AgriWatch

Nye it-regler kan blive tocifret milliondyr affære for Danish Crown

Fra EU ventes et forslag om styrket it-sikkerhed i selskaber med over 50 ansatte at gøre sig gældende fra midt 2024, der vil betyde ekstraregning på 20-30 pct. af virksomheders it-budget. Danish Crown sammenligner udfordringen med implementering af gdpr.

Foto: Finn Frandsen

Nye it-regler kan blive en dyr affære.

EU forventes at vedtage det såkaldte NIS2-direktiv, der i væsentlig grad udvider omfanget af organisationer og virksomheder, der skal leve op til it-krav. Det kommer til at koste mellem 20 og 30 pct. af virksomhedernes it-budget, vurderer EU ifølge avisen Børsen.

Direktivet dækker blandt 550 danske virksomheder i fødevarebranchen Danish Crown, der ifølge Børsens erfaringer har et it-budget på omkring 500 mio. kr. om året. Derved ryger regningen op i en tocifret millionklasse:

“For os er det på størrelse med gdpr. Kravene er ikke endeligt formuleret, men i nogle af de umiddelbare forslag og udkast vi har set, skal vi f.eks. forholde os til at opdatere 20 år gamle systemer. Samtidig skal vi sikre, at vores forsyningskæde lever op til kravene. Det bliver omfattende at sikre os hele vejen igennem og på vores fabrikker, men vi er i gang med omlægninger og klar til at eksekvere på nye krav,” siger Elo Bromer, der er it-direktør i Danish Crown.

Hvis ikke selskaberne lever op til de nye krav fra midt 2024, får de i stedet en bøde på op til 2 pct. af virksomhedens omsætning. Blandt andet på den baggrund er det meget vigtigt, at virksomhederne forstår, at de nu betragtes som kritisk infrastruktur, siger direktør i IT-branchen Natasha Friis Saxberg til Børsen i en særskilt artikel:

“Det er sindssygt vigtigt, at vi får sat fokus på det her, så detailhandlen, restauranter og andre omfattede bliver klar over, at de allerede fra 2024 betragtes som kritisk infrastruktur. Det skal hurtigst muligt varsles, for der er ubeskriveligt kort vej til målstregen.”

Fødevarekoncern blev ramt på kundeoplysninger

NIS2 kommer i kølvandet på det første NIS-direktiv fra 2016, som skulle øge det overordnede cybersikkerhedsniveau i EU. Siden er der sket meget, blandt andet krig i Ukraine, hvor man ser cyberangreb på infrastruktur som energinettet.

Derfor betragtes større selskaber, der er en del af forsyningssikkhereden, som fødevareproducenten Danish Crown, som kritisk infrastruktur. Så sent som slut september blev den britiske fødevarekoncern Daylesford Organic hacket og fik kompromiteret personlige oplysninger såsom adresser på kunderne.

En måned tidligere blev 7-Eleven ramt af et angreb, der låste flere filer og systemer og førte til midlertidig lukning af selskabets 176 danske butikker.

(Denne artikel er bragt af AgriWatchs søstermedie FødevareWatch.)

550 danske virksomheder i fødevarebranhcen er omfattet af nye it-regler fra EU

Britisk fødevarekoncern ramt af hackerangreb

7-Eleven om hackerangreb: ”Der går formentlig et stykke tid før, at vi er 100 pct. tilbage”

Mere fra AgriWatch

L&F i svar til DLG: Det, I beder om, findes ikke

Interesseorganisationen Landbrug & Fødevarer kan ikke umiddelbart imødekomme DLG’s ønske om et ændret medlemskab. Det, som grovvarekoncernen har ønsket, er ikke på hylderne, lyder det. Dermed skal der træffes et valg inden nytår.

Læs også

Relaterede

Seneste nyt

AgriWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs

Seneste nyt fra FødevareWatch