Vær opmærksom på FALSKE E-MAILS, der udgiver sig for at komme fra os. Læs mere her.

Implementering af NIS2

NIS2-direktivet er implementeret i dansk lovgivning og er trådt i kraft. NIS2-loven, der implementerer det europæiske NIS2-direktiv trådte i kraft 1. juli 2025. Her kan du læse om, hvad det betyder for dig som forhandler og finde svar på de spørgsmål, du måtte have.

Opdateret pr. 14. januar 2026

Hvad siger lovgivningen?

Den danske NIS2-lov er trådt i kraft den 1. juli 2025. Den danske NIS2-bekendtgørelse, der udmønter en del af NIS2-lovens § 11 (direktivets artikel 28) træder i kraft den 1. januar 2026. Der er ikke yderligere lovgivning om NIS2 på vej. 

Bemærk venligst, at NIS2-loven og -bekendtgørelsen ikke kun pålægger krav til .dk-domænenavne, men også til andre domænenavne.

Find her en oversigt over de væsentligste krav i NIS2 bekendtgørelsen. Bemærk venligst, at dette ikke er en komplet liste over kravene.

Se de generelle anbefalinger for NIS2-implementering

Hvad skal forhandlerne gøre i relation til kontrol af oplysninger?

Punktum dk har i samarbejde med en række forhandlere aftalt en model for, hvordan forhandlerne og Punktum dk kan samarbejde om nogle af forpligtelserne i NIS2. Se resultatet fra arbejdsgruppen her, der har været sendt i høring hos alle forhandlere. 

I modellen er aftalt, at forhandlerne kan vælge, om det er forhandleren eller Punktum dk, der udfører kontrol af registranternes identitet og kontaktoplysninger. Kravene til verifikationen er også aftalt.

Resultatet af arbejdsgruppens arbejde
Arbejdsgruppe - appendix 1 
Arbejdsgruppe - appendix 2

Data- og ID-kontrol hos forhandleren

Kravene til forhandlernes kontrol af registranters identitet og kontaktoplysninger er beskrevet i Procedure for Forhandlers verifikation af identitet og kontaktoplysninger. I proceduren findes blandt andet den præcise beskrivelse af, hvornår forhandleren skal kontrollere registrantens oplysninger, hvilken dokumentation, der kan anvendes og hvad Punktum dk kan kræve udleveret ved en audit.

Hvis forhandleren vælger at udføre en kontrol, skal forhandlere gøre dette for alle sine registranter. 

Forhandleren kan dog altid vælge at kontrollere en kontakts identitet og kontaktoplysninger, inden kontakten er oprettet i Punktum dk's systemer. Dette gælder selvom forhandleren har valgt ikke at udføre kontrol på sine registranter. 

Punktum dk kan til enhver tid lave audit på kontroller gennemført inden for de seneste 30 dage og kan i den forbindelse kræve den konkrete dokumentation udleveret. 

Forhandleren kan lade en tredjemand, herunder en reseller, udføre kontrollen. Det er dog stadig forhandleren, der er forpligtet over for Punktum dk og blandt andet skal kunne dokumentere, at en kontrol overholder de aftalte krav. 

Hvis forhandleren udfører kontrollen af registrantens oplysninger, skal forhandleren kontrollere registrantens navn, adresse og e-mailadresse. 

Uanset om forhandleren vælger at udføre kontrollen eller ej, skal registrantens oplysninger - navn, adresse, telefonnummer og e-mailadresse - stadig være korrekte. 

Hvad skal forhandlerne gøre i relation til virksomheders e-mailadresser?

Fra 1. november 2025 er virksomheders e-mailadresser blevet vist i Punktum dk's offentlige WHOIS-database. E-mailadresser til virksomheder, organisationer, foreninger og myndigheder bliver offentliggjort i WHOIS af Punktum dk og må ikke indeholde personoplysninger. 

I forbindelse med kravet om offentliggørelse af virksomheders e-mailadresser i WHOIS har Punktum dk gjort det muligt for registranter at anvende en sekundær e-mailadresse som supplement til den primære.

Vi offentliggør altid den sekundære e-mailadresse i WHOIS. Er der ikke en sekundær e-mail, offentliggøres den primære.

Forskellen på de to adresser:

  • Primær e-mail: Den lovmæssigt krævede, primære kontaktadresse. Denne skal altid kontrolleres for at sikre domænets funktion.
  • Sekundær e-mail (Valgfri): En ekstra e-mailadresse, som registranter kan vælge at tilføje. den skal også kontrolleres.

Endvidere har Punktum dk indført en mulighed for, at medarbejdere i en virksomhed kan give samtykke til, at hans eller hendes e-mailadresse bliver offentliggjort. Sker dette, behøver virksomheden ikke opgive en e-mailadresse uden personoplysninger. Husk at det kun er den fysiske person, hvis e-mailadresse offentliggøres, der kan give samtykket. 

E-mailadresser til registranter, der er privatpersoner og enkeltmandsvirksomheder, bliver ikke offentliggjort af Punktum dk. 

Nyttig information og ofte stillede spørgsmål

  • Vi har samlet en række spørgsmål og svar i forbindelse med NIS2. Dem finder du her
  • Vejledning i forhandlerportalen til valg af verifikationsmetode her
  • Du kan finde forhandlernyhedsbreve med mere info om NIS2 og andre relaterede emner her
  • Tekniske opdateringer med udvidet EPP-dokumentation i GitHub:
  • Udvidet dokumentation - en mere detaljeret beskrivelse af de NIS2-relaterede ændringer, herunder yderligere kontekst og implementeringsdetaljer her
  • EPP-dokumentation - tilgængelig i vores GitHub sammen med resten af vores tekniske dokumentation her

Relevante links

The result of the working group's work
Working group appendix 1 
Working group appendix 2
NIS2 Directive
NIS2 law
NIS2 executive order
NIS2 Overview of requirements in the executive order
NIS2 recommendations 

Forhandlerkontrakten
Tillæg til forhandlerkontrakten