This image shows the logo of LEI System, a trusted and official LEI registration agent.
Registrer LEI

NIS2 og LEI

Innholdsfortegnelse

Siste innlegg
Få din LEI
Fullfør søknadsprosessen vår på bare noen få minutter.
Klikk her
Klar på 15 min

Hva er NIS og hvorfor NIS2 er viktig

Network and Information Security Directive (NIS) var EUs første lov om cybersikkerhet, vedtatt i 2016. Den krevde at medlemsstatene opprettet kompetente myndigheter, opprettet nasjonale CSIRT-er og anvendte minimumsstandarder for risikostyring.

Erfaring viste at NIS1 var for smalt. Mange sektorer var ikke dekket, og forpliktelsene varierte sterkt.

Det er derfor EU vedtok NIS2-direktivet (direktiv (EU) 2022/2555) 14. desember 2022. Det ble publisert i Official Journal 27. desember 2022 og trådte i kraft 16. januar 2023. Alle medlemsstatene måtte innlemme det i nasjonal lovgivning innen 17. oktober 2024, og erstatte NIS1. Du kan lese den offisielle direktivteksten på EUR-Lex.

Hvem må overholde NIS2

NIS2 gjelder for to kategorier av enheter:

  • Vesentlige enheter – energi, transport, helsevesen, digital infrastruktur, offentlig forvaltning.
  • Viktige enheter – juridiske tjenester, post- og budtjenester, matforsyning, digitale plattformer.

I praksis faller de fleste selskaper i sektorene som dekkes av NIS2 med mer enn 50 ansatte eller over 10 millioner euro i omsetning inn under virkeområdet. Dette bringer tusenvis av mellomstore selskaper i Europa inn under direktivet. Se mer i hvem trenger en LEI-kode.

Kjerneforpliktelser under NIS2

Direktivet fastsetter strenge forpliktelser:

  • Risikostyring – implementere sikkerhetstiltak som står i forhold til truslene.
  • Hendelsesrapportering – varsle om betydelige hendelser innen 24 timer og send inn en fullstendig rapport innen 72 timer.
  • Sikkerhet i forsyningskjeden – vurdere cybersikkerheten til leverandører og tjenesteleverandører.
  • Styreansvar – ledere er ansvarlige for overholdelse.
  • Sanksjoner – bøter kan være av samme størrelsesorden som GDPR-straffer.

For en strukturert oversikt, se ENISAs sammendrag av NIS2.

Hvorfor mange land fortsatt er sent ute

NIS2 er et EU-direktiv. Det betyr at det fastsetter mål, men hver medlemsstat må innlemme dem i sine egne lover. Fristen var 17. oktober 2024, men mange land gikk glipp av den.

Den 28. november 2024 sendte Europakommisjonen formelle varslingsbrev til 23 medlemsstater for ikke å ha innlemmet NIS2-direktivet innen fristen som er fastsatt i loven. Den 7. mai 2025 utstedte Kommisjonen begrunnede uttalelser til 19 medlemsstater – inkludert Estland, Latvia, Polen, Finland, Spania og andre – som fortsatt ikke hadde fullt ut innlemmet NIS2. Dette er den siste fasen før potensielle rettslige skritt i EU-domstolen. Se Kommisjonens pressemelding: «Kommisjonen oppfordrer 19 medlemsstater til å fullt ut innlemme NIS2-direktivet»

Dette betyr at medlemsstatene er under sterkt press. Innlemmingen skjer nå i full fart. For bedrifter er budskapet klart: NIS2-regler vil snart gjelde i alle EU-land, enten din nasjonale lov er oppdatert allerede eller ikke.The

Rollen til LEI-koden

Legal Entity Identifier (LEI) er en 20-tegns alfanumerisk kode som unikt identifiserer juridiske enheter over hele verden. Den ble opprettet etter finanskrisen i 2008 for å forbedre åpenheten i globale markeder og er nå mye brukt av regulatorer, banker og selskaper. Lær mer på Global Legal Entity Identifier Foundation (GLEIF).

I NIS2-sammenheng er LEI et praktisk verktøy:

  • Klar identitet – rapporter og kommunikasjon over landegrensene er konsistente.
  • Åpenhet i forsyningskjeden – LEI viser både «hvem er hvem» og «hvem eier hvem».
  • Revisjonsspor – en standard identifikator reduserer feil og forbedrer rapporteringen.

