Snart kommer det nye regler for hvordan virksomheter skal forebygge, avdekke og håndtere digitale hendelser. Reglene går inn i digitalsikkerhetsloven, og trer trolig i kraft allerede i år. Helt kort går endringene ut på at:
- ledere får større ansvar for sikkerhetstiltak
- det blir nye krav til sikkerhet i forsyningskjeden
- det blir korte frister både for varsling og internkontroll
Truslene øker
Bakgrunnen for de nye EU-reglene er at sikkerhetstrusselen vokser. Vi har tidligere skrevet om hvordan Gran kommune
kjempet mot hackere.
Det er en kjensgjerning at våre medlemmer forvalter kritisk infrastruktur. Bare tenk på strøm, bredbånd, fungerende havner, vann og avløp, brann og redning og avfallshåndtering.
Uten disse tjenestene, går lokalsamfunnet i stå. Det vet dataskurker som vil ha penger av oss. Og det vet alle andre, både statlige og halvstatlige, som ikke vil Norge vel.
– Når man ser på utviklingen, bør man nok ikke spørre seg om man blir angrepet. Man bør heller spørre seg når, fortsetter Austvik Letnes.
– Da er det avgjørende at ledelsen har tatt de nødvendige skrittene for å forebygge, avdekke og håndtere et cyberangrep eller en annen digital hendelse.
– Det er også verdt å merke seg at det blir nye krav til sikkerhet i forsyningskjeden. Det gjør at mange virksomheter må gå gjennom sine kontrakter.
Ansvaret kan være personlig
Det er ikke alle av Samfunnsbedriftenes medlemmer som er direkte omfattet av de nye reglene. Men reglene gjelder for mange av dem. (Se faktaboks for å få en oversikt).
Da prinsippene er viktige for alle virksomheter, vil det være en fordel å følge dem uansett.
– Derfor anbefaler jeg å delta på
vårt webinar den 2. juni. Svært mange bør sette av to timer og få en oversikt over disse nye reglene, sier Austvik Letnes.
Og for virksomheter som er omfattet av reglene, er det et ris bak speilet.
– Dersom man ikke har fulgt det nye regelverket, kan både daglig leder og styremedlemmer holdes personlig ansvarlig.