Søk

Nettselskapene må kunne håndtere markedssensitiv informasjon

Foto: Adam Nowakowski / Unsplash
|
Publisert:
10. februar 2022

Utviklingen i kraftsystemet tilsier at nettselskap tar en mer aktiv rolle i koordineringen av hele nettdriften. På vårt webinar den 17. februar kan du være med på diskusjonen og høre Reguleringsmyndigheten for energi (RME) presentere sin nye rapport. 

For at nettselskapene skal ta en utvidet rolle må de ha tilgang på informasjon om planlagt og faktisk utnyttelse av nettet utover det som i dag er tilgjengelig for selskapene, herunder produksjonsplaner og etter hvert også forbruksplaner.
RME har derfor fått utredet følgende problemstilling: Hvilke krav bør vi stille til nettselskapenes håndtering av markedssensitiv informasjon for at de skal kunne ta en større rolle i systemdriften og ivareta nødvendig tillit hos nettkundene mht. nøytralitet? Hvordan kan vi sikre at nettselskapene oppfyller kravene i praksis?
Rapporten «Nettselskapenes håndtering av markedssensitiv informasjon» er utarbeidet av THEMA i samarbeid med Devoteam.
Samfunnsbedriftene avholder et webinar om dette temaet 17. februar kl 13.-14.

Hva er markedssensitiv informasjon?

Markedssensitiv informasjon på avveie kan svekke tilliten til kraftmarkedet. I rapporten defineres slik informasjon på følgende måte:
  1. Informasjon om planlagt produksjon fordelt på ulike produksjonsteknologier og aggregeringsnivå (produksjonsplaner) og planlagt forbruk (forbruksplaner).
  2. Informasjon som kan benyttes for å utnytte flaskehalser i nettet, herunder informasjon om tilgang på fleksible ressurser, overføringskapasitet, planlagte driftsstanser, koblingsbilder og systemdata.
  3. Akkumulert tilgang på informasjon over tid i de to kategoriene ovenfor, som kan gjøre det mulig å avdekke handlingsmønstre hos produsenter, forbrukere eller nettselskaper som igjen kan utnyttes til å skape konkurransefortrinn i ulike markeder.
Rapporten har analysert potensielle sårbarheter i håndteringen av informasjon i nettselskaper. Den konkluderer med at nettselskapene ser ut til å ha et bevisst forhold til at tilgangen til ulike typer informasjon (kraftsensitiv, personsensitiv og eventuelt markedssensitiv) bør være begrenset, og at viktige grunnprinsipper for informasjonssikkerhet følges.
Det anbefales likevel å stille tydelige krav til nettselskapenes håndtering av markedssensitiv informasjon. På grunnlag av sårbarhetsanalysen foreslås det et sett av mulige krav som kan stilles til nettselskapene med hensyn til informasjonshåndtering.

Aktuelle nye krav

Mulige krav er gruppert i to kategorier:
A. Krav til beskyttelse mot uønskede hendelser som kan føre til at sårbarheter blir utnyttet
  1. Krav om sikkerhetsinstruks/ ledelsessystem
  2. Krav om å identifisere og dokumentere markedssensitiv informasjon og rettmessige brukere
  3. Krav om å gjennomføre regelmessige risikovurderinger
  4. Krav til beskyttelse mot uønsket tilgang, urettmessig endring og misbruk
  5. Krav om et dokumentert «Formål» for behandling, sletting når behovet er oppfylt
B. Krav til håndtering av informasjon nettselskapene får overført eller genererer selv
  1. Krav om at funksjoner som behandler markedssensitiv informasjon ikke kan deles mellom nettselskap og markedsaktør
  2. Krav om at personell fra markedsaktører ikke kan få tilgang på nettselskapets driftssentral
  3. Krav om tjenstlig behov
  4. Krav til personkontroll og nødvendig opplæring
Forslaget til krav virker gjennomtenkt og umiddelbart fornuftig. På den annen side er de ikke annet enn en tydeliggjøring av god praksis i dag. En bevisstgjøring av aktørene er trolig minst like viktig som flere krav og Samfunnsbedriftene er generelt skeptisk til unødig mange og detaljerte krav.
RME ønsker innspill innen 15. mars på forslagene som blir presentert rapporten. De er spesielt interessert i tilbakemelding på hvor godt sikkerheten for markedssensitiv informasjon blir ivaretatt og om de 9 kravene i rapporten er dekkende.
For å gi informasjon om rapporten til dere og gi oss et godt underlag for å gi tilbakemeldinger til RME arrangerer Samfunnsbedriftene energi i samarbeid med RME.
Samfunnsbedriftene avholder et webinar om dette temaet 17. februar kl 13.-14.
Rapporten vil bli gjennomgått og det vil bli anledning til kommentarer og spørsmål.

Les mer om

Hold deg oppdatert!

Meld deg på våre nyhetsbrev for å motta siste nytt om politikk, arbeidsliv, juss og møteplasser.
© 2022 Samfunnsbedriftene.
Fakturaadresse
EHF:
Samfunnsbedriftene er registrert i ELMA-registeret med organisasjonsnummer 912868222.
Vi ønsker fortrinnsvis å motta fakturaer i EHF-format.
Dersom dette ikke er mulig, benyttes e-post til følgende adresse: samfb@faktura.poweroffice.net
Besøksadresse
Haakon VIIs gate 9
0161 Oslo
Postadresse
Postboks 1378 Vika
0114 Oslo
Org.nr 912868222
E-postadresse
post@samfunnsbedriftene.no
Sosialemedier
Linkedin
Gå til toppen
Personvern