Tredje gang er måske NIS2s gang.
Den nye minister for samfundssikkerhed og beredskab, Torsten Schack Pedersen (V) har i dag sat dato på den allerede over et år forsinkede lovpakke, NIS2. Deadlinen for EU er officielt på torsdag 17. oktober.
"Som jeg før har sagt, er cybersikkerhedsområdet simpelthen for vigtigt til, at vi haster noget igennem," oplyser han.
Mindst 18 sektorer i dansk erhvervsliv skal fra 1. juli næste år leve op til et minimum af regler for cybersikkerhed.
Hos lobbyistorganisationen Dansk Erhverv modtager forsinkelsen en afmålt begejstring.
”Det er naturligvis en ærgerlig nyhed, at man først kan fremsætte den danske implementering af de nye cybersikkerhedsregler hele 12 måneder efter den oprindelige plan," udtaler politisk konsulent Joen Magieres.
"Erhvervslivet har længe efterspurgt viden og indsigt i, hvem der er omfattet af loven, og hvordan man lever op til de nye krav. For nogle virksomheder vil det kunne betyde, at de får svært ved at nå i mål. For andre kan det også betyde, at de investerer tid og ressourcer i de forkerte tiltag."
Serien af forsinkelser har vakt opsigt blandt sikkerhedseksperter, som har understreget, at det sender et signal om, at det politiske system ikke tager cybersikkerhed alvorligt.
Det er til trods for, at Center for Cybersikkerheds årlige vurdering af truslerne har været rød med rød på de seneste år.
"Det sender et uheldigt signal – også overfor de cyberkriminelle – om, at sikkerheden ikke tages alvorligt i Danmark, og at vi nedprioriterer området,” har formand for cybersikkerhedsrådet Jacob Herbst tidligere forklaret over for Computerworld.
NIS2 skulle oprindeligt have været indført 1. marts i år, men Forsvarsministeriet udskød implementeringen på grund af lovens kompleksitet, lød det tilbage i februar. Ny deadline blev sat til oktober.
Men ved regeringens seneste ministerrokade, hvor en ny minister blev tilføjet samlingen, røg ansvaret for NIS2 fra Forsvarsministeret til det nyoprettede Ministerium for Samfundssikkerhed og Beredskab, hvor Torsten Schack Pedersens første opgave altså var at udskyde NIS2-implementeringen igen-igen.