Veileder i digitalsikkerhetsloven og forskriften

Nye regler for digital sikkerhet – loven har trådt i kraft

Flere samfunnskritiske virksomheter må nå følge det nye regelverket for digital sikkerhet. Og Nasjonal sikkerhetsmyndighet (NSM) har laget en veileder om hvordan de bør gå frem.

Mange ledere og styremedlemmer har nå fått mer ansvar for IKT-sikkerheten i virksomheten sin. For den 1. oktober trådte både digitalsikkerhetsloven og digitalsikkerhetsforskriften i kraft.

– Målet med regelverket er at virksomheter som leverer kritiske tjenester skal leve opp til en felles standard for digital sikkerhet, sier advokat Guro Austvik Letnes i Samfunnsbedriftene.

– Som daglig leder eller styremedlem kan du faktisk få et personlig erstatningsansvar ved brudd på reglene som nå har trådt i kraft.

Bakgrunnen er den voksende sikkerhetstrusselen. Både statlige og ikke-statlige miljøer kan ha et ønske om å lamme tjenestene som befolkningen og næringslivet er avhengige av. Da utgjør digitale systemer et mål.

Hvem må følge loven?

– Det er den enkelte virksomhet som skal vurdere om den er omfattet av det nye regelverket for digital sikkerhet. Og er den det, så skal virksomheten selv melde det inn til NSM. Det er man faktisk pliktig til å gjøre.

Virksomheter som leverer særlig kritiske tjenester, utgjør et fristende mål for miljøer som ikke vil oss vel. I faktaboksen kan du lese mer om hvem som er omfattet.

– Virksomheter som er pålagt å følge regelverket, må også være klar over en annen ting. Nå må de overholde strenge tidsfrister for å rapportere til NSM dersom de blir utsatt for et digitalt angrep, sier Austvik Letnes.

NSMs veileder

NSM har laget en veileder om hvordan en virksomhet skal sikre at den følger det nye regelverket. Veilederen gir en grundig gjennomgang av digitalsikkerhetsloven og forskriften.

Den tar også for seg sikkerhetskrav og tema som forsvarlig sikkerhet, forholdet til sikkerhetsloven og myndighetsoppgaver.

• Last ned: Veileder til digitalsikkerhetsloven og forskriften

Våre webinarer

Samfunnsbedriftene holder webinarer om hvordan man skal gå frem for å følge det nye regelverket. Alle kursene gir deg verktøy og praktiske råd for å etterleve kravene.

Det blir et webinar for ulike samfunnsbedrifter den 26. november (fra 13.00–15.00). Her vil representanter for konsulentselskapet Deloitte stå for det faglige innholdet.

Det avholdes også et eget webinar for havnene den 26. november (fra 09.00–11.30). I tillegg til representanter for Deloitte, vil ikke-profitt virksomheten NORMA Cyber bidra her.

Det blir et eget webinar for energiselskapene den 3. desember (fra 09:00–11:00). Her vil representanter for NVE og KraftCERT stå for det faglige.

Les mer om

Digitalisering

#beredskap

Hvem er omfattet?

Her er noen eksempler på virksomheter som må følge regelverket:

En full oversikt over hvem som er omfattet finner du her (lovdata).

Energi:

-KBO-enheter (kraftberedskapsforskriften § 2-1 andre ledd)
-Andre virksomheter underlagt kraftberedskapsforskriften § 1-3 andre ledd

Havn:

-Havner/havneanlegg med mer enn 100.000 tonn gods årlig (over fem år)
-Havner eller havneanlegg som håndterer mer enn 100.000 passasjerer årlig (over fem år)

Vann og avløp:

-Vannforsyningssystemer som behandler minst 2000 m³ drikkevann per døgn

110-sentraler:

110 sentralene som er alarmsentraler for e-call

Helse:

-Helse- og omsorgstjenester i kommuner med flere enn 50.000 innbyggere, eller flere enn 20.000 brukere avhengige av tjenesten
-Tjenester som ikke kan avlastes av andre tjenester

Våre webinarer

Den 26. november avholder vi et webinar for ulike samfunnsbedrifter om hvordan de skal følge regelverket, og et webinar for havnene om hvordan de skal følge regelverket.

Den 3. desember avholder vi et webinar for energiselskapene om hvordan de skal følge regelverket.

Guro Austvik Letnes

Advokat

934 13 570

Send en e-post