Dette billede viser logoet for LEI System, en betroet og officiel LEI-registreringsagent.
Registrer LEI

NIS2 og LEI

Indholdsfortegnelse

Seneste indlæg
Få din LEI
Gennemfør vores ansøgningsproces på blot få minutter.
Klik her
Klar på 15 min

Hvad er NIS, og hvorfor NIS2 er vigtigt

Direktivet om netværks- og informationssikkerhed (NIS) var EU’s første cybersikkerhedslov, vedtaget i 2016. Det krævede, at medlemsstaterne oprettede kompetente myndigheder, etablerede nationale CSIRT’er og anvendte minimumsstandarder for risikostyring.

Erfaringerne viste, at NIS1 var for snævert. Mange sektorer var ikke dækket, og forpligtelserne varierede betydeligt.

Derfor vedtog EU NIS2-direktivet (direktiv (EU) 2022/2555) den 14. december 2022. Det blev offentliggjort i Den Europæiske Unions Tidende den 27. december 2022 og trådte i kraft den 16. januar 2023. Alle medlemsstater skulle implementere det i national lovgivning senest den 17. oktober 2024 og erstatte NIS1. De kan læse den officielle direktivtekst på EUR-Lex.

Hvem skal overholde NIS2

NIS2 gælder for to kategorier af enheder:

  • Væsentlige enheder – energi, transport, sundhedspleje, digital infrastruktur, offentlig administration.
  • Vigtige enheder – juridiske tjenester, post- og kurertjenester, fødevareforsyning, digitale platforme.

I praksis falder de fleste virksomheder i de sektorer, der er dækket af NIS2, med mere end 50 medarbejdere eller over 10 millioner euro i omsætning ind under direktivets anvendelsesområde. Dette bringer tusindvis af mellemstore virksomheder i Europa inden for direktivet. Se mere under hvem har brug for en LEI-kode.

Kernepligter under NIS2

Direktivet fastsætter strenge forpligtelser:

  • Risikostyring – implementer sikkerhedsforanstaltninger proportionale med trusler.
  • Hændelsesrapportering – anmeld betydelige hændelser inden for 24 timer og indsend en fuld rapport inden for 72 timer.
  • Forsyningskædesikkerhed – vurder cybersikkerheden hos leverandører og tjenesteudbydere.
  • Bestyrelsesansvar – ledelsen er ansvarlig for overholdelse.
  • Sanktioner – bøder kan være af samme størrelsesorden som GDPR-bøder.

For et struktureret overblik, se ENISA’s sammendrag af NIS2.

Hvorfor mange lande stadig er forsinket

NIS2 er et EU-direktiv. Det betyder, at det fastsætter mål, men hver medlemsstat skal implementere dem i sine egne love. Fristen var den 17. oktober 2024, men mange lande overholdt den ikke.

Den 28. november 2024 sendte Europa-Kommissionen formelle påmindelser til 23 medlemsstater for ikke at have implementeret NIS2-direktivet inden den fastsatte frist. Den 7. maj 2025 udstedte Kommissionen begrundede udtalelser til 19 medlemsstater – herunder Estland, Letland, Polen, Finland, Spanien og andre – som stadig ikke havde fuldt implementeret NIS2. Dette er det sidste trin før potentiel retssag ved EU-Domstolen. Se Kommissionens pressemeddelelse: “Kommissionen opfordrer 19 medlemsstater til fuldt at implementere NIS2-direktivet”

Dette betyder, at medlemsstaterne er under stærkt pres. Implementering sker nu med fuld hastighed. For virksomheder er budskabet klart: NIS2-reglerne vil snart gælde i alle EU-lande, uanset om jeres nationale lovgivning allerede er opdateret eller ej.

LEI-kodens rolle

Legal Entity Identifier (LEI) er en 20-tegns alfanumerisk kode, der entydigt identificerer juridiske enheder på verdensplan. Den blev skabt efter finanskrisen i 2008 for at forbedre gennemsigtigheden på globale markeder og bruges nu bredt af regulatorer, banker og virksomheder. Læs mere på Global Legal Entity Identifier Foundation (GLEIF).

