Is my Danish company in scope of NIS2-loven?

If you operate in energy, transport, banking, financial market infrastructure, healthcare, drinking water, wastewater, digital infrastructure, ICT service management, public administration, space, postal ja courier services, waste management, manufacture, production ja distribution of chemicals, food production, manufacturing, digital providers, or research — ja you exceed the medium-enterprise threshold (50 staff or €10M turnover) — you are likely an essential or important entity under NIS2-loven. We run a free in-scope assessment.

How fast must we notify CFCS of a significant incident?

An early warning within 24 hours of becoming aware, a full notification within 72 hours, ja a final report within one month. Our SOC drafts ja submits each notification automatically when triggers are met — including the CSIRT.dk technical hand-off.

Where does our data sit during SOC monitoring?

Telemetry ja case data remain inside the EEA, processed across our Stockholm ja Zoetermeer SOCs. No transfer to third countries without a documented Article 46 safeguard — a requirement we see flagged consistently by Datatilsynet on cross-border processing audits.

Paikallinen läsnäolo · Tanska

Kyberturvallisuuspalvelut Tanska

Kyberturvallisuus · NIS2 · CFCS · Datatilsynet · DORA

NIS2-loven-valmis, DORA-yhteensopiva — toteutetaan EU:n SOC-keskuksistamme.

Tanskalaiset yritykset ovat yhden EU:n digitaalisesti kypsimmän sääntely-ympäristön ytimessä. Kyber- ja tietoturvalaki (NIS2-loven) — Tanskan vuonna 2025 hyväksymä NIS2:n täytäntöönpano — laajentaa merkittävästi sääntelyn piiriin kuuluvaa joukkoa aiempaan NIS-kehykseen verrattuna, ja Tanskan puolustustiedustelupalvelun alainen kyberturvallisuuskeskus (Center for Cybersikkerhed, CFCS) valvoo keskeisiä ja tärkeitä toimijoita 18 sektorilla. Tanskan tietosuojaviranomainen (Datatilsynet) on yksi Pohjois-Euroopan aktiivisimmista GDPR-valvojista, finanssivalvontaviranomainen (Finanstilsynet) valvoo DORA:n piiriin kuuluvia finanssitoimijoita, ja Tanskan kansallinen kyber- ja tietoturvastrategia 2022–2024 määritti kypsyyden perustason odotukset. Tukholman ja Zoetermeerin SOC-keskuksistamme toteutamme 24×7-havainnoinnin ja CFCS:n mukaisen poikkeamaraportoinnin pitäen telemetrian ETA-alueen sisällä — keskeinen vaatimus tanskalaisille julkisen sektorin ostajille ja CFCS:lle ilmoitusvelvollisille toimijoille.

Sääntely-ympäristö

Tanskan sääntely-ympäristö, jonka katamme

NIS2-loven (kyber- ja tietoturvalaki)

Tanskan NIS2-täytäntöönpano; riskienhallinta, toimitusketjun kontrollit sekä 24 tunnin ennakkovaroitus ja 72 tunnin poikkeamailmoitus CFCS:lle keskeisille ja tärkeille toimijoille.

CFCS-valvonta

Puolustustiedustelupalvelun alainen Center for Cybersikkerhed — Tanskan NIS2:n toimivaltainen viranomainen, joka antaa toimialakohtaisia ohjeita ja ylläpitää kansallista CERT-toimijaa (CSIRT.dk).

DORA

Digitaalista häiriönsietokykyä koskeva asetus (DORA) koskee tanskalaisia pankkeja, vakuutusyhtiöitä, maksulaitoksia ja ICT-palveluntarjoajia; valvonnasta vastaa Finanstilsynet.

Databeskyttelsesloven (GDPR)

GDPR:n päälle rakentuva Tanskan tietosuojalaki; valvonnasta vastaa Datatilsynet, ja siihen kuuluu 72 tunnin tietoturvaloukkausilmoitus sekä sakot, jotka voivat olla jopa 4 % maailmanlaajuisesta liikevaihdosta.

Sundhedsdataloven

Potilas- ja terveystietojen käsittelyä sääntelevä Tanskan terveystietolaki — GDPR:n lisäksi sovellettavat suostumusta, lokitusta ja pääsynhallintaa koskevat säännöt.

Finanstilsynetin antamat määräykset

Finanssialan toimialakohtaiset määräykset — ICT-ulkoistusta, operatiivista riskiä ja poikkeamaraportointia koskevat odotukset DORA:n lisäksi.

