Energiberedskabsloven: Særlige krav til energisektoren
Lov om styrket beredskab i energisektoren (Lov nr. 258) implementerer både NIS2 og CER for energivirksomheder. Loven trådte i kraft 7. marts 2025 og dækker el, gas, olie, fjernvarme, fjernkøling og brint.
Hvad er Energiberedskabsloven?
Lov nr. 258 af 6. marts 2025 om styrket beredskab i energisektoren moderniserer beredskabsreguleringen, der ikke har været grundlæggende opdateret siden 2007/2017. Bekendtgørelse BEK nr. 260 udmønter de konkrete krav.
Loven samler de tidligere separate regelsæt for generelt beredskab og IT-beredskab i én sammenhængende regulering. Danmark har valgt en sektorspecifik implementering for energi, så energivirksomheder reguleres særskilt fra den generelle NIS2-lov (L 141) og CER-lov (L 140). Energienheder er undtaget fra den generelle CER-lov.
Antallet af regulerede virksomheder mere end fordobles til ca. 160+ virksomheder, som nu klassificeres i 5 niveauer efter anlæggenes energigennemløb og betydning for forsyningssikkerheden.
5 virksomhedsklasser
Energistyrelsen klassificerer virksomhedernes anlæg i 5 niveauer baseret på energigennemløb og betydning for forsyningssikkerheden. Jo højere niveau, jo strengere krav.
| Niveau | Omfang | Krav |
|---|---|---|
| 1 | Lokal forsyningssikkerhed | Beredskabsplan + driftskontaktpunkt |
| 2 | Regional betydning | Risikovurdering, beredskabsplaner, koordinatorer, cybersikkerhed, årlige øvelser |
| 3 | National betydning | + fysisk sikring, 24/7 hændelsesberedskab |
| 4 | Stor national betydning | + sikringskoordinatorer, anlægsklassificering, årlige genopretningsøvelser, dataopbevaring |
| 5 | International betydning | Alle krav i bekendtgørelsen |
Påkrævede koordinatorroller
Ledelsen skal mødes kvartalsvist med koordinatorerne for at sikre løbende forankring af beredskabet i virksomheden. Rollerne skal besidde de nødvendige kompetencer og have adgang til relevant information.
Beredskabskoordinator
Koordinerer beredskabsplanlægning, bistår med risiko- og sårbarhedsvurderinger (niveau 2-5)
Cyberkoordinator
Varetager sikkerheden af forsyningskritiske net- og informationssystemer (niveau 2-5)
Sikringskoordinator(er)
Ansvarlig for fysisk sikring af anlæg og faciliteter (niveau 4-5)
Centrale krav og frister
Bekendtgørelsen stiller en række konkrete krav til energivirksomheder, der afhænger af anlæggets klassificering. Nedenfor er de vigtigste krav:
- Risiko- og sårbarhedsvurdering med treårigt opdateringscyklus
- Samlet beredskabsplan godkendt af ledelsen
- 5-års øvelsesprogram med årlige øvelser (niveau 2-5)
- Årlig awareness-træning for beredskab og cybersikkerhed
- Fysisk sikring af klasse 3-5 anlæg senest 1. marts 2027
- Cybersikkerhed: netsegmentering, MFA, kryptering, logning
- Dataopbevaring inden for EU/EØS/EFTA (niveau 4-5 senest 1. marts 2027)
- Leverandørrisikostyring med kontraktuelle krav
Sådan hjælper RiskFinder med energiberedskab
RiskFinder dækker de centrale krav i bekendtgørelsen gennem en samlet platform.
Risikovurdering (ROS)
Systematisk risiko- og sårbarhedsanalyse med 4-delt metodik. Opfylder § 18 i bekendtgørelsen.
Beredskabsplaner
Samlede beredskabsplaner med klassisk beredskab og cyberintegrering. Klar til ENS-godkendelse.
Øvelser
Planlæg og dokumenter beredskabsøvelser med 5-års plan, inkl. evaluering til ENS.
Relateret lovgivning og moduler
Energiberedskabsloven hænger sammen med NIS2, CER og RiskFinders beredskabsmoduler.
Er I klar til de nye energiberedskabskrav?
Kontakt os i dag og hør, hvordan RiskFinder kan hjælpe jeres energivirksomhed med at opfylde kravene i Energiberedskabsloven og bekendtgørelsen.
Eller ring til os på +45 42 40 40 70 · [email protected]