Lovgivning og beredskab

Hvilke lovkrav gælder for jeres organisation?

Beredskabskrav skaleres efter organisationstype, størrelse og branche. Brug matrixen nedenfor til hurtigt overblik - eller scroll ned for detaljer per organisationstype.

Matrix-overblik

Hvilke love rammer hvilke organisationstyper? Klik en organisation for at scrolle til detaljer.

Organisationstype Beredskabs-
lovenLBK 2025/1741		 BR18
+ BrandsynBEK 2341/2021		 GDPR
Art. 32-34EU 2016/679		 APV
§15aArb.miljøloven		 NIS2LOV 2025/434 Sundheds-
loven §210LBK 2024/1011		 Almenbolig-
loven §15LBK 2024/1203
Mindre virksomhed
Boligforening
Plejehjem og skole
Kommune
Forening
Obligatorisk
Betinget
Ikke relevant
Inden for hver lov findes typisk flere niveauer. En boligforening med 200 lejligheder har skærpede krav efter Beredskabsloven sammenlignet med en med 30 lejligheder. Detaljerne følger nedenfor.

Mindre virksomhed

Mindre danske virksomheder med 10-249 ansatte er Forberedts kerne-segment. Lovkravene afhænger af branche, størrelse og om I behandler persondata.
~26.500
Mindre virksomheder i Danmark
5 love
Kan ramme jer
50 ansatte
Tærskel for NIS2 i kritisk sektor

Arbejdsmiljøloven §15a (APV)

Obligatorisk for alle med ansatte
LBK 2021/2062 + BEK 1839/2023 · Tilsyn: Arbejdstilsynet

Alle virksomheder med 1+ ansatte skal udarbejde APV inkl. voldsrisiko, psykiske belastninger og sikkerhedsmæssige forhold ved nødsituationer. Opdateres ved væsentlige ændringer og senest hvert tredje år.

  • Standard APV: Kortlægning, vurdering, prioritering, opfølgning
  • Skærpet psykisk APV: Brancher med voldsrisiko (hotel, plejehjem, banker)
  • Særlige risici: Farlige stoffer, isolerede arbejdspladser, natarbejde

Sådan hjælper Forberedt

  • Kerneopgave Aktivering og drift: Krisestaben + niveauer + roller
  • Politik-modul: Voldspolitik og krisekommunikation

GDPR Art. 32 + 33-34

Obligatorisk hvis I behandler persondata
EU 2016/679 + Persondataloven LBK 2024 · Tilsyn: Datatilsynet

Næsten alle virksomheder behandler persondata - kunder, ansatte, leverandører. GDPR kræver passende sikkerhedsforanstaltninger (Art. 32) + 72-timers anmeldelsespligt ved persondatabrud (Art. 33).

Sådan hjælper Forberedt

  • Cyber-indsatsplan for ransomware, datalæk, persondatabrud
  • Audit-trail som dokumentation ved Datatilsynets kontrol

Beredskabsloven

Anbefalet
LBK 2025/1741 · Forsvarsministeriet · Tilsyn: Beredskabsstyrelsen + kommunale brandvæsener

For private virksomheder uden offentlig adgang er der ikke direkte lovkrav om en skriftlig beredskabsplan. §35 giver kommunalbestyrelsen hjemmel til driftsmæssige brandkrav for visse bygningstyper. Beredskabsstyrelsen anbefaler alle virksomheder at have en plan.

Hotel og restaurant (HORESTA): Hoteller med 10+ sengepladser er brandsynsobjekter - obligatorisk årligt brandsyn. Skærpet APV pga. voldsrisiko.

Sådan hjælper Forberedt

  • HOB-baseret beredskabsplan klar til brandsyn
  • Brand-indsatsplan + Foto-modul: flugtveje og samlingssteder

NIS2-loven

Betinget · 50+ ansatte i kritisk sektor
LOV 2025/434 · I kraft 1.7.2025 · Tilsyn: Sektor-myndigheder

NIS2 implementerer EU's cybersikkerheds-direktiv. Mellemstore virksomheder (50+ ansatte) i 18 kritiske sektorer er omfattet. Bøde op til 7-10 mio. EUR + ledelsesansvar.

  • Bilag 1 (højkritiske): Energi, transport, bank, finans, sundhed, drikkevand, digital infrastruktur, ICT-services
  • Bilag 2 (andre kritiske): Post, affald, kemi, fødevarer, industriel produktion
Registreringspligt: Omfattede virksomheder skulle registrere sig på Virk.dk senest 1.10.2025. Kontakt jeres sektor-myndighed hvis ikke endnu registreret.

Sådan hjælper Forberedt

  • Cyber-indsatsplan med 24/72/30-dages anmeldelsesproces
  • Versionering: audit-trail for tilsyns-myndighed

BR18 + Brandsyn

Betinget · Hvis lokaler med 50+ personer
BR18 BEK 2019/1399 + BEK 2341/2021 (ændret 1.1.2026) · Tilsyn: Kommunale brandvæsener

BR18 fastsætter brandtekniske krav til selve bygningen. Lokaler med offentlig adgang og 50+ personer er typisk brandsynsobjekt type 1 - krav om årligt brandsyn, evakueringsplan og brandinstruks.

