– Som daglig leder eller styremedlem kan du få personlig erstatningsansvar ved brudd på de nye reglene som lanseres, sier advokat Guro Austvik Letnes i Samfunnsbedriftene.
Reglene går inn i digitalsikkerhetsloven. Helt kort går endringene ut på at:
- ledere får større ansvar for sikkerhetstiltak
- det blir nye krav til sikkerhet i forsyningskjeden
- det blir korte frister både for varsling og internkontroll
Truslene øker
Bakgrunnen for de nye EU-reglene er at sikkerhetstrusselen vokser. Vi har tidligere skrevet om hvordan Gran kommune
kjempet mot hackere.
Det er en kjensgjerning at våre medlemmer forvalter kritisk infrastruktur. Bare tenk på strøm, bredbånd, fungerende havner, vann og avløp, brann og redning og avfallshåndtering.
Uten disse tjenestene, går lokalsamfunnet i stå. Det vet dataskurker som vil ha penger av oss. Og det vet alle andre, både statlige og halvstatlige, som ikke vil Norge vel.
– Når man ser på utviklingen, bør man ikke spørre seg om man blir angrepet. Man bør heller spørre seg når, fortsetter Austvik Letnes.
– Da er det avgjørende at ledelsen har tatt de nødvendige skrittene for å forebygge, avdekke og håndtere et cyberangrep eller en annen digital hendelse.
– Det er også verdt å merke seg at det blir nye krav til sikkerhet i forsyningskjeden. Det gjør at mange virksomheter må gå gjennom sine kontrakter.
Ansvaret kan være personlig
Det er ikke alle av Samfunnsbedriftenes medlemmer som er direkte omfattet av de nye reglene. Men reglene gjelder for mange av dem. (Se faktaboks for å få en oversikt).
Da prinsippene er viktige for alle virksomheter, vil det være en fordel å følge dem uansett. Og for virksomheter som er omfattet av reglene, er det et ris bak speilet.
Samfunnsbedriftene har tidligere avholdt et webinar for å gi våre medlemmer en oversikt over de nye reglene.
– Dersom man ikke har fulgt det nye regelverket, kan både daglig leder og styremedlemmer holdes personlig ansvarlig, avslutter Austvik Letnes.