I NIS2-sammenhæng er LEI’en et praktisk værktøj:

  • Klar identitet – rapporter og kommunikation på tværs af grænser er konsistente.
  • Forsyningskædegennemsigtighed – LEI’en viser både “hvem er hvem” og “hvem ejer hvem”.
  • Revisionsspor – en standardidentifikator reducerer fejl og forbedrer rapportering.

Se også hvad er en LEI for en fuld forklaring.

Trin for virksomheder nu

  1. Kontroller jeres status – er I klassificeret som en væsentlig eller vigtig enhed?
  2. Ansøg om en LEI-kode – hvis I ikke har en endnu, registrer jer nu. I kan ansøge om en LEI direkte hos LEI System.
  3. Integrer LEI i ledelse – inkluder den i kontrakter, forsyningskædeaudits og hændelsesrapporter.
  4. Uddann jeres bestyrelse – ledelsen er ansvarlig under NIS2.
  5. Forbered rapporteringsarbejdsgange – sørg for, at I kan overholde 24t/72t-fristerne.

For omkostningsdetaljer, besøg vores LEI-prisside.

Det større billede

NIS2 er ikke valgfrit. Det er allerede EU-lovgivning. Selvom nogle nationale love endnu ikke er færdige, kommer håndhævelse overalt.

Og påvirkningen går ud over EU. Virksomheder i lande som Norge eller Mexico, der betjener EU-kunder, vil også mærke presset for at opfylde disse standarder.

LEI-koden er en enkel, men kraftfuld måde at opbygge tillid og gennemsigtighed i denne nye æra af digital regulering.

Land-for-land overblik

LEI System leverer LEI-registreringstjenester i mere end 170 jurisdiktioner på verdensplan, hvilket gør os til en af de mest globalt forbundne registreringsagenter. Nedenfor fremhæver vi et udvalg af markeder, hvor vi allerede driver dedikerede lokale hjemmesider. Denne liste er ikke udtømmende – nye landedomæner tilføjes løbende, efterhånden som vores internationale tilstedeværelse udvides. Følgende eksempler viser, hvordan NIS2-implementering udvikler sig i disse lande, hvad det betyder for virksomheder, og hvordan LEI-koden understøtter overholdelse.

🇪🇪 Estland

Status. Den 7. maj 2025 udstedte Europa-Kommissionen en begrundet udtalelse til Estland, fordi fuld implementering af NIS2 ikke var blevet meddelt. Estland har allerede Cybersikkerhedsloven (2018, ændret 2022), som nu bliver opdateret i overensstemmelse med NIS2. Ministeriet for Økonomiske Anliggender og Kommunikation er ansvarligt. Se også EU’s digitale strategiside om NIS2.
Hvad dette betyder. Gennemførelsesakter vil specificere krav til risikokontrol, bestyrelsesansvar, forsyningskædevurdering og hændelsesrapportering. Virksomheder bør forberede deres processer nu.
LEI’ens rolle. LEI’en er blandt andet nødvendig for klar identifikation i hændelsesrapporter og forsyningskæderevision. Den fremskynder grænseoverskridende samarbejde, undgår forvirring omkring virksomhedsnavne og understøtter revisionsspor.
Det er meget nemt at ansøge om en LEI på det estiske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇱🇻 Letland

Status. Letland vedtog en ny Cybersikkerhedslov, som trådte i kraft den 1. september 2024. Virksomheder skulle registrere deres status senest den 1. april 2025 og indsende den første selvvurdering senest den 1. oktober 2025. Den kompetente myndighed er CERT.LV.
Hvad dette betyder. Lettiske virksomheder skal udpege en ansvarlig officer, gennemføre risikovurderinger og overholde rapporteringsforpligtelser under den nye lov.
LEI’ens rolle. LEI’en hjælper blandt andet med at identificere grænseoverskridende partnere tydeligt og forbedrer gennemsigtigheden på det baltiske marked.
Det er meget nemt at ansøge om en LEI på det lettiske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇱🇹 Litauen

Status. Litauen ændrede sin Cybersikkerhedslov den 11. juli 2024, med bestemmelser, der trådte i kraft den 18. oktober 2024. Gennemførelsesbestemmelser fulgte den 11. november 2024. Den kompetente myndighed er National Cyber Security Centre (NCSC).
Hvad dette betyder. Litauiske virksomheder skal overholde nye forpligtelser vedrørende risikostyring, forsyningskædekontrol og hændelsesrapportering.
LEI’ens rolle. LEI’en er blandt andet vigtig for leverandørkortlægning og revision, der sikrer konsistent identifikation på tværs af grænser.
Det er meget nemt at ansøge om en LEI på det litauiske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇵🇱 Polen

