1. oktober 2025 trådte loven om digital sikkerhet og tilhørende forskrift i kraft i Norge. Loven stiller grunnleggende krav til digital sikkerhet for virksomheter som har særlig betydning for samfunnet.
Med denne loven er NIS1-direktivet (NIS= Nettverks- og informasjonssystemer) fra EU innført i norsk rett og Norge knyttes tettere til det europeiske beredskaps- og sikkerhetssamarbeidet.
Formålet med loven er å sikre at virksomheter kan forebygge, oppdage og håndtere uønskede digitale hendelser som kan påvirke samfunnsviktige eller digitale tjenester.
Loven gjelder tilbydere av samfunnsviktige tjenester i bl.a.:
- energi
- transport
- helse
- vannforsyning
- bank
- finansmarkedsinfrastruktur
- digital infrastruktur
Loven omfatter også tilbydere av enkelte digitale tjenester som digitale markedsplasser, skytjenester og digitale søkemotorer
Ledelses- og styringsansvar
Med denne nye loven og planene for fremtidig lovgivning (se mer om NIS2 mot slutten av artikkelen), er ikke cybersikkerhet lenger frivillig eller kun et tema for IT-avdelingen. Heretter er det et ledelses- og styringsansvar. Loven handler om digital sikkerhet, men i praksis må ledelsen også ha kontroll på fysiske forhold som påvirker tilgjengelighet (for eksempel strøm, kjøling, tilgang og endringer i fysisk infrastruktur).
Les også: UPS – Avbruddsfri strømforsyning
Hva bør dere gjøre nå?
Første steg er å avklare om loven gjelder dere. Nasjonal sikkerhetsmyndighet (NSM) har laget en veiledning som forklarer hvordan lov og forskrift skal tolkes i praksis: https://nsm.no/getfile.php/1314785-1761744689/NSM/Filer/Dokumenter/Veiledere/Introduksjon%20til%20digitalsikkerhetsloven%20og%20-forskriften.pdf
Dersom virksomheten er omfattet, bør dere:
- Melde fra om at dere tilbyr samfunnsviktige tjenester
- Etablere et forsvarlig sikkerhetsnivå
- Kartlegge tjenestene, leveransekravene og systemene
- Gjøre en risikovurdering
- Lage en plan for håndtering av risiko
- Følge opp samarbeidspartnere og underleverandører
- Lage en beredskapsplan og øve på den
- Ha rutiner for varsling av hendelser
Tilsyn og reaksjoner
Myndighetene kan føre tilsyn. I praksis ser man ofte at virksomheter mangler helhetlig oversikt på nettverket og at dokumentasjon er utdatert eller mangelfull. Begge deler kan føre til at revisjon og hendelseshåndtering blir vanskeligere.
Les om hvordan du kan unngå dette: Gjør kartlegging av nettverkskabling enkelt med Panduit RapidID!
Hvis tilsynsmyndigheten finner at dere ikke følger loven, kan de reagere med
- pålegg om å rette opp i forholdet
- tvangsmulkt (for å få pålegget oppfylt)
- overtredelsesgebyr (administrativ sanksjon)
Gebyret skal stå i forhold til overtredelsen og virksomhetens størrelse, men kan ikke overstige:
- inntil 25 ganger grunnbeløpet (G) i folketrygden
- inntil fire prosent av årsomsetningen i forrige regnskapsår (gjelder foretak) inntil 50 millioner kroner totalt
Hva skjer videre – NIS2
I EU er NIS1-direktivet allerede erstattet av NIS2, som er en videreutvikling og utvidelse av det første NIS-direktivet. NIS2 skal etter planen innføres i norsk rett sammen med CER-direktivet (som går mer overordnet på beredskap utover datasikkerhet).
Utviklingen går i retning av tydeligere krav til oversikt over fysisk nettverk samt krav til dokumentasjon og sporbarhet på komponentene i nettverket. I praksis betyr dette at virksomhetene bør velge utstyr og løsninger som er sikre, sporbare og dokumenterbare.
For å være klar til innføringen av NIS2 (forventes innført i Norge i løpet av 2026) anbefaler vi at virksomheter allerede nå gjør en analyse av deres fysiske digitale infrastruktur. Dette er noe Datelco gjerne bistår med. Vi kan:
- avdekke konkrete risikoområder
- foreslå praktiske tiltak
- bidra til at de tekniske løsningene er rigget for både dagens krav og kommende regelverk
Digital sikkerhet handler ikke bare om ha orden i papirene. Det handler også om hvordan infrastrukturen faktisk er bygget.
Les også: Er datarommet rotete? Hvordan er det da med IT og sikkerhet?
Vil du vite mer? Fyll ut skjema, så tar vi kontakt med deg!
Kilde: NASJONAL SIKKERHETSMYNDIGHET
