Hvilke virksomheder er omfattet af Energiberedskabsloven?

Loven dækker virksomheder inden for el, gas, olie, fjernvarme, fjernkøling og brint. Virksomhederne klassificeres i 5 niveauer baseret på anlæggenes energigennemløb og betydning for forsyningssikkerheden — fra lokal (niveau 1) til international betydning (niveau 5). Jo højere niveau, jo strengere krav.

Hvilke koordinatorroller kræver Energiberedskabsloven?

Loven kræver tre koordinatorroller: Beredskabskoordinator (niveau 2-5), der koordinerer beredskabsplanlægning; Cyberkoordinator (niveau 2-5), der varetager sikkerhed af forsyningskritiske systemer; og Sikringskoordinator(er) (niveau 4-5), der er ansvarlig for fysisk sikring. Ledelsen skal mødes kvartalsvist med koordinatorerne.

Hvad er de vigtigste tidsfrister i Energiberedskabsloven?

Loven trådte i kraft 7. marts 2025. Klimasikring for klasse 2-5 anlæg skal være på plads senest 1. marts 2026. Fysisk sikring, netsegmentering og dataopbevaring inden for EU/EØS/EFTA gælder senest 1. marts 2027.

Lov nr. 258 · BEK nr. 260

Energiberedskabsloven: Særlige krav til energisektoren

Lov om styrket beredskab i energisektoren (Lov nr. 258) implementerer både NIS2 og CER for energivirksomheder. Loven trådte i kraft 7. marts 2025 og dækker el, gas, olie, fjernvarme, fjernkøling og brint.

Book Demo Se risikovurdering

Baggrund

Hvad er Energiberedskabsloven?

Lov nr. 258 af 6. marts 2025 om styrket beredskab i energisektoren moderniserer beredskabsreguleringen, der ikke har været grundlæggende opdateret siden 2007/2017. Bekendtgørelse BEK nr. 260 udmønter de konkrete krav.

Loven samler de tidligere separate regelsæt for generelt beredskab og IT-beredskab i én sammenhængende regulering. Danmark har valgt en sektorspecifik implementering for energi, så energivirksomheder reguleres særskilt fra den generelle NIS2-lov (L 141) og CER-lov (L 140). Energienheder er undtaget fra den generelle CER-lov.

Antallet af regulerede virksomheder mere end fordobles til ca. 160+ virksomheder, som nu klassificeres i 5 niveauer efter anlæggenes energigennemløb og betydning for forsyningssikkerheden.

Nøglefakta

LovLov nr. 258 af 6. marts 2025

BekendtgørelseBEK nr. 260

I kraft7. marts 2025

ImplementererNIS2 + CER

SektorerEl, gas, olie, fjernvarme, fjernkøling, brint

TilsynEnergistyrelsen (ENS)

Regulerede~160+ virksomheder

Action cards til pumpestationer

Procedurer der virker uden for serverrummet

BEK 260 kræver, at beredskabet er operationelt anvendeligt — ikke kun et dokument til skuffen. Det betyder konkrete action cards til de medarbejdere, der opdager hændelsen på en pumpestation, kedelcentral eller transformerstation, hvor netværket måske er ustabilt.

Print-first — lamineres og hænges op på sitet
QR-kode peger på nyeste version, når netværket er der
Energi-skabeloner: kedelhavari, strømafbrydelse, SCADA-nedbrud, ledningsbrud
Eskaleringsregler defineret én gang — anvendt automatisk pr. trin

Se action cards-modulet →

"Planen skal virke kl. 03 om natten"

Hos små fjernvarmeselskaber, ubemandede pumpestationer og fjernovervaagne transformerstationer er det sjældent kontorets compliance-medarbejder, der opdager problemet. Det er en tilkaldt vagt eller driftstekniker. Action cards er bygget til ham.

Beredskabsplan til Energistyrelsen

Beredskabsplan struktureret efter BEK 260's kapitler

Beredskabsplanen er det dokument, der ligger på Energistyrelsens bord, når tilsynet kommer. RiskFinder samler alle komponenter — ROS, action cards, øvelsesevalueringer, kontaktlister, leverandøraftaler — i én eksport, struktureret efter BEK 260's kapitler.

