To år til større krav og bødestraffe: »NIS2 må ikke blive en sovepude« Det nye foreslåede cyber- og informationssikkerhedsdirektiv træder tidligst i kraft om to år. Men med udvidede krav, flere omfattede sektorer og potentielle bødestraffe bør direktivet være på dagsordenen allerede nu, mener erhvervsjuridisk rådgiver Emil Bisgaard.