.jpg){kind=small}
– Det er viktig at Norge nå får en lov som stiller krav til digital sikkerhet i virksomheter som har en viktig rolle i samfunnet. Denne regjeringen mener at grunnleggende krav til digital sikkerhet i slike virksomheter er helt avgjørende for å sikre velferdssamfunnet, sier justis- og beredskapsminister Emilie Enger Mehl (Sp) ifølge en pressemelding.
Nå vil regjeringen innføre Norges første lov om digital sikkerhet, basert på det såkalte NIS-direktivet.
På overtid
Allerede for et år siden ble Europaparlamentet og Rådet enige om versjon 2 av NIS-direktivet (The Network and Information Security Directive 2.0).
Likevel sitter norske selskaper uten en minimumsstandard for oppfølging av IT-sikkerhet. Det gjør blant annet bruk av underleverandører mer komplisert.
Lovforslaget regjeringen nå ber Stortinget om samtykke til, er basert på NIS1, som ble innført i EU allerede i 2016.
NIS stiller en rekke krav til risikostyringen, rapporteringen, sikkerheten i utviklingsprosesser, kryptering og hendelseshåndtering.
Nasjonale tilsynsmyndigheter må holde et blikk på cybersikkerhetsnivået i kritiske sektorer, eller «essensielle tjenester». Det gjelder alt fra vann og kloakk, søppelhåndtering, energi, transport, matforsyning, og deler av helsesektoren, til digital infrastruktur og finans.
Virksomhetene som blir omfattet må kunne dokumentere at de har grunnleggende sikkerhetstiltak på plass.
– Regjeringen vil at det skal etableres et regelverk om digital sikkerhet på tvers av sektorer. Regelverket skal være tilpasningsdyktig og fleksibelt, slik at det kan tas hensyn til ulike behov i ulike sektorer, sier Mehl.
Cyberangrep på det grønne skiftet