Strukturen følger BEK 260's kapitler — ingen mapping mellem dokument og bekendtgørelse
Ledelses-godkendelse logget pr. version
Word- og PDF-eksport på ét klik — klar til print eller fremsendelse
Indberetningsskemaer 24 / 72 timer / 1 måned ved hændelser

Se beredskabsplaner-modulet → · Hent gratis fjernvarme-skabelon →

Audit-ready — ikke audit-projekt

Når tilsynet kommer, skal dokumentationen være klar — ikke først genereres ud fra spredte filer i Dropbox. Platformen holder beredskabsplanen, ROS, øvelsesevalueringer og leverandøraftaler samlet og opdateret hver dag.

Parathedsscore

Synlig BEK 260-compliance

Ingen vil opdage en compliance-mangel først, når tilsynet kommer. Parathedsscore viser præcis hvor I står på hver af BEK 260's kapitler — og hvad der mangler at være på plads, hvem der er ansvarlig, og hvornår det skal være løst.

Score 0-100 med vægtning pr. kapitel og delvis kredit for igangsat arbejde
Gap-analyse pr. krav — hvad mangler, hvem er ansvarlig, hvornår er det løst
Bestyrelses-dashboard — bestyrelsen ser status på 30 sekunder
Skaleret til niveau 1-5 — samme platform, samme overblik

Læs om BEK 260's konkrete krav →

Tre søjler i pitchet

1. Action cardsPrint-first på sitet

2. BeredskabsplanKlar til Energistyrelsen

3. ComplianceSynlig Parathedsscore

Trusselsscenarier i ROS

Trusselsscenarier indbygget

ROS-modulet dækker en række trusselsscenarier — ekstreme vejrhændelser, strømafbrydelser og kaskadenedbrud, cyberangreb, sabotage, leverandørsvigt, pandemi, brand. Alle ligger indbygget. I udelukker ikke-relevante scenarier med dokumenteret begrundelse, og resten får I en struktureret ramme til at vurdere sandsynlighed, konsekvens og afhængigheder på.

Se ROS-modulet →

Ekstremt vejr

Strømudfald

Cyberangreb

Sabotage

Leverandørsvigt

Personalebortfald

Brand & ulykker

Pandemi

Øvelser · Bilag 4

Øvelsesevaluering med 19 obligatoriske elementer

BEK 260 stiller ikke bare krav om, at I afholder øvelser — bekendtgørelsens Bilag 4 lister 19 specifikke elementer, som evalueringen skal indeholde. Det gælder bl.a. aktiveringsbeslutninger, kommunikation til myndigheder, intern koordination, læringspunkter og opfølgning.

Evalueringen skal indberettes skriftligt til Energistyrelsen senest 3 måneder efter øvelsen. Platformen genererer evalueringen direkte fra øvelsesforløbet med alle 19 elementer for-udfyldt.

Se øvelsesmodulet →

Bilag 4 i kort form

Elementer19 obligatoriske

IndberetningSenest 3 mdr. efter øvelsen

ModtagerEnergistyrelsen

KravSkriftlig evaluering + læringspunkter

Krydsafhængighed

Når el svigter, falder varme og vand med

Energi står ikke alene. Et el-distributionsudfald rammer fjernvarmepumper, vandindvinding og styresystemer indenfor minutter. RiskFinder gør krydsafhængigheden synlig i ROS, så jeres beredskabsplan tager højde for det — både hvordan I påvirkes af andres udfald, og hvad jeres egne udfald koster downstream.

0 min

El-distribution svigter

→

2-15 min

Pumper og styresystemer falder uden nødgenerator

→

2-8 timer

Trykfald i fjernvarme- og vandnet

→

48-72 timer

Vinter: frosne rør og bygningsskader

Klassificering

5 virksomhedsklasser

Energistyrelsen klassificerer virksomhedernes anlæg i 5 niveauer baseret på energigennemløb og betydning for forsyningssikkerheden. Jo højere niveau, jo strengere krav.

Niveau	Omfang	Krav
1	Lokal forsyningssikkerhed	Beredskabsplan + driftskontaktpunkt
2	Regional betydning	Risikovurdering, beredskabsplaner, koordinatorer, cybersikkerhed, årlige øvelser
3	National betydning	+ fysisk sikring, 24/7 hændelsesberedskab
4	Stor national betydning	+ sikringskoordinatorer, anlægsklassificering, årlige genopretningsøvelser, dataopbevaring
5	International betydning	Alle krav i bekendtgørelsen

Organisation

Påkrævede koordinatorroller

Ledelsen skal mødes kvartalsvist med koordinatorerne for at sikre løbende forankring af beredskabet i virksomheden. Rollerne skal besidde de nødvendige kompetencer og have adgang til relevant information.