Status. Polen overholdt ikke fristen i oktober 2024. Den 7. maj 2025 udstedte Kommissionen en begrundet udtalelse. Et lovudkast er under forberedelse og forventes i 2026. Den kompetente myndighed vil være Ministeriet for Digitale Anliggender.
Hvad dette betyder. Polske virksomheder vil snart skulle demonstrere overholdelse gennem registrering, risikostyring og forsyningskædekontrol.
LEI’ens rolle. LEI’en hjælper blandt andet med at standardisere leverandørkontroller og forenkler rapportering i EU-systemer.
Det er meget nemt at ansøge om en LEI på det polske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇩🇰 Danmark

Status. Danmark modtog en begrundet udtalelse den 7. maj 2025 for ikke at have meddelt fuld implementering. Udkast til sektorlove er blevet offentliggjort. Erhvervsstyrelsen er ansvarlig.
Hvad dette betyder. Virksomheder bør allerede være i gang med at etablere systemer til risikostyring, hændelsesrapportering og bestyrelsesansvar, da disse krav snart bliver obligatoriske.
LEI’ens rolle. LEI’en forbedrer blandt andet forsyningskædens gennemsigtighed og letter overholdelsen af EU-partnerkrav.
Det er meget nemt at ansøge om en LEI på det danske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇸🇮 Slovenien

Status. Slovenien modtog en begrundet udtalelse den 7. maj 2025. Justeringer vil blive inkluderet i Informationssikkerhedsloven. Den kompetente myndighed er Informationssikkerhedsadministrationen.
Hvad dette betyder. Detaljerede procedurer for hændelsesnotifikationer og risikostyring er under forberedelse.
LEI’ens rolle. LEI’en skaber blandt andet klarhed i rapporter og partnervurderinger.
Det er meget nemt at ansøge om en LEI på det slovenske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇮🇹 Italien

Status. Italien har afsluttet implementeringen af NIS2. Den kompetente myndighed er ACN (National Cybersecurity Agency).
Hvad dette betyder. Italienske virksomheder skal følge klart definerede krav til risikostyring, bestyrelsesansvar og hændelsesrapportering.
LEI’ens rolle. LEI’en hjælper blandt andet med at forene rapportering på tværs af internationale organisationer og reducerer fejl i grænseoverskridende udvekslinger.
Det er meget nemt at ansøge om en LEI på det italienske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇪🇸 Spanien

Status. Spanien modtog en begrundet udtalelse den 7. maj 2025. Implementering er i gang. Ministeriet for Økonomiske Anliggender og Digital Transformation har ansvaret.
Hvad dette betyder. Spanske virksomheder skal forberede sig på opdaterede rapporteringsprocedurer og strengere forsyningskædevurderinger.
LEI’ens rolle. LEI’en forenkler blandt andet identifikation af grænseoverskridende leverandører og forbedrer rapporteringsnøjagtigheden.
Det er meget nemt at ansøge om en LEI på det spanske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇫🇮 Finland

Status. Finland modtog en begrundet udtalelse den 7. maj 2025. Tekniske bestemmelser er under forberedelse. National Cyber Security Centre er ansvarligt.
Hvad dette betyder. Virksomheder skal forberede sig på 24t og 72t rapporteringsfrister samt forsyningskædesikkerhedskontrol.
LEI’ens rolle. LEI’en understøtter blandt andet leverandørers due diligence og sikrer konsistent identifikation i rapporter.
Det er meget nemt at ansøge om en LEI på det finske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇸🇪 Sverige

Status. Sverige modtog en begrundet udtalelse den 7. maj 2025. En ny cybersikkerhedslov er under forberedelse. Myndigheten för samhällsskydd och beredskap (MSB) vil være den kompetente myndighed.
Hvad dette betyder. Virksomheder bør forvente hurtig håndhævelse, når loven er vedtaget, og begynde at tilpasse processer nu.
LEI’ens rolle. LEI’en reducerer blandt andet fejl i leverandøridentifikation og styrker revisionsspor.
Det er meget nemt at ansøge om en LEI på det svenske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇨🇿 Tjekkiet

