Sikkerhets- og varslingskravene i utkast til lov om sikkerhet i nettverk og informasjonssystemer

– en sammenligning med lignende krav i sikkerhetsloven og personopplysningsloven.

Digitaliseringen av samfunnet påvirker og stiller krav til virksomheter på flere måter. I diskusjoner og analyser fokuseres det gjerne på behov for kompetanseheving, omstillingsevne eller virksomhetenes evne til å håndtere et endret risikobildet. En annen og mer underkommunisert utfordring ved teknologiutviklingen er den økte kompleksiteten når det gjelder rettslige krav som virksomhetene er underlagt. Nye lover og forskrifter innføres nærmest på løpende bånd, både som følge av nasjonale vurderinger (eksempelvis sikkerhetsloven) og internasjonale forpliktelser (eksempelvis personvernforordningen – GDPR). Resultatet er et komplekst samspill av generelle og sektorspesifikke krav på ulike nivåer som gjør det krevende for virksomheter å forstå hvilke forpliktelser de er underlagt, og hvordan forpliktelsene kan etterleves på en effektiv måte.

I en fagfellevurderte artikkel i MAGMA nr. 2-2020 tar forfatterne for seg utkastet til lov om sikkerhet i nettverk og informasjonssystemer, og analyserer i hvilken grad lovutkastet medfører nye forpliktelser for virksomheter som blir underlagt bestemmelsene. Loven skal gjennomføre det såkalte NIS-direktivet i norsk rett og omfatter to kategorier virksomheter: tilbydere av samfunnsviktige tjenester og enkelte tilbydere av digitale tjenester. Den første kategorien omfatter tilbydere innenfor sektorene energi, transport, helse, bank/finans, drikkevannsforsyning og digital infrastruktur. Den andre kategorien omfatter nettbaserte markedsplasser, nettbaserte søkemotorer og skytjenester. Virksomheter som omfattes av loven, får blant annet krav til å gjennomføre sikkerhetstiltak som står i et rimelig forhold til den risikoen virksomheten står overfor og krav om å varsle om alvorlige IKT-sikkerhetshendelser.

Les hele artikkelen i MAGMA nr 2-2020.

Les våre siste artikler om teknologi og digitalisering

  • Personvern, Teknologi og digitalisering

    2021

    Varsel ved personvernbrudd – har din virksomhet kontroll?

    Manglende varsling ved personvernbrudd kan medføre høye gebyrer, i tillegg til sanksjoner for selve personvernbruddet. Gode varslingsrutiner kan føre til at gebyrer settes ned, og er et svært sentralt verktøy i virksomheters praktiske etterlevelse av GDPR. Reduksjon viser at virksomheter har mye å tjene på gode interne rutiner og prosesser som sikrer at reglene overholdes.

  • Teknologi og digitalisering, Personvern, Immaterialrett, Karriere

    2021

    Er du vår nye advokatkollega i teamet for teknologi og digitalisering?

    Wikborg Rein har de siste årene opplevd en voldsom vekst i etterspørselen etter juridisk bistand innen teamet for Teknologi og digitalisering. Vår ambisjon er å være det beste og foretrukne advokatfirmaet innen teknologirett. For å lykkes med dette trenger vi markedets beste advokater.

  • Teknologi og digitalisering

    2021

    Ny Statens standardavtale SSA-Sky er publisert

    DFØ publiserte rett etter påske en ny standardavtale for anskaffelse, innføring og forvaltning av komplekse skytjenester "SSA-Sky".