Nye myndighetskrav til cybersikkerhet

IKT-Norge inviterer til videomøte om høringssvar til digitalsikkerhetsforskriften. 

Digitalsikkerhetsloven innebærer en sektorovergripende lovgivning om digital sikkerhet, og kommer snart til å tre i kraft i Norge.

Loven forutsetter vedtakelsen av forskrifter før den trer i kraft, og Regjeringen sendte 11. september den nye forskriften på høring. Fristen for innspill er satt til 11. desember.

Forskriften presiserer lovens virkeområde for tilbydere av samfunnsviktige tjenester, og operasjonaliserer også lovens bestemmelser om risikovurderinger, minimumstiltak, varslingsplikt, tilsynsmyndighet mv. Regelverket medfører omfattende forpliktelser for virksomheter som er underlagt regelverket, og dette berøre mange av IKT-Norges medlemmer. Enten fordi man selv er omfattet av regelverket, eller som leverandør til aktører som er omfattet.

Regelverket er i hovedsak basert på EUs NIS1-direktiv. Det må imidlertid forventes at regelverket som foreslås nå på mange områder vil videreføres også når NIS2-direktivet skal gjennomføres i norsk rett. Slikt sett vil dette også ha interesse for virksomheter som foreløpig ikke omfattes av digitalsikkerhetsloven, men som vil omfattes av den kommende «NIS2-oppdateringen».

IKT-Norge skal sende inn et høringssvar til forskriften, og dette møtet vil handle om hva som bør stå i det svaret.