IT-POLITIKK

Vil endelig innføre NIS-direktivet

Syv år etter at direktivet ble innført i EU, vil regjeringen ta det inn i norsk lov.

– Regelverket skal være tilpasningsdyktig og fleksibelt, slik at det kan tas hensyn til ulike behov i ulike sektorer, sier justis- og beredskapsminister Emilie Enger Mehl. Her under muntlig spørretime på S ...
– Regelverket skal være tilpasningsdyktig og fleksibelt, slik at det kan tas hensyn til ulike behov i ulike sektorer, sier justis- og beredskapsminister Emilie Enger Mehl. Her under muntlig spørretime på S ... Foto: Gorm Kallestad
5. mai 2023 - 15:47

– Det er viktig at Norge nå får en lov som stiller krav til digital sikkerhet i virksomheter som har en viktig rolle i samfunnet. Denne regjeringen mener at grunnleggende krav til digital sikkerhet i slike virksomheter er helt avgjørende for å sikre velferdssamfunnet, sier justis- og beredskapsminister Emilie Enger Mehl (Sp) ifølge en pressemelding.

Nå vil regjeringen innføre Norges første lov om digital sikkerhet, basert på det såkalte NIS-direktivet.

På overtid

Allerede for et år siden ble Europaparlamentet og Rådet enige om versjon 2 av NIS-direktivet (The Network and Information Security Directive 2.0).

Likevel sitter norske selskaper uten en minimumsstandard for oppfølging av IT-sikkerhet. Det gjør blant annet bruk av underleverandører mer komplisert.

Lovforslaget regjeringen nå ber Stortinget om samtykke til, er basert på NIS1, som ble innført i EU allerede i 2016.

NIS stiller en rekke krav til risikostyringen, rapporteringen, sikkerheten i utviklingsprosesser, kryptering og hendelseshåndtering.

Nasjonale tilsynsmyndigheter må holde et blikk på cybersikkerhetsnivået i kritiske sektorer, eller «essensielle tjenester». Det gjelder alt fra vann og kloakk, søppelhåndtering, energi, transport, matforsyning, og deler av helsesektoren, til digital infrastruktur og finans. 

Virksomhetene som blir omfattet må kunne dokumentere at de har grunnleggende sikkerhetstiltak på plass.

– Regjeringen vil at det skal etableres et regelverk om digital sikkerhet på tvers av sektorer. Regelverket skal være tilpasningsdyktig og fleksibelt, slik at det kan tas hensyn til ulike behov i ulike sektorer, sier Mehl.

Magnar Barsnes i Conscia er klar i sin tale om løsepenger: IKKE BETAL!
Les også

Stadig færre betaler løsepenger – likevel er totalbeløpet høyere enn noensinne

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.