Lov om styrket beredskab i energisektoren (Lov nr. 258) implementerer både NIS2 og CER for energivirksomheder. Loven trådte i kraft 7. marts 2025 og dækker el, gas, olie, fjernvarme, fjernkøling og brint.
Lov nr. 258 af 6. marts 2025 om styrket beredskab i energisektoren moderniserer beredskabsreguleringen, der ikke har været grundlæggende opdateret siden 2007/2017. Bekendtgørelse BEK nr. 260 udmønter de konkrete krav.
Loven samler de tidligere separate regelsæt for generelt beredskab og IT-beredskab i én sammenhængende regulering. Danmark har valgt en sektorspecifik implementering for energi, så energivirksomheder reguleres særskilt fra den generelle NIS2-lov (L 141) og CER-lov (L 140). Energienheder er undtaget fra den generelle CER-lov.
Antallet af regulerede virksomheder mere end fordobles til ca. 160+ virksomheder, som nu klassificeres i 5 niveauer efter anlæggenes energigennemløb og betydning for forsyningssikkerheden.
Energistyrelsen klassificerer virksomhedernes anlæg i 5 niveauer baseret på energigennemløb og betydning for forsyningssikkerheden. Jo højere niveau, jo strengere krav.
| Niveau | Omfang | Krav |
|---|---|---|
| 1 | Lokal forsyningssikkerhed | Beredskabsplan + driftskontaktpunkt |
| 2 | Regional betydning | Risikovurdering, beredskabsplaner, koordinatorer, cybersikkerhed, årlige øvelser |
| 3 | National betydning | + fysisk sikring, 24/7 hændelsesberedskab |
| 4 | Stor national betydning | + sikringskoordinatorer, anlægsklassificering, årlige genopretningsøvelser, dataopbevaring |
| 5 | International betydning | Alle krav i bekendtgørelsen |
Ledelsen skal mødes kvartalsvist med koordinatorerne for at sikre løbende forankring af beredskabet i virksomheden. Rollerne skal besidde de nødvendige kompetencer og have adgang til relevant information.
Koordinerer beredskabsplanlægning, bistår med risiko- og sårbarhedsvurderinger (niveau 2-5)
Varetager sikkerheden af forsyningskritiske net- og informationssystemer (niveau 2-5)
Ansvarlig for fysisk sikring af anlæg og faciliteter (niveau 4-5)
Bekendtgørelsen stiller en række konkrete krav til energivirksomheder, der afhænger af anlæggets klassificering. Nedenfor er de vigtigste krav:
RiskFinder dækker de centrale krav i bekendtgørelsen gennem en samlet platform.
Systematisk risiko- og sårbarhedsanalyse med 4-delt metodik. Opfylder § 18 i bekendtgørelsen.
Samlede beredskabsplaner med klassisk beredskab og cyberintegrering. Klar til ENS-godkendelse.
Planlæg og dokumenter beredskabsøvelser med 5-års plan, inkl. evaluering til ENS.
Energiberedskabsloven hænger sammen med NIS2, CER og RiskFinders beredskabsmoduler.
Kontakt os i dag og hør, hvordan RiskFinder kan hjælpe jeres energivirksomhed med at opfylde kravene i Energiberedskabsloven og bekendtgørelsen.
Eller ring til os på +45 42 40 40 70 · [email protected]