Se også hva er en LEI for en fullstendig forklaring.

Trinn for selskaper nå

  1. Sjekk din status – er du klassifisert som en vesentlig eller viktig enhet?
  2. Søk om en LEI-kode – hvis du ikke har en ennå, registrer deg nå. Du kan søke om en LEI direkte hos LEI System.
  3. Integrer LEI i styringen – inkluder den i kontrakter, revisjoner av forsyningskjeden og hendelsesrapporter.
  4. Utdann styret ditt – ledelsen er ansvarlig under NIS2.
  5. Forbered rapporteringsarbeidsflyter – sørg for at du kan overholde 24t/72t fristene.

For kostnadsdetaljer, besøk vår LEI-prisingsside.

Det større bildet

NIS2 er ikke valgfritt. Det er allerede EU-lov. Selv om noen nasjonale lover ennå ikke er fullført, kommer håndhevelsen overalt.

Og virkningen går utover EU. Selskaper i land som Norge eller Mexico som betjener EU-klienter vil også føle presset for å oppfylle disse standardene.

LEI-koden er en enkel, men kraftig måte å bygge tillit og åpenhet i denne nye æraen med digital regulering.

Land-for-land oversikt

LEI System tilbyr LEI-registreringstjenester i mer enn 170 jurisdiksjoner over hele verden, noe som gjør oss til en av de mest globalt tilkoblede registreringsagentene. Nedenfor fremhever vi et utvalg av markeder der vi allerede driver dedikerte lokale nettsteder. Denne listen er ikke uttømmende – nye landsdomener legges kontinuerlig til etter hvert som vår internasjonale tilstedeværelse utvides. De følgende eksemplene viser hvordan NIS2-implementeringen utvikler seg i disse landene, hva det betyr for selskaper, og hvordan LEI-koden støtter overholdelse.

🇪🇪 Estland

Status. Den 7. mai 2025 utstedte Europakommisjonen en begrunnet uttalelse til Estland fordi full innlemming av NIS2 ikke var varslet. Estland har allerede Cybersecurity Act (2018, endret 2022), som nå oppdateres i tråd med NIS2. Ministry of Economic Affairs and Communications er ansvarlig. Se også EU Digital Strategy-siden om NIS2.
Hva dette betyr. Implementeringsakter vil spesifisere krav til risikokontroller, styreansvar, vurdering av forsyningskjeden og hendelsesrapportering. Selskaper bør forberede sine prosesser nå.
Rollen til LEI. Blant annet er LEI nødvendig for klar identifikasjon i hendelsesrapporter og revisjoner av forsyningskjeden. Det fremskynder samarbeid over landegrensene, unngår forvirring over selskapsnavn og støtter revisjonsspor.
Det er veldig enkelt å søke om en LEI på Estonian LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇱🇻 Latvia

Status. Latvia vedtok en ny Cybersecurity Law, som trådte i kraft 1. september 2024. Selskaper var pålagt å registrere sin status innen 1. april 2025 og sende inn den første selvevalueringen innen 1. oktober 2025. Den kompetente myndigheten er CERT.LV.
Hva dette betyr. Latviske selskaper må utnevne en ansvarlig offiser, gjennomføre risikovurderinger og overholde rapporteringsforpliktelser under den nye loven.
Rollen til LEI. Blant annet hjelper LEI med å tydelig identifisere partnere over landegrensene og forbedrer åpenheten i det baltiske markedet.
Det er veldig enkelt å søke om en LEI på Latvian LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇱🇹 Litauen

Status. Litauen endret sin Cybersecurity Law 11. juli 2024, med bestemmelser som trådte i kraft 18. oktober 2024. Implementeringsforskrifter fulgte 11. november 2024. Den kompetente myndigheten er National Cyber Security Centre (NCSC).
Hva dette betyr. Litauiske selskaper må overholde nye forpliktelser om risikostyring, kontroller av forsyningskjeden og hendelsesrapportering.
Rollen til LEI. Blant annet er LEI viktig for kartlegging og revisjoner av leverandører, og sikrer konsekvent identifikasjon over landegrensene.
Det er veldig enkelt å søke om en LEI på Lithuanian LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇵🇱 Polen

