 2024. I modellen er aftalt, at forhandlerne kan vælge, om det er forhandleren eller Punktum dk, der udfører ID-kontrol. Kravene til en ID-kontrol er også aftalt.

Læs dokumentation, som har været sendt i høring hos alle .dk-forhandlere i sommeren 2024.

Arbejdsgruppen mødtes ca. 10 gange og blev opdelt i en gruppe der arbejdede med implementering, og en gruppe der arbejdede med at finde fælles løsninger.

Lovgivning

Den danske NIS2-lov har været sendt i høring i det danske samfund. Udmøntningen af artikel 28 skal ske i en bekendtgørelse, som vil blive sendt i høring. Det vides endnu ikke hvornår.  

Punktum dk giver forhandlerne besked, når det sker og opfordrer forhandlerne til at afgive høringssvar.  

Det forventes, at den danske NIS2 lov bliver fremsat i Folketinget i februar og vil træde i kraft sommeren 2025.

Først når den danske lov er trådt i kraft vil det blive muligt for forhandlerne at udføre ID-kontrol.  

ID-kontrol hos forhandleren

Forhandlerne kan selv vælge, om det er forhandleren eller Punktum dk, der udfører ID-kontrol.

Hvis forhandleren står for ID-kontrollen, skal følgende data verificeres:

  • Registrant: Navn, adresse, telefonnummer og e-mailadresse
  • Fuldmægtig: Telefonnummer og e-mailadresse  

På følgende tidspunkter skal ID-kontrollen finde sted:

  • Ved registrering af domænenavn
  • Når en bruger bliver fuldmægtig
  • Når brugerinformation bliver opdateret
  • Ad hoc kontrol, hvis data er mistænkeligt
  • Hvis Punktum dk modtager en veldokumenteret rapport om, at data i WHOIS ikke er korrekt.  

Relevante links

Resultatet af arbejdsgruppens arbejde
Arbejdsgruppe - appendix 1 
Arbejdsgruppe - appendix 2
NIS2 Direktiv
Den danske NIS2 lov, som den har været i høring
Anbefalinger