IT-sikkerhed og compliance i industriel IT, IoT og edge computing
Hos Nord Technology følger vi nøje udviklingen inden for data- og cybersikkerhed, og vi ser en klar tendens: Industrielt udstyr skal i stigende grad leve op til skærpede krav om datasikkerhed og overholdelse af gældende EU-lovgivning.
Arbejder du med IoT-enheder, edge computere eller netværksudstyr i din virksomhed
Så er de her spørgsmål til dig:
- Er udstyret sikkert mod cyberangreb?
- Hvad gør jeg for at overholde reglerne som GDPR, NIS2 og den nye Cyber Resilience Act?
- Hvem har ansvaret, hvis der sker et sikkerhedsbrud?
Vi hjælper dig med at finde løsninger, der er teknisk stærke og udviklet og konfigureret med sikkerhed og lovgivning i fokus.
Derfor skal du tænke på cybersikkerhed, når du vælger hardware:
EU har indført nye regler, som direkte påvirker både indkøb, drift og vedligehold af digitalt industrielt udstyr:
- NIS2-direktivet kræver, at du har kontrol over adgangsstyring, netværkssikkerhed, backup og hændelseshåndtering – også selv hvis du “bare” bruger standardudstyr.
- Cyber Resilience Act (på vej) betyder, at IoT- og edge-produkter skal være sikre “by design” og kunne opdateres gennem hele levetiden. Ansvar ligger i stigende grad hos både leverandør og bruger.
- Sammen med GDPR danner disse regler et fælles krav om databeskyttelse, gennemsigtighed og dokumentation.
Lad os hjælpe
Når du vælger udstyr fra Nord Technology, vælger du en løsning, hvor cybersikkerhed og compliance er tænkt ind fra starten. Vi kan hjælpe dig med:
- Produkter der opfylder de nyeste EU-krav – inkl. CE-mærkning og løbende sikkerhedsopdateringer.
- Overblik og rådgivning om compliance-risici i både drift og leverandørkæde.
- Teknisk sparring om adgangskontrol, netværkssegmentering og sikring af IoT-enheder.
- Gennemtænkte løsninger der beskytter både systemdata og persondata.
Vi forstår kompleksiteten i moderne industri og hjælper dig med at finde hardware, der både opfylder tekniske krav og lovgivningsmæssige standarder.
Open Source og Linux som grundsten i moderne datasikkerhed
Nord Technology har arbejdet professionelt med Linux og Open Source siden 2001 – og teknologien spiller en stadig større rolle i arbejdet med datasikkerhed, digital suverænitet og overholdelse af NIS2 og Cyber Resilience Act.
Vi er medlemmer af Danske Open Source Leverandører (DOSL) og har indgået et strategisk samarbejde med Prevas – Nordens førende ekspert i embedded Linux og Board Support Packages (BSP).
Open Source er for os en strategisk platform, der muliggør sikre og fremtidssikrede løsninger til IoT-gateways, edge computing og industrielle systemer.
GDPR, NIS2 og Cyber Resilience Act
GDPR-lovgivningen kræver, at alle virksomheder, der behandler personlige data, skal have klare procedurer på plads. Dette inkluderer dokumentation for håndtering af kundedata og medarbejderoplysninger, fra modtagelse og opbevaring til sletning og dataminimering. Det er afgørende, at din virksomhed kan demonstrere, hvordan disse data håndteres sikkerhedsmæssigt og overholder lovgivningen om databeskyttelse. Du skal også have en klar forståelse af, hvordan persondata flytter sig gennem dine systemer. Ved at vise proaktivitet og overblik over disse processer, styrker du din virksomheds data-sikkerhedsprofil og viser myndighederne, at du opfylder alle krav i GDPR.
NIS2-direktivet (EU-direktiv 2022/2555) har til formål markant at styrke cybersikkerheden på tværs af EU og retter sig mod sektorer med særlig betydning for samfundets funktion og økonomiske stabilitet. Sammenlignet med det tidligere NIS1-direktiv udvides både antallet af omfattede sektorer og kravene til virksomhederne. Direktivet stiller skærpede krav til implementering af cybersikkerhedstiltag, risikostyring og håndtering af sikkerhedshændelser. Samtidig får de nationale myndigheder øgede beføjelser til at føre tilsyn og sikre overholdelse.
I Danmark er det Forsvarsministeriets Center for Cybersikkerhed, der har ansvaret for implementeringen. I Danmark er NIS2 implementeret nationalt som lov den 1. juli 2025 og det er afgørende, at berørte virksomheder allerede nu igangsætter eller opgraderer deres cybersikkerhedsstrategier – både for at sikre compliance og for at stå stærkere mod fremtidige trusler.
Cyber Resilience Act (CRA) er en kommende EU-forordning, der stiller krav til alle digitale produkter med software eller netværksforbindelse – herunder Edge-computere, IoT-gateways og sensorer og Industrielle computere med opkobling. Cyber Resilience Act kræver, at cybersikkerhed er indbygget i design og udvikling – ikke blot tilføjet efterfølgende via opdateringer. Det vil blive et krav, at producenter stiller opdateringer og sikkerheds information til rådighed i hele produktets livscyklus. Hvis du videresælger, integrerer eller anvender edge- og IoT-enheder i dine løsninger, bliver du også medansvarlig for, at disse produkter overholder CRA-kravene – herunder cybersikkerhedsrelateret dokumentation og produktansvar.
Har du spørgsmål?
Du er velkommen til at kontakte os via telefon, e-mail eller gennem formularen.