Status. Tjekkiet modtog en begrundet udtalelse den 7. maj 2025. Den kompetente myndighed er NÚKIB (National Cyber and Information Security Agency).
Hvad dette betyder. Lister over væsentlige og vigtige enheder og hændelsesrapporteringsprocedurer er ved at blive færdiggjort.
LEI’ens rolle. LEI’en hjælper blandt andet med at undgå forvirring omkring virksomhedsnavne og understøtter samarbejde på tværs af grænser.
Det er meget nemt at ansøge om en LEI på det tjekkiske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇧🇪 Belgien

Status. Belgien har afsluttet implementeringen af NIS2. Den kompetente myndighed er Centre for Cybersecurity Belgium (CCB).
Hvad dette betyder. Belgiske virksomheder skal følge tilsynsrammen og overholde hændelsesrapporteringsforpligtelser.
LEI’ens rolle. LEI’en fremskynder blandt andet revisioner og sikrer præcision i rapportering.
Det er meget nemt at ansøge om en LEI på det belgiske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇳🇱 Holland

Status. Holland modtog en begrundet udtalelse den 7. maj 2025. National Cyber Security Centre (NCSC) er den kompetente myndighed.
Hvad dette betyder. Hollandske virksomheder vil snart skulle opfylde detaljerede tilsyns- og overholdelsesforpligtelser.
LEI’ens rolle. LEI’en strømliner blandt andet KYC/KYB-processer i internationale forsyningskæder.
Det er meget nemt at ansøge om en LEI på det hollandske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇵🇹 Portugal

Status. Portugal modtog en begrundet udtalelse den 7. maj 2025. Implementeringen er stadig ufuldstændig. Den kompetente myndighed er det Nationale Cybersikkerhedscenter (CNCS).
Hvad dette betyder. Portugisiske virksomheder bør forberede sig på sektorspecifikke krav og strengere hændelsesrapportering.
LEI’ens rolle. LEI’en kan blandt andet bruges i kontrakter og leverandørrevisioner for at styrke ansvarlighed.
Det er meget nemt at ansøge om en LEI på det portugisiske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇫🇷 Frankrig

Status. Frankrig modtog en begrundet udtalelse den 7. maj 2025. Implementeringen er delvist ufuldstændig. Den kompetente myndighed er ANSSI (National Cybersecurity Agency).
Hvad dette betyder. Franske virksomheder afventer sektorspecifikke gennemførelsesakter, der vil definere overholdelsestrin.
LEI’ens rolle. LEI’en understøtter blandt andet pålidelighed i grænseoverskridende kontrakter og lovpligtig rapportering.
Det er meget nemt at ansøge om en LEI på det franske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇳🇴 Norge (uden for EU)

Status. Norge er ikke EU-medlem, men vedtager ofte EU-regler via EØS. NIS1 er allerede på plads, og forberedelser til tilpasning til NIS2 er i gang. Den Nationale Sikkerhedsmyndighed (NSM) er ansvarlig.
Hvad dette betyder. Norske virksomheder, der arbejder med EU-partnere, bør proaktivt tilpasse sig NIS2-standarder for at forblive compliant og konkurrencedygtige.
LEI’ens rolle. LEI’en reducerer blandt andet omkostninger i KYC/KYB-processer og letter samarbejdet med EU-partnere.
Det er meget nemt at ansøge om en LEI på det norske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.

🇲🇽 Mexico (uden for EU)

Status. Mexico har i øjeblikket ingen enkelt national cybersikkerhedslov. I 2025 pågår diskussioner om at skabe en cybersikkerhedsramme. Den føderale databeskyttelseslov blev for nylig opdateret.
Hvad dette betyder. Virksomheder forbundet til EU-partnere bør frivilligt tilpasse sig EU-standarder for at opretholde tillid i grænseoverskridende forsyningskæder.
LEI’ens rolle. LEI’en styrker blandt andet tilliden i internationale operationer, især inden for finans og logistik.
Det er meget nemt at ansøge om en LEI på det mexicanske LEI System-website. Se også en detaljeret oversigt over vores fordelagtige LEI-priser.