~1,400

NIS2-loven soveltamisalan toimijat (arvio)

Lähde: CFCS

24 tuntia

CFCS-ennakkovaroitusikkuna

Lähde: NIS2-loven §40

DKK 10M (Danske Bank, 2023)

Datatilsynetin tähän mennessä suurin GDPR-sakko

Lähde: Datatilsynet

Rahoituspalvelut ja FinTechEnergia- ja tuulivoiman toimitusketjuMeriliikenne, satamat ja logistiikkaTerveydenhuolto, life sciences ja lääketeollisuus

Näin työskentelemme tanskalaisten yritysten kanssa

Tekoälyturvallisuus & Guardrails

EU:n tekoälyasetuksen (AI Act) valmius tanskalaisten julkisen sektorin AI-käyttöönottoihin, ISO 42001 -hallintajärjestelmät sekä pääsyn-, data- ja suojausrajakontrollit Datatilsynetin AI-ohjeistuksen mukaisesti.

Lue lisää

Sovellusturvallisuus

API- ja verkkosovellustestaus tanskalaisille digitaalipankeille, FinTech-haastajille ja SaaS-vientiyrityksille — turvallisen kehityskaaren (secure-SDLC) valmennus Finanstilsynetin ICT-ulkoistusodotusten mukaisesti.

Lue lisää

Pilviturvallisuus

CSPM-, CIEM- ja zero trust -arkkitehtuuri ETA-alueen datasijaintivaatimusten mukaisesti ylläpidetyille AWS- / Azure- / GCP-ympäristöille — suunniteltu NIS2-loven-keskeistoimijoille ja Sundhedsdataloven-kuormille.

Lue lisää

SOC 24×7

24×7-havainnointi Tukholmasta ja Zoetermeeristä, CFCS:n mukainen poikkeamaraportointi (CSIRT.dk-luovutukset) sekä Finanstilsynetin edellyttämät todistusketjut finanssitoimijoille.

Lue lisää

GRC

NIS2-loven-, DORA-, ISO 27001- ja Sundhedsdataloven-ohjelmien toteutus — puuteanalyysi, kontrollien kartoitus ja CFCS-auditointivalmius.

Lue lisää

UKK · Tanska

Kuuluuko tanskalainen yritykseni NIS2-loven soveltamisalaan?

Jos toimit energia-, liikenne-, pankki-, rahoitusmarkkinainfrastruktuuri-, terveydenhuolto-, juomavesi-, jätevesi-, digitaalisen infrastruktuurin, ICT-palveluiden hallinnan, julkishallinnon, avaruus-, posti- ja kuriiripalvelu-, jätehuolto-, kemikaalien valmistus-, tuotanto- ja jakelualalla, elintarviketuotannossa, valmistuksessa, digitaalisten palveluiden tarjonnassa tai tutkimuksessa — ja ylität keskisuuren yrityksen kynnyksen (50 työntekijää tai 10 milj. euron liikevaihto) — olet todennäköisesti NIS2-loven-lain mukainen keskeinen tai tärkeä toimija. Teemme maksuttoman soveltamisalan arvioinnin.

Kuinka nopeasti meidän on ilmoitettava CFCS:lle merkittävästä tapahtumasta?

Ennakkovaroitus 24 tunnin kuluessa tietoon tulosta, täysi ilmoitus 72 tunnin kuluessa ja loppuraportti kuukauden kuluessa. SOC-keskuksemme laatii ja toimittaa jokaisen ilmoituksen automaattisesti, kun laukaisevat ehdot täyttyvät — mukaan lukien tekninen luovutus CSIRT.dk:lle.

Missä tietomme sijaitsevat SOC-seurannan aikana?

Telemetria ja tapaustiedot pysyvät ETA-alueen sisällä, ja niitä käsitellään Tukholman ja Zoetermeerin SOC-keskuksissamme. Tietoja ei siirretä kolmansiin maihin ilman dokumentoitua 46 artiklan suojatoimea — vaatimus, jonka Datatilsynet nostaa johdonmukaisesti esiin rajat ylittävän käsittelyn auditoinneissa.

Keskustele Tanskan-tiimimme kanssa

Koskien NIS2-lovenin valmiutta, CFCS:n poikkeamaprosessia, DORA-dokumentaatiota tai Datatilsynetin GDPR-yhdenmukaisuutta — vastaamme yhden työpäivän kuluessa.

Tanska

Copenhagen, Tanska
consult@gsecurelabs.com