Status. Polen gikk glipp av fristen i oktober 2024. Den 7. mai 2025 utstedte Kommisjonen en begrunnet uttalelse. Et lovutkast er under utarbeidelse og forventes i 2026. Den kompetente myndigheten vil være Ministry of Digital Affairs.
Hva dette betyr. Polske selskaper vil snart måtte demonstrere overholdelse gjennom registrering, risikostyring og kontroller av forsyningskjeden.
Rollen til LEI. Blant annet hjelper LEI med å standardisere leverandørkontroller og forenkler rapportering i EU-systemer.
Det er veldig enkelt å søke om en LEI på Polish LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇩🇰 Danmark

Status. Danmark mottok en begrunnet uttalelse 7. mai 2025 for ikke å ha varslet full innlemming. Utkast til sektorlover er publisert. Danish Business Authority er ansvarlig.
Hva dette betyr. Selskaper bør allerede sette opp systemer for risikostyring, hendelsesrapportering og styreansvar, da disse kravene snart vil bli obligatoriske.
Rollen til LEI. Blant annet forbedrer LEI åpenheten i forsyningskjeden og forenkler overholdelse av EU-partnerkrav.
Det er veldig enkelt å søke om en LEI på Danish LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇸🇮 Slovenia

Status. Slovenia mottok en begrunnet uttalelse 7. mai 2025. Justeringer vil bli inkludert i Information Security Act. Den kompetente myndigheten er Information Security Administration.
Hva dette betyr. Detaljerte prosedyrer for hendelsesvarsler og risikostyring er under utarbeidelse.
Rollen til LEI. Blant annet gir LEI klarhet i rapporter og partnervurderinger.
Det er veldig enkelt å søke om en LEI på Slovenian LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇮🇹 Italia

Status. Italia har fullført innlemmingen av NIS2. Den kompetente myndigheten er ACN (National Cybersecurity Agency).
Hva dette betyr. Italienske selskaper må følge klart definerte krav til risikostyring, styreansvar og hendelsesrapportering.
Rollen til LEI. Blant annet hjelper LEI med å forene rapportering på tvers av internasjonale organisasjoner og reduserer feil i utvekslinger over landegrensene.
Det er veldig enkelt å søke om en LEI på Italian LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇪🇸 Spania

Status. Spania mottok en begrunnet uttalelse 7. mai 2025. Innlemmingen pågår. Ministry of Economic Affairs and Digital Transformation har ansvaret.
Hva dette betyr. Spanske selskaper må forberede seg på oppdaterte rapporteringsprosedyrer og strengere vurderinger av forsyningskjeden.
Rollen til LEI. Blant annet forenkler LEI identifikasjon av leverandører over landegrensene og forbedrer rapporteringsnøyaktigheten.
Det er veldig enkelt å søke om en LEI på Spanish LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇫🇮 Finland

Status. Finland mottok en begrunnet uttalelse 7. mai 2025. Tekniske forskrifter er under utarbeidelse. National Cyber Security Centre er ansvarlig.
Hva dette betyr. Selskaper må forberede seg på 24t og 72t rapporteringsfrister samt sikkerhetskontroller av forsyningskjeden.
Rollen til LEI. Blant annet støtter LEI leverandørs due diligence og sikrer konsekvent identifikasjon i rapporter.
Det er veldig enkelt å søke om en LEI på Finnish LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇸🇪 Sverige

Status. Sverige mottok en begrunnet uttalelse 7. mai 2025. En ny lov om cybersikkerhet er under utarbeidelse. Swedish Civil Contingencies Agency (MSB) vil være den kompetente myndigheten.
Hva dette betyr. Selskaper bør forvente rask håndhevelse når loven er vedtatt og begynne å tilpasse prosesser nå.
Rollen til LEI. Blant annet reduserer LEI feil i leverandøridentifikasjon og styrker revisjonsspor.
Det er veldig enkelt å søke om en LEI på Swedish LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇨🇿 Czechia

