NIS2-regulering: Nye cybersikkerhedsforpligtelser påvirker nu også vindmølleparkoperatører
Annoncere
wind-turbine.com
deutschenglishespañolfrançaisitalianopolskiportuguêsру́сскийnederlands
Annoncere
Tilbyde
Søge
Annoncere
  1. Hjem
  2. Tidsskrift
  3. Nyheder fra markedet
  4. NIS2-regulering: Nye ...

NIS2-regulering: Nye cybersikkerhedsforpligtelser påvirker nu også vindmølleparkoperatører

17.02.2026

NIS2-forordningen løfter spørgsmålet om informationssikkerhed i vindenergiindustrien til et nyt niveau. Operatører og operatører bør nu kontrollere, om de falder ind under de nye regler – og tage passende organisatoriske og tekniske foranstaltninger. Tæt samarbejde med sikkerhedscertificerede tjenesteudbydere kan yde et væsentligt bidrag til at bevise overensstemmelse.

Implementeringen af det europæiske NIS2-direktiv i national lovgivning markerer et vendepunkt for cybersikkerhed i energisektoren – især for virksomheder i vindindustrien. Bekendtgørelsen sammenlægger eksisterende regler, udvider dem betydeligt og medfører nye ansvarsområder, der langt rækker ud over tidligere KRITIS-krav.


Hvad er NIS2-forordningen?


NIS2 (Network and Information Security Directive) er et EU-dækkende direktiv, der styrker beskyttelsen af kritiske og vigtige faciliteter mod cyberangreb. Målet er at øge modstandsdygtigheden hos virksomheder og infrastrukturer inden for sektorer som energi, transport, sundhed, vand eller digitale tjenester.
I Tyskland er NIS2 nu implementeret ved en national cybersikkerhedslov.

Hvem er berørt?


Mange vindenergiselskaber falder nu for første gang ind under direktivets anvendelsesområde. Følgende er særligt berørt:


  • Operatører af vindmølleparker, hvis turbiner når en vis størrelse eller betydning for energiforsyningen,
  • Operatører og virksomheder, der driver eller kontrollerer centrale IT-infrastrukturer i energisektoren,
  • samt virksomheder, der tidligere ikke blev klassificeret som KRITIS-deltagere, men nu betragtes som "vigtige institutioner" på grund af deres størrelse eller systemiske relevans.
Hvad skal de berørte virksomheder gøre?


Vindmølleparkoperatører og -operatører er forpligtet til at implementere omfattende tiltag for at øge IT- og informationssikkerheden . Disse omfatter:


  • Etablering af et informationssikkerhedsstyringssystem (ISMS),
  • Implementering af tekniske beskyttelsesforanstaltninger såsom patch- og adgangsstyring, backupstrategier og hændelsesresponsprocesser,
  • Dokumentation og regelmæssig træning af medarbejdere,
  • Indførelse af nød- og genstartplaner,
  • Overvågning og evaluering af tjenesteudbydere og leverandører for deres cybersikkerhedsstandarder.
Et særligt vigtigt punkt: Ansvaret ligger hos ledelsen. Ledelse og bestyrelsesmedlemmer kan holdes personligt ansvarlige for manglende overholdelse – selv i virksomheder.

Hvad betyder det for at arbejde med tjenesteudbydere?


Da mange processer i vindindustrien understøttes af eksterne serviceudbydere, skal deres sikkerhedsstandarder også kontrolleres og bevises.
Et eksempel er Light:Guard GmbH, en leverandør af demand-controlled night marking (BNK). Selvom virksomheden ikke er underlagt rapporteringspligten i NIS2-forordningen, er den certificeret i henhold til ISO 27001 – i øjeblikket den eneste udbyder i sit segment.
Med et revideret ISMS, klare rapporteringsprocedurer og regelmæssige sikkerhedstjek opfylder Light:Guard allerede de krav, der forventes af leverandører i NIS2-miljøet. På denne måde støtter selskabet aktivt vindmølleparkoperatører i at overholde deres nye lovmæssige forpligtelser.


Flere nyheder

Vores partnere i vindenergiknudepunktet
Transport
Demontering
Inspektioner
Overfladebehandling
Fortsat drift
Cybersikkerhed
Cybersikkerhed
Følg os på