Sikkerhets- og varslingskravene i utkast til lov om sikkerhet i nettverk og informasjonssystemer

– en sammenligning med lignende krav i sikkerhetsloven og personopplysningsloven.

Digitaliseringen av samfunnet påvirker og stiller krav til virksomheter på flere måter. I diskusjoner og analyser fokuseres det gjerne på behov for kompetanseheving, omstillingsevne eller virksomhetenes evne til å håndtere et endret risikobildet. En annen og mer underkommunisert utfordring ved teknologiutviklingen er den økte kompleksiteten når det gjelder rettslige krav som virksomhetene er underlagt. Nye lover og forskrifter innføres nærmest på løpende bånd, både som følge av nasjonale vurderinger (eksempelvis sikkerhetsloven) og internasjonale forpliktelser (eksempelvis personvernforordningen – GDPR). Resultatet er et komplekst samspill av generelle og sektorspesifikke krav på ulike nivåer som gjør det krevende for virksomheter å forstå hvilke forpliktelser de er underlagt, og hvordan forpliktelsene kan etterleves på en effektiv måte.

I en fagfellevurderte artikkel i MAGMA nr. 2-2020 tar forfatterne for seg utkastet til lov om sikkerhet i nettverk og informasjonssystemer, og analyserer i hvilken grad lovutkastet medfører nye forpliktelser for virksomheter som blir underlagt bestemmelsene. Loven skal gjennomføre det såkalte NIS-direktivet i norsk rett og omfatter to kategorier virksomheter: tilbydere av samfunnsviktige tjenester og enkelte tilbydere av digitale tjenester. Den første kategorien omfatter tilbydere innenfor sektorene energi, transport, helse, bank/finans, drikkevannsforsyning og digital infrastruktur. Den andre kategorien omfatter nettbaserte markedsplasser, nettbaserte søkemotorer og skytjenester. Virksomheter som omfattes av loven, får blant annet krav til å gjennomføre sikkerhetstiltak som står i et rimelig forhold til den risikoen virksomheten står overfor og krav om å varsle om alvorlige IKT-sikkerhetshendelser.

Les hele artikkelen i MAGMA nr 2-2020.

Les våre siste artikler om teknologi og digitalisering

  • Teknologi og digitalisering

    2023

    Moderniseringsdirektivet – Et sterkere vern for forbrukere

    Den siste tiden har EU introdusert en lang rekke med ny lovgivning tilpasset den digitale utviklingen og endringene Europa står ovenfor. Direktiv 2019/2161, også kjent som Moderniseringsdirektivet, eller på engelsk "the Omnibus Directive", bringer med seg endringer til flere forbrukerverndirektiver, som igjen vil medføre endringer i flere norske lover, herunder markedsføringsloven, angrerettloven, avtaleloven, pakkereiseloven og tjenesteloven.(1)

  • Teknologi og digitalisering

    2023

    4 – Artificial Intelligence Act: safe, reliable and human-centred artificial intelligence

    Artificial intelligence is increasingly becoming a part of businesses' day to day operations and our everyday lives. Many businesses are utilising artificial intelligence chatbots, others use artificial intelligence in credit check and recruitment processes. The European Union is aiming to be a global leader in the development and use of safe, reliable and human-centred artificial intelligence.

  • Teknologi og digitalisering

    2022

    3 – Digital Markets Act: Mer rettferdige digitale markeder

    EUs nye forordning om åpne og rettferdige markeder i den digitale sektoren, Digital Markets Act ("DMA"), har trådt i kraft i EU. I dag er det et fåtall store plattformer globalt som i stor grad påvirker rammeverket for innovasjon, forbrukervalg og konkurranse i digitale markeder. Enkelte særlig store plattformer fungerer som såkalte portvoktere ("gatekeepers"). Gjennom å fastlegge plikter og forbud for slike portvoktere, søker de nye reglene å sikre rettferdig konkurranse i digitale markeder og å gi brukere større valgfrihet. DMA gir også EU-kommisjonen hjemmel for å ilegge sanksjoner som er sterkt påvirket av de sanksjonene EU har på konkurranserettsområdet.