Status. Czechia mottok en begrunnet uttalelse 7. mai 2025. Den kompetente myndigheten er NÚKIB (National Cyber and Information Security Agency).
Hva dette betyr. Lister over vesentlige og viktige enheter og prosedyrer for hendelsesrapportering er i ferd med å bli ferdigstilt.
Rollen til LEI. Blant annet hjelper LEI med å unngå forvirring med selskapsnavn og støtter samarbeid over landegrensene.
Det er veldig enkelt å søke om en LEI på Czech LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇧🇪 Belgia

Status. Belgia har fullført innlemmingen av NIS2. Den kompetente myndigheten er Centre for Cybersecurity Belgium (CCB).
Hva dette betyr. Belgiske selskaper må følge tilsynsrammen og overholde forpliktelser for hendelsesrapportering.
Rollen til LEI. Blant annet fremskynder LEI revisjoner og sikrer presisjon i rapporteringen.
Det er veldig enkelt å søke om en LEI på Belgian LEI System website. Se også en detaljert oversikt over vår affordable LEI pricing.

🇳🇱 Nederland

Status. Nederland mottok en begrunnet uttalelse 7. mai 2025. The National Cyber Security Centre (NCSC) er den kompetente myndigheten.
Hva dette betyr. Nederlandske selskaper vil snart måtte oppfylle detaljerte tilsyns- og overholdelsesforpliktelser.
LEI-ens rolle. LEI effektiviserer blant annet KYC/KYB-prosesser i internasjonale forsyningskjeder.
Det er veldig enkelt å søke om en LEI på Dutch LEI System-nettstedet. Se også en detaljert oversikt over våre rimelige LEI-priser.

🇵🇹 Portugal

Status. Portugal mottok en begrunnet uttalelse 7. mai 2025. Implementeringen er fortsatt ufullstendig. Den kompetente myndigheten er det nasjonale senteret for cybersikkerhet (CNCS).
Hva dette betyr. Portugisiske selskaper bør forberede seg på sektorspesifikke krav og strengere rapportering av hendelser.
LEI-ens rolle. LEI kan blant annet brukes i kontrakter og leverandørrevisjoner for å styrke ansvarligheten.
Det er veldig enkelt å søke om en LEI på Portuguese LEI System-nettstedet. Se også en detaljert oversikt over våre rimelige LEI-priser.

🇫🇷 Frankrike

Status. Frankrike mottok en begrunnet uttalelse 7. mai 2025. Implementeringen er delvis ufullstendig. Den kompetente myndigheten er ANSSI (National Cybersecurity Agency).
Hva dette betyr. Franske selskaper venter på sektorspesifikke implementeringslover som vil definere trinn for overholdelse.
LEI-ens rolle. LEI støtter blant annet pålitelighet i grenseoverskridende kontrakter og regulatorisk rapportering.
Det er veldig enkelt å søke om en LEI på French LEI System-nettstedet. Se også en detaljert oversikt over våre rimelige LEI-priser.

🇳🇴 Norge (utenfor EU)

Status. Norge er ikke medlem av EU, men vedtar ofte EU-regler via EØS. NIS1 er allerede på plass, og forberedelser for tilpasning til NIS2 er i gang. Nasjonal sikkerhetsmyndighet (NSM) er ansvarlig.
Hva dette betyr. Norske selskaper som samarbeider med EU-partnere bør proaktivt tilpasse seg NIS2-standarder for å forbli kompatible og konkurransedyktige.
LEI-ens rolle. LEI reduserer blant annet kostnader i KYC/KYB-prosesser og legger til rette for samarbeid med EU-partnere.
Det er veldig enkelt å søke om en LEI på Norwegian LEI System-nettstedet. Se også en detaljert oversikt over våre rimelige LEI-priser.

🇲🇽 Mexico (utenfor EU)

Status. Mexico har for tiden ingen enkelt nasjonal lov om cybersikkerhet. I 2025 pågår diskusjoner om å opprette et rammeverk for cybersikkerhet. Den føderale loven om databeskyttelse ble nylig oppdatert.
Hva dette betyr. Selskaper knyttet til EU-partnere bør frivillig tilpasse seg EU-standarder for å opprettholde tillit i grenseoverskridende forsyningskjeder.
LEI-ens rolle. LEI styrker blant annet tilliten til internasjonal virksomhet, spesielt innen finans og logistikk.
Det er veldig enkelt å søke om en LEI på Mexican LEI System-nettstedet. Se også en detaljert oversikt over våre rimelige LEI-priser.