Foreløpig informasjon

Ny digitaliseringslov

Det kommer nye regler om digital sikkerhet fra 1. oktober. Av energiselskapene er KBO-enheter jf kraftberedskapsforskriften § 2-1 andre ledd og andre virksomheter underlagt kraftberedskapsforskriften § 1-3 andre ledd omfattet.

Digital sikkerhetslov og forskrift er (delvis) implementering av EU direktivene NIS1 og NIS2.

Omfattede virksomheter skal blant annet:

• snarest mulig melde seg til Nasjonal sikkerhetsmyndighet jf digital sikkerhetsforskrift § 5.
• etablere og vedlikeholde styringssystem for sikkerhet som også omfatter digital sikkerhet
  • styringssystemet kal være dokumentert, bygge på anerkjente standarder og inngå som en del av overordnet sikkerhetsstyring
• etablere, vedlikeholde og dokumentererisikovurdering for å kunne foreta risikohåndtering som også omfatter digital sikkerhet jf digital sikkerhetsforskrift §§ 7 og 8.
  • NSM skal utarbeide veiledere om risikovurdering og håndtering av risiko
• Utarbeide organisatoriske, teknologiske og fysiske sikkerhetstiltak
  • For eksempel minst to eller flerfaktorautentisering for adgang til nettverk
• Påse at leverandører overholder krav til forsvarlig sikkerhet
• Varsle tilsynsmyndighet og NSM om hendelser

Det er ventet veiledere fra NSM i september og veiledning fra sektormyndighetene etter at veilederne har kommet.

Samfunnsbedriftene vil ha kontakt med NVE fremover om forståelsen av dette og implementering i bransjen. Vi vil orientere nærmere om dette, og planlegger og gjennomføre et webinar senere høst hvor det informeres nærmere om konsekvenser av loven.

Les mer om

Energi

#digitalisering

Eskil Lunde Jensen

Fagsjef

934 18 175

Send en e-post