NIS2, CER og baggrundstjek: Hvad kræver reglerne egentlig?
Både NIS2-direktivet og CER-direktivet trådte i kraft i Danmark den 1. juli 2025 og stiller begge konkrete krav om baggrundstjek af medarbejdere med adgang til kritiske systemer, anlæg og følsomme oplysninger. Sammen skaber de et fælles sikkerhedsgrundlag, men kravene varierer fra sektor til sektor. Tre sektorer – energi, finans og telekommunikation – er desuden omfattet af særskilt sektorspecifik lovgivning frem for den generelle NIS2-lov.
The platform enables organizations to establish a standardized and fully digital background screening process, where every activity is recorded, documented, and readily available for certifications, audits, and regulatory inspections.
With P-Secure, organizations gain a scalable platform that supports compliance with European and national legislation—including GDPR, the AI Act, and requirements for audit trails, logging, and documentation—while significantly reducing administrative workload.
Built for enterprises and public authorities
Designed for organizations that conduct high volumes of background checks and require centralized governance, standardized processes, and efficient case management across business units, subsidiaries, and countries.
Scalable with rapid implementation
P-Secure is a mature, enterprise-ready software platform that can be deployed quickly and configured to meet local regulatory requirements—without extensive development projects.
.jpg)
Luftfartsindustrien skal overholde EU's krav og foretage en styrket baggrundskontrol, som omfatter identitetsverifikation, CV-kontrol og straffeattest.
Luftfartsindustrien skal overholde EU's krav og foretage en styrket baggrundskontrol, som omfatter identitetsverifikation, CV-kontrol og straffeattest.
Virksomheder i Energi- og forsyningssektoren skal sikre, at et stort antal medarbejdere, leverandører og samarbejdspartnere med adgang til kritiske funktioner, gennemgår et baggrundstjek.
Virksomheder i Energi- og forsyningssektoren skal sikre, at et stort antal medarbejdere, leverandører og samarbejdspartnere med adgang til kritiske funktioner, gennemgår et baggrundstjek.
Virksomheder i forsvarsindustrien opererer i et forhøjet trusselsbillede med øget risiko for spionage og sabotage. Der stilles skærpede krav til sikkerhed og dokumentation af medarbejdere og leverandører.
Virksomheder i forsvarsindustrien opererer i et forhøjet trusselsbillede med øget risiko for spionage og sabotage. Der stilles skærpede krav til sikkerhed og dokumentation af medarbejdere og leverandører.
.jpg){kind=spacer}
Transport-, logistik- og havnesektoren er central for kritisk infrastruktur og forsyningskæder. Øget fokus på sikkerhed og kontrol stiller nye krav til adgangsstyring og dokumentation af medarbejdere og leverandører.
Transport-, logistik- og havnesektoren er central for kritisk infrastruktur og forsyningskæder. Øget fokus på sikkerhed og kontrol stiller nye krav til adgangsstyring og dokumentation af medarbejdere og leverandører.
Telekommunikationssektoren er rygraden i samfundets digitale infrastruktur. Skærpede krav til sikkerhed og beredskab øger behovet for kontrol, baggrundstjek og dokumentation af personer med adgang til kritiske systemer.
Telekommunikationssektoren er rygraden i samfundets digitale infrastruktur. Skærpede krav til sikkerhed og beredskab øger behovet for kontrol, baggrundstjek og dokumentation af personer med adgang til kritiske systemer.
Finanssektoren forvalter store værdier og følsomme data og er et mål for økonomisk kriminalitet og cybertrusler. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation.
Finanssektoren forvalter store værdier og følsomme data og er et mål for økonomisk kriminalitet og cybertrusler. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation.
Forskningsinstitutioner spiller en central rolle i udviklingen af viden, teknologi og innovation og stiller krav til kontrol, adgang og dokumentation.
Forskningsinstitutioner spiller en central rolle i udviklingen af viden, teknologi og innovation og stiller krav til kontrol, adgang og dokumentation.
.jpg)
Offentlige myndigheder forvalter følsomme data og samfundskritiske funktioner, hvor fejl kan få store konsekvenser. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og leverandører.
Offentlige myndigheder forvalter følsomme data og samfundskritiske funktioner, hvor fejl kan få store konsekvenser. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og leverandører.
Detailsektoren opererer med stramme marginer, høj personaleomsætning og den konstante håndtering af kontanter, varer og kundedata. Systematisk baggrundsscreening beskytter både bundlinjen og kundernes tillid.
Detailsektoren opererer med stramme marginer, høj personaleomsætning og den konstante håndtering af kontanter, varer og kundedata. Systematisk baggrundsscreening beskytter både bundlinjen og kundernes tillid.
Sikkerheds- og beredskabsorganisationer arbejder med adgang til følsomme områder og kritiske funktioner. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og samarbejdspartnere.
Sikkerheds- og beredskabsorganisationer arbejder med adgang til følsomme områder og kritiske funktioner. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og samarbejdspartnere.
Sundhedssektoren håndterer livskritiske funktioner og meget følsomme data. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og leverandører.
Sundhedssektoren håndterer livskritiske funktioner og meget følsomme data. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og leverandører.
Virksomheder, der leverer digital infrastruktur, er en central del af Europas kritiske infrastruktur.
Virksomheder, der leverer digital infrastruktur, er en central del af Europas kritiske infrastruktur.
Vandforsyningssektoren er afgørende for forsyningssikkerhed og folkesundhed og er i stigende grad udsat for cyber- og insidertrusler. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation.
Vandforsyningssektoren er afgørende for forsyningssikkerhed og folkesundhed og er i stigende grad udsat for cyber- og insidertrusler. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation.
Spildevandssektoren er central for miljø og folkesundhed og en del af kritisk infrastruktur. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og leverandører.
Spildevandssektoren er central for miljø og folkesundhed og en del af kritisk infrastruktur. Skærpede krav øger behovet for kontrol, baggrundstjek og dokumentation af medarbejdere og leverandører.
Vigtige implementeringsfrister
P-Secure is a mature, enterprise-ready software platform that can be deployed quickly and configured to meet local regulatory requirements—without extensive development projects.
Standardized processes across organizations and suppliers
- 1. oktober 2025:
Virksomheder skal være registreret hos den relevante kompetente myndighed.
- 17. januar 2026:
Den nationale CER-strategi og den nationale risikovurdering skal være på plads.
- 17. juli 2026:
De kompetente myndigheder skal have udpeget de kritiske enheder.
Herefter har de udpegede organisationer:
- 9 måneder til at gennemføre en risikovurdering
- 10 måneder til at efterleve samtlige CER-krav.
En samlet tilgang til sikkerhed
En gennemgående pointe i både NIS2, CER og den sektorspecifikke lovgivning er behovet for en helhedsorienteret tilgang til sikkerhed.Baggrundstjek befinder sig i krydsfeltet mellem HR, fysisk sikkerhed og IT-sikkerhed. Hvis implementeringen sker i adskilte siloer, øges risikoen for sikkerhedshuller – huller, som både myndigheder og potentielle trusselsaktører vil kunne identificere og udnytte.
Information security – Compliance by design
The platform is built around compliance by design, supporting GDPR, the AI Act, and national regulatory requirements while providing the documentation needed for certifications, internal controls, and regulatory audits.
Complete audit trail and documentation
Built-in data minimization and comprehensive logging of all activities—including case views, downloads, assessments, and notes—provide full traceability, transparency, and support for audits, freedom of information requests, and due process requirements.
Digital audits and regulatory oversight
Facilitate efficient internal and external audits with complete digital documentation, readily available for customers, certification bodies, and regulatory authorities.
