Ledere og styremedlemmer får økt ansvar:
Brudd på nye regler om datasikkerhet kan bli dyrt
Endringer i datasikkerhetsloven vil kreve mer av mange ledere og styremedlemmer. Illustrasjonsbilde. Foto: Curated Lifestyle / Unsplash
Skrevet av:
Nicolay Biørn-Lian
Publisert:
8. mai 2025
– Som daglig leder eller styremedlem kan du få personlig erstatningsansvar ved brudd på de nye reglene som lanseres, sier advokat Guro Austvik Letnes i Samfunnsbedriftene.
Snart kommer det nye regler for hvordan virksomheter skal forebygge, avdekke og håndtere digitale hendelser. Reglene går inn i digitalsikkerhetsloven, og trer trolig i kraft allerede i år. Helt kort går endringene ut på at:
- ledere får større ansvar for sikkerhetstiltak
- det blir nye krav til sikkerhet i forsyningskjeden
- det blir korte frister både for varsling og internkontroll
Truslene øker
Bakgrunnen for de nye EU-reglene er at sikkerhetstrusselen vokser. Vi har tidligere skrevet om hvordan Gran kommune kjempet mot hackere.
Vi vet at det har vært hybride angrep i Norge (blant annet på Stortinget) og at flere norske havner har strategisk verdi for hele Norden.
Det er en kjensgjerning at våre medlemmer forvalter kritisk infrastruktur. Bare tenk på strøm, bredbånd, fungerende havner, vann og avløp, brann og redning og avfallshåndtering.
Uten disse tjenestene, går lokalsamfunnet i stå. Det vet dataskurker som vil ha penger av oss. Og det vet alle andre, både statlige og halvstatlige, som ikke vil Norge vel.
– Når man ser på utviklingen, bør man nok ikke spørre seg om man blir angrepet. Man bør heller spørre seg når, fortsetter Austvik Letnes.
– Da er det avgjørende at ledelsen har tatt de nødvendige skrittene for å forebygge, avdekke og håndtere et cyberangrep eller en annen digital hendelse.
– Det er også verdt å merke seg at det blir nye krav til sikkerhet i forsyningskjeden. Det gjør at mange virksomheter må gå gjennom sine kontrakter.
Ansvaret kan være personlig
Det er ikke alle av Samfunnsbedriftenes medlemmer som er direkte omfattet av de nye reglene. Men reglene gjelder for mange av dem. (Se faktaboks for å få en oversikt).
Da prinsippene er viktige for alle virksomheter, vil det være en fordel å følge dem uansett.
– Derfor anbefaler jeg å delta på vårt webinar den 2. juni. Svært mange bør sette av to timer og få en oversikt over disse nye reglene, sier Austvik Letnes.
Og for virksomheter som er omfattet av reglene, er det et ris bak speilet.
– Dersom man ikke har fulgt det nye regelverket, kan både daglig leder og styremedlemmer holdes personlig ansvarlig.
Hvem blir berørt?
Her er noen eksempler på virksomheter som vil bli omfattet av regelverket:
Energi:
-KBO-enheter (kraftberedskapsforskriften § 2-1 andre ledd)
-Andre virksomheter underlagt kraftberedskapsforskriften § 1-3 andre ledd
-Andre virksomheter underlagt kraftberedskapsforskriften § 1-3 andre ledd
Havn:
-Havner/havneanlegg med mer enn 100.000 tonn gods årlig (over fem år)
-Havner eller havneanlegg som håndterer mer enn 100.000 passasjerer årlig (over fem år)
-Havner eller havneanlegg som håndterer mer enn 100.000 passasjerer årlig (over fem år)
Vann og avløp:
-Vannforsyningssystemer som behandler minst 2000 m³ drikkevann per døgn
Helse:
-Helse- og omsorgstjenester i kommuner med flere enn 50.000 innbyggere, eller flere enn 20.000 brukere avhengige av tjenesten
-Tjenester som ikke kan avlastes av andre tjenester
-Tjenester som ikke kan avlastes av andre tjenester
Webinar
For å hjelpe våre medlemmer inviterer Deloitte Advokatfirma og Samfunnsbedriftene til webinar 2. juni kl. 09.00–11.00.
Vi går gjennom hvordan det nye regelverket skjerper kravene til digital sikkerhet, hvilke tiltak virksomhetedn må iverksette – og hva det betyr i praksis.
MELD DEG PÅ
Hold deg oppdatert!
Vi gir deg siste nytt fra skjæringspunktene mellom fag og politikk, og mellom arbeidsliv og jus. Du får relevante og forståelige nyheter rett i innboksen din.
© 2022 Samfunnsbedriftene.
Fakturaadresse
EHF:
Samfunnsbedriftene er registrert i ELMA-registeret med organisasjonsnummer 912868222.
Vi ønsker fortrinnsvis å motta fakturaer i EHF-format.
Dersom dette ikke er mulig, benyttes e-post til følgende adresse: samfb@faktura.poweroffice.net
Besøksadresse
Haakon VIIs gate 9
0161 Oslo
Postadresse
Postboks 1378 Vika
0114 Oslo
Org.nr 912868222