Digital sikkerhetslov
Foto: Philipp Katzenberger
Digitalsikkerhetsloven og digitalsikkerhetsforskriften trådte i kraft 1. oktober 2025. Virksomheter som er omfattet av regelverket, må nå etterleve de nye kravene til digital sikkerhet.
Deltok du på vårt første webinar om digitalsikkerhetsloven? Nå går vi dypere inn i materien. Formålet med digitalsikkerhetsloven og digitalsikkerhetsforskriften er å fastsette felles grunnleggende krav til digital sikkerhet for virksomheter som leverer samfunnskritiske tjenester.
OBS: Det avholdes et eget kurs for havnene (26. november) og for energiselskapene (dato fastsettes snart) om de nye reglene for digital sikkerhet.
Hvem må følge reglene?
Lurer du på om din virksomhet er pålagt å følge de nye reglene? Se faktaboks.
Også virksomheter som ikke oppfyller kriteriene kan med fordel følge regelverket. Det vil gi et ekstra nivå av sikkerhet for så vel eierne og brukerne og de som leverer en samfunnskritisk tjeneste.
Regelverket skal særlig bidra til å forebygge, avdekke og motvirke uønskede hendelser i nettverk og informasjonssystemer som brukes for å levere samfunnsviktige tjenester.
Praktisk tilnærming
Dette kurset gir deg verktøy og praktiske råd for å etterleve kravene i digitalsikkerhetsloven. Vi følger lovens tredelte tilnærming til sikkerhetsarbeidet: å forebygge, avdekke og motvirke.
Med det går vi gjennom hvordan du kan oppdatere styringssystemet, forankre ansvaret hos ledelsen og sikre at virksomheten oppfyller kravene.
Det blir representanter for konsulentselskapet Deloitte som står for det faglige innholdet.
Agenda
1. Innledning og oversikt – Kort om digitalsikkerhetsloven, hvordan du finner ut om din virksomhet er omfattet gjennom terskelverdier, samt kort om tilsyn og sanksjoner
2. Slik tilpasser du virksomheten til de nye kravene om digital sikkerhet – Hvordan du går frem for å sikre etterlevelse, forankring, ledelsesansvar, strategi og ressursbruk
3. Kartlegging og etterlevelse – Oversikt over kravene i regelverket, innmeldingsplikt, tips til gap-analyse, kartlegging av tjenester, leveransekrav og systemer
4. Risikostyring og beredskap – Risikovurdering og beredskapsplaner
5. Oppfølgingsplikt for leverandører – Hvilke leverandører er omfattet, hvilke krav må din virksomhet stille til leverandørene
6. Varsling og hendelseshåndtering - Varslingsplikter og frister, håndtering av hendelser
Dato: 26. november kl. 13.00–15.00
Sted: Teams-lenke blir sendt ut dagen før webinaret
Pris:
- Medlemmer: 2.500 kr
- Andre deltakere: 3.000 kr
Påmeldingsfrist:
25. november 2025
Kontakt:
Hvem blir berørt?
Her er noen eksempler på virksomheter som må følge regelverket:
Energi:
-KBO-enheter (kraftberedskapsforskriften § 2-1 andre ledd)
-Andre virksomheter underlagt kraftberedskapsforskriften § 1-3 andre ledd
Havn:
-Havner/havneanlegg med mer enn 100.000 tonn gods årlig (over fem år)
-Havner eller havneanlegg som håndterer mer enn 100.000 passasjerer årlig (over fem år)
Vann og avløp:
-Vannforsyningssystemer som behandler minst 2000 m³ drikkevann per døgn
110-sentraler:
110 sentralene som er alarmsentraler for e-call
Helse:
-Helse- og omsorgstjenester i kommuner med flere enn 50.000 innbyggere, eller flere enn 20.000 brukere avhengige av tjenesten
-Tjenester som ikke kan avlastes av andre tjenester
Hold deg oppdatert!
Vi gir deg siste nytt fra skjæringspunktene mellom fag og politikk, og mellom arbeidsliv og jus. Du får relevante og forståelige nyheter rett i innboksen din.
© 2022 Samfunnsbedriftene.
Fakturaadresse
EHF:
Samfunnsbedriftene er registrert i ELMA-registeret med organisasjonsnummer 912868222.
Vi ønsker fortrinnsvis å motta fakturaer i EHF-format.
Dersom dette ikke er mulig benyttes e-post til følgende adresse: samfb@faktura.poweroffice.net
7439 Trondheim
Besøksadresse
Haakon VIIs gate 9
0161 Oslo
Postadresse
Postboks 1378 Vika
0114 Oslo
Org.nr 912868222