Boligforening

Boligforeninger er Forberedts primære segment med 12.518 organisationer i Danmark. Få overblik over de love der rammer jer afhængigt af type (almen, andelsbolig eller ejerforening), størrelse og om I har lønnet personale.
12.518
Boligforeninger i Danmark
4 love
Rammer typisk en boligforening
~50 enheder
Tærskel for skærpede brand-krav

Beredskabsloven

Anbefalet · myndigheds-anbefaling
LBK 2025/1741 · Forsvarsministeriet · Tilsyn: Beredskabsstyrelsen + kommunale brandvæsener

For en privat boligforening uden offentlig adgang er der ikke direkte lovkrav om skriftlig beredskabsplan. §35 giver kommunalbestyrelsen hjemmel til driftsmæssige brandkrav for visse bygningstyper - typisk større bygninger, højhuse eller bygninger med offentlig adgang. Beredskabsstyrelsen anbefaler alle boligforeninger at have en grundlæggende beredskabsplan.

Vigtigt: Brandsynsbekendtgørelsen blev ændret 1. januar 2026. Ved overtrædelse af driftsmæssige brandkrav uden konkret personskaderisiko udsteder kommunen nu påbud i stedet for direkte bøde.

Sådan hjælper Forberedt

  • Plan-flow: HOB-baseret beredskabsplan - færdig PDF til print og brandsyn
  • Indsatsplaner: brand, ekstremregn, indbrud
  • Versionering: audit-trail klar til brandsyn

Almenboligloven

Obligatorisk for almene foreninger
LBK 2024/1203 · Indenrigs- og Boligministeriet · Tilsyn: Kommunalbestyrelsen

Almenboligloven gælder kun de 891 almene boligorganisationer - ikke andelsboligforeninger og ejerforeninger. Bestyrelsen har ansvar for forsvarlig drift, beboerne har ret til information om driftsforhold, skader og hændelser skal dokumenteres og rapporteres.

GDPR Art. 32 + 33-34

Obligatorisk
EU 2016/679 + Persondataloven LBK 2024 · Tilsyn: Datatilsynet

Boligforeninger behandler beboerdata. Art. 32: passende sikkerhedsforanstaltninger. Art. 33: 72-timers anmeldelsespligt. Art. 34: underretning af beboere ved høj risiko. Sårbare beboere (helbredsdata) er Art. 9 - kræver eksplicit samtykke.

Sådan hjælper Forberedt

  • Samtykke-flow: GDPR-konformt samtykke-link til sårbare beboere
  • Cyber-indsatsplan: beredskab for persondatabrud

BR18 + Brandsyn

Betinget · 50+ enheder eller højhus
BR18 BEK 2019/1399 + BEK 2341/2021 (ændret 1.1.2026)
  • Mindre boligforeninger (under 50 enheder): Som regel ikke brandsynsobjekt
  • Større (50+ enheder, højhuse): Brandsynsobjekt - kommunens brandvæsen kommer på årligt brandsyn. Krav om brandinstruks, flugtvejsplan og dokumenteret personale-instruktion (vicevært)

Plejehjem og skole

Institutioner med sårbare borgere eller børn har skærpede beredskabskrav. Individuelle evakueringsplaner, samtykke-håndtering jf. GDPR Art. 9, og koordinering med kommunens sundhedsberedskab.
~5.620
Plejehjem, skoler og daginstitutioner
5 love
Rammer typisk en institution
Type 3-4
Skærpet brandsyn

Beredskabsloven (skærpet niveau)

Obligatorisk
LBK 2025/1741

Institutioner med sårbare borgere/børn har skærpede krav. Individuelle evakueringsplaner, defineret personale-rolle, dokumenterede øvelser. Daginstitutioner og skoler skal afprøve flugtveje regelmæssigt.

Sådan hjælper Forberedt

  • Sårbare borgere-modul: Individuelle evakueringsplaner med samtykke
  • Indsatsplaner skræddersyet til institutionstype

BR18 + Brandsyn (type 3-4)

Obligatorisk
BR18 + BEK 2341/2021 (ændret 1.1.2026)

Brandsynsobjekt type 3 (plejehjem, hospitaler, daginstitutioner) eller type 4-5 (skoler). Årligt brandsyn obligatorisk. Skærpede krav grundet sårbare borgere.

GDPR Art. 9 (følsomme persondata)

Obligatorisk · skærpet niveau
EU 2016/679

Plejehjem behandler helbredsdata (Art. 9). Daginstitutioner og skoler behandler børnedata med særlige beskyttelseskrav. Samtykke skal være eksplicit og dokumenteret.

