Mads PedersenFra den 1. januar 2026 er Nets officielt udpeget som operatør af kritisk finansiel digital infrastruktur i Danmark. Det betyder, at den virksomhed der driver Dankort og en stor del af betalingsafviklingen i Danmark, nu er underlagt skærpede krav til cybersikkerhed, beredskab og krisekommunikation — med fuldt ansvar fra den 1. juli 2026.
Hvad skete der, og hvorfor er det relevant nu
I juli 2025 oplevede Danmark et af sine alvorligste betalingsnedbrud nogensinde. I ca. tre timer var Dankort og internationale kortbetalinger sat ud af kraft over hele landet — Tivoli, festivaler og Storebæltsbroen stod i kø. Finanstilsynet kritiserede Nets for dårlig krisekommunikation og nedlagde påbud om forbedringer.
Som direkte konsekvens udpegede Finanstilsynet Nets som operatør af kritisk finansiel digital infrastruktur, ifølge en meddelelse fra erhvervsministeriet. Frem mod den 1. juli 2026 skal virksomheden opfylde en lang række krav: robuste redundanssystemer, klare beredskabsplaner, og dokumenteret evne til at kommunikere rettidigt med myndigheder og kunder under en hændelse.
For virksomhedsejere, revisorer og IT-ansvarlige i Danmark er dette ikke blot en nyhed om regulering — det er et signal om, at det digitale betalingsmarked er ved at blive omstruktureret fundamentalt. Men hvad betyder det konkret for din virksomhed?
De tre spørgsmål, din virksomhed bør stille sig nu
1. Hvad sker der med din forretning ved et nyt betalingsnedbrud?
Mange virksomheder opdagede i juli 2025, at de ikke havde nogen backup-plan. Kontantbetaling var afskaffet, mobilbetaling via andre platforme var enten ukent eller ikke tilgængelig, og kunderne gik. Det er et scenarie, der kan koste en dagsomsætning — eller mere.
At Nets nu er kritisk infrastruktur giver ikke automatisk garanti mod nedbrud. Det sætter blot strengere krav til, at Nets skal reagere hurtigere og kommunikere bedre end i 2025.
2. Er dine betalingskontrakter opdateret?
Mange kontrakter med betalingsudbydere indeholder klausuler om driftsgarantier (SLA'er) og erstatning ved nedbrud. Har du gennemgået disse siden det store nedbrud? Vilkårene varierer, og i mange tilfælde er erstatningssummen begrænset til meget lave beløb — ofte langt under det faktiske tab.
En IT-rådgiver eller juridisk ekspert kan gennemgå dine aftaler og vurdere, om du har krav på kompensation for fremtidige nedbrud, og om du bør forhandle bedre vilkår.
3. Har din virksomhed en IT-beredskabsplan?
Fra den 1. juli 2026 stilles der krav til virksomheder der er afhængige af kritisk digital infrastruktur om at have dokumenterede beredskabsprocedurer. Selvom dette krav primært retter sig mod finansielle institutioner, er det god praksis for enhver virksomhed der driver e-handel, point-of-sale systemer eller abonnementsbaserede tjenester.
En IT-beredskabsplan bør som minimum indeholde:
- Alternativt betalingssystem: mobilePay, ViaBill, kontant — hvad kan du aktivere på under fem minutter?
- Kommunikationsprotokol: hvem kontakter du, og hvem kommunikerer til kunder?
- Datalogging: dokumenterer du transaktioner offline, så ingen ordre går tabt?
- Systemredundans: er dine betalingsterminalers software opdateret og inklusive offline-funktionalitet?
Hvad ændrer sig med Nets som kritisk infrastruktur
Udpegningen medfører, at Nets fra juli 2026 skal overholde de samme krav, der gælder for banker og forsikringsselskaber under NIS2-direktivet og DORA-forordningen. Det inkluderer regelmæssige risikovurderinger, test af beredskabssystemer og obligatorisk rapportering til myndigheder inden for bestemte tidsfrister ved hændelser.
For virksomheder, der outsourcer IT-drift til Nets eller bruger Nets-baserede betalingsløsninger, betyder dette øget sikkerhed i det lange løb. Men transitperioden frem mod juli 2026 er den kritiske periode, hvor systemerne skal opgraderes.
Praktisk rådgivning til SMV'er
Mange mindre virksomheder i Danmark har ikke ressourcerne til en fuld IT-beredskabsanalyse internt. Her kan en ekstern IT-konsulent hjælpe med:
- Kortlægning af kritiske systemer og betalingsafhængigheder
- Evaluering af eksisterende SLA'er med betalingsudbydere
- Implementering af enkle offline-backup-procedurer
- Risikovurdering i henhold til DORA-krav, hvis virksomheden er i den finansielle sektor
Vidste du det? Mange betalingsterminaler i dag understøtter offline-godkendelse op til et vist transaktionsbeløb. Spørg din leverandør om denne funktion er aktiveret.
Hvad du bør gøre de næste 90 dage
Med juli 2026-deadline på vej er nu det rette tidspunkt at handle — ikke vente på det næste store nedbrud:
- Gennemgå dine betalingsaftaler — er du beskyttet ved nedbrud?
- Test din backup-betalingsmetode — fungerer den i praksis?
- Opdatér din beredskabsplan — inklusiv kommunikation til kunder
- Søg rådgivning — en IT-specialist kan hjælpe dig med at identificere huller du ikke selv ser
Konklusion: proaktivitet betaler sig
Det store Nets-nedbrud i 2025 var en wake-up call for det danske erhvervsliv. Nu er infrastrukturen ved at blive styrket gennem regulering — men din virksomheds beredskab er dit eget ansvar. De virksomheder, der allerede har gennemgået deres systemer og opdateret deres procedurer, vil stå stærkest ved det næste uforudsete nedbrud — uanset hvornår det kommer, og uanset hvilken leverandør det rammer.
IT-beredskab er ikke kun en teknisk opgave. Det er en forretningskritisk investering, der beskytter din omsætning, dine kunder og dit omdømme.
Vil du have en vurdering af din virksomheds betalingsberedskab? Find en IT-specialist på Expert Zoom — eksperter der hjælper danske virksomheder med at navigere i et stadig mere komplekst digitalt betalingslandskab. En times konsultation kan afsløre svagheder, du ikke vidste, du havde.