Arbejdsmiljøloven §15a (APV)

Obligatorisk
LBK 2021/2062

Skærpet psykisk APV - plejehjem og skoler er brancher med voldsrisiko og høj psykisk belastning.

Sundhedsloven §210 (kun plejehjem)

Obligatorisk for plejehjem
LBK 2024/1011

Plejehjem indgår i kommunens sundhedsberedskabsplan jf. §210. Krav om beredskab for større ulykker, smitsomme sygdomme, ekstraordinære udskrivninger fra hospital. Revision hver 4. år.

Kommune

Alle 98 danske kommuner skal have en generel beredskabsplan (Beredskabsloven Kapitel 5, §25) og en sundhedsberedskabsplan (Sundhedsloven §210). Begge revideres hver 4. år.
98 kommuner
Alle omfattet
6 love
Centrale beredskabskrav
4 år
Revisionscyklus

Beredskabsloven Kapitel 5, §25

Obligatorisk
LBK 2025/1741 · Forsvarsministeriet · Tilsyn: Beredskabsstyrelsen

Kommunalbestyrelsen har pligt til at udarbejde en generel kommunal beredskabsplan jf. §25. Planen skal indeholde risikoprofil, krisestyringsorganisation, HOB-metoden, scenarier fra Beredskabsstyrelsens nationale risikobillede, samordning med andre myndigheder, sårbare borgergrupper. Revision mindst hver 4. år.

Sådan hjælper Forberedt

  • HOB-baseret plan-flow
  • 6 kerneopgaver: Kriseledelse, aktivering, situationsforståelse, koordinering, krisekommunikation, fortsat drift
  • Versionering: 4-årig revisionspligt understøttes

Sundhedsloven §210

Obligatorisk
LBK 2024/1011 · Tilsyn: Sundhedsstyrelsen

Alle 98 kommuner skal have en sundhedsberedskabsplan jf. §210. Dækker indsatsplan for større ulykker, smitsom sygdomsberedskab, CBRNE-respons, lægemiddel-beredskab, sårbare grupper, personale-beredskab. Revideres hver 4. år, indsendes til Sundhedsstyrelsen for rådgivning. Plejehjem og hjemmepleje indgår i planen.

NIS2-loven (offentlig myndighed)

Obligatorisk
LOV 2025/434 · I kraft 1.7.2025 · Tilsyn: Digitaliseringsstyrelsen

Kommunen er offentlig myndighed (NIS2 Bilag 1) - omfattet uanset størrelse. Hændelseshåndterings-procedurer, MFA, segmentering, 24-timers tidlig anmeldelse. Borger-systemer (CPR-data, sundhedsdata) er kritiske digitale tjenester med skærpede krav.

Epidemiloven + Smitsom sygdomsloven

Obligatorisk
Epidemiloven LOV 2021/285

Hver region har en regional epidemikommission. Anmeldelses-pligt af MRSA, hepatitis, tuberkulose, fugleinfluenza, COVID-19 m.fl. Alarmtilstand kan aktivere særlige beføjelser.

GDPR Art. 32 + 33-34 (skærpet)

Obligatorisk · skærpet niveau
EU 2016/679

Borger-data i stor skala - skærpede sikkerhedskrav. CPR-data, helbredsdata, sociale ydelser-data alle følsomme. 72-timers anmeldelsespligt ved persondatabrud.

Bemærk: Forberedt-platformen tilbyder ikke et dedikeret kommunalt produkt-tier endnu. Kommuner kan stadig bruge plan-flow til generel beredskabsplanlægning. Kontakt os om en kommunal pilot.

Forening

Idrætsforeninger, kulturelle foreninger og frivillige organisationer har begrænsede direkte beredskabskrav, men medlemsdata-håndtering og evt. lønnede ansatte udløser GDPR og APV-pligter.
~65.000
Foreninger i Danmark (estimat)
2 love
Rammer typisk en forening
Frivillig
Kontekst - ingen direkte sanktioner

GDPR Art. 32 + 33-34

Obligatorisk for medlemsdata
EU 2016/679

Foreninger behandler medlemsdata (navne, adresser, kontaktoplysninger, betalingsdata). Børneforeninger (idræt, spejder) behandler børnedata med særlige beskyttelseskrav.

Beredskabsloven

Anbefalet
LBK 2025/1741

For frivillige foreninger uden offentlig adgang er der ikke direkte lovkrav. Foreninger der afholder større arrangementer (klubmesterskaber, festivaler, koncerter) bør have en plan for evakuering, brand og førstehjælp.

Arbejdsmiljøloven §15a (APV)

Betinget · kun lønnede ansatte
LBK 2021/2062

APV-pligten gælder kun foreninger med 1+ lønnede ansatte. Frivillige medlemmer udløser ikke APV-pligt.

Klar til at bygge jeres beredskab?

Forberedt-platformen guider jer gennem en komplet beredskabsplan, der opfylder de relevante lovkrav.

Find den rigtige løsning →