Høring – NOU 2018: 14 IKT-sikkerhet i alle ledd og utkast til lov som gjennomfører NIS-direktivet i norsk rett

• Prop. 109 LS (2022–2023)

Justis- og beredskapsdepartementet sender med dette to saker på felles høring:

1. Utredning fra IKT-sikkerhetsutvalget (Holte-utvalget) NOU 2018: 14 IKT- sikkerhet i alle ledd. Organisering og regulering av nasjonal IKT- sikkerhet.
2. Regjeringens utkast til lov som gjennomfører EUs direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet) i norsk rett.

Holte-utvalgets mandat var å vurdere behovet for rettslige og organisatoriske endringer innenfor IKT-sikkerhetsområdet. Utvalget har fem hovedanbefalinger: 1) Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning, 2) Det må stilles krav om IKT-sikkerhet ved alle offentlige anskaffelser, 3) Nasjonalt IKT- sikkerhetssenter, 4) Tydeligere regulering av og ansvar for tilkoblede produkter og tjenester, og 5) Justis- og beredskapsdepartementet må utøve et tydeligere lederskap for nasjonal IKT-sikkerhet.

Samtidig med Holte-utvalgets arbeid har regjeringen utarbeidet et utkast til lov som gjennomfører NIS-direktivet i norsk rett. Lovutkastet og det tilhørende høringsnotatet viser hvilke minimumsforpliktelser som følger av NIS-direktivet. Det innebærer blant annet at det i høringsnotatet ikke tas stilling til Holte-utvalgets anbefalinger.

Departementet sender de to sakene på felles høring fordi det er nær sammenheng mellom dem. Det gjelder særlig Holte-utvalgets anbefaling nr. 1 om en ny IKT- sikkerhetslov, der de i stor grad viser til lovutkastet om NIS-direktivet.

Samtidig ønsker vi at høringsinstansene vurderer utkastet til lov om NIS-direktivet for seg. Vi må være forberedt på å skulle oppfylle direktivets minimumsforpliktelser uavhengig av anbefalingene fra Holte-utvalget.

Konkret når det gjelder utkast til lov om NIS-direktivet ber vi høringsinstansene særlig gi innspill på følgende spørsmål:

• I hvilken grad arbeides det per i dag systematisk med IKT-sikkerhet i din virksomhet? Følges for eksempel visse standarder for sikkerhetsstyring eller internkontroll?
• Beskriv hvilke positive konsekvenser forslaget til gjennomføring av NIS-direktivet vil få for din virksomhet.
• Beskriv hvilke negative konsekvenser forslaget til gjennomføring av NIS-direktivet vil få for din virksomhet.
• Er din virksomhet per i dag underlagt krav til IKT-sikkerhet og varsling? Hvilket regelverk – lover, forskrifter eller annet – er det som stiller slike krav?
• Bør en slik lov som foreslås i denne høringen vedtas selv om vi ikke er forpliktet til det i henhold til EØS-avtalen?

Høringsfristen er 22. mars 2019.

Les og svar på høringen her: regjeringen.no/id2623252.

Høringer er åpne, og alle kan sende innspill til oss. Vi ber om at høringssvar sendes inn digitalt ved å bruke skjemaet for høringssvar på regjeringen.no. Ved spørsmål kontakt Roger Kolbotn eller Martin Kjellsen.

Vi vil understreke at i en offentlig høring kan alle avgi høringsuttalelse, men merk at uttalelser er offentlige etter offentleglova og blir publisert sammen med øvrige høringsuttalelser. Vi ber om at høringsinstansene selv vurderer om det er behov for å forelegge utredningen for underliggende etater.

Med hilsen
Martin Kjellsen
avdelingsdirektør

Christian F. Mathiessen
seniorrådgiver

• NOU 2018: 14

• Høringsnotat om utkast til lov som gjennomfører NIS-direktivet i norsk rett (PDF)
• Utkast til lov om sikkerhet i nettverk og informasjonssystemer (PDF)
• NIS-direktivet – offisiell tekst på engelsk (PDF)
• NIS-direktivet – uoffisiell norsk oversettelse (PDF)

• Abelia
• Accenture
• Advokatforeningen
• Aerospace Industrial Maintenance Norway (AIM Norway AS)
• Agder lagmannsrett
• Akademikerne
• Altibox
• Amnesty International Norge
• Andøya Space Center
• Apple
• Arbeids- og sosialdepartementet
• Arbeids- og velferdsdirektoratet/NAV
• Arbeidsgiverforeningen Spekter
• Arkitektur- og designhøgskolen i Oslo
• ATEA
• Avinor
• Bane NOR SF
• Bankenes standardiseringskontor (BSK)
• Barne- og likestillingsdepartementet
• Basefarm
• BDO
• Bedriftsforbundet
• Bodø kommune
• Boston Consulting Group (BCG)
• Bouvet
• Broadnet
• Brønnøysundregistrene
• Cap Gemini
• Cargo Net AS
• Christian Michelsens Institutt
• Cisco
• Computas
• Cyberforsvaret
• Dataequipment
• Datametrix
• Datatilsynet
• De nasjonale forskningsetiske komiteene
• Den Norske Atlanterhavskomité
• Den Norske Dataforening
• Den norske Helsingforskomité
• Departementenes sikkerhets- og serviceorganisasjon (DSS)
• Det Kongelige Hoff
• Det norske Nobelinstitutt
• Devoteam
• Direktoratet for barnehage, utdanning og IKT
• Direktoratet for e-helse
• Direktoratet for forvaltning og IKT (Difi)
• Direktoratet for internasjonalisering og kvalitetssikring i høyere utdanning
• Direktoratet for nødkommunikasjon
• Direktoratet for samfunnssikkerhet og beredskap
• Distriktenes energiforening
• DNB
• Domstolsadministrasjonen
• Ekom-CERT
• Energi Norge AS
• Equinor
• Etterretningstjenesten
• Evry
• Experis
• Fafo
• Fagforbundet
• Fagpressen
• Falck Nutec
• Fauske kommune
• Fellesforbundet
• Finans Norge
• Finansdepartementet
• Finansieringsselskapenes forening
• Finanstilsynet
• Finnmark fylkeskommune
• Fiskeridirektoratet
• Flytoget
• Folkehelseinstituttet
• Forbrukerrådet
• Forskningsrådet
• Forsvarets forskningsinstitutt (FFI)
• Forsvarsdepartementet
• Forum for informasjonssikkerhet i kraftforsyningen
• Fylkesmannen i Aust- og Vest-Agder
• Fylkesmannen i Buskerud
• Fylkesmannen i Finnmark
• Fylkesmannen i Hordaland
• Fylkesmannen i Møre og Romsdal
• Fylkesmannen i Nordland
• Fylkesmannen i Oppland
• Fylkesmannen i Oslo og Akershus
• Fylkesmannen i Rogaland
• Fylkesmannen i Sogn og Fjordane
• Fylkesmannen i Telemark
• Fylkesmannen i Troms
• Fylkesmannen i Trøndelag
• Fylkesmannen i Vestfold
• Fylkesmannen i Østfold
• Færder kommune
• Gartner Group
• Gassco
• Gausdal kommune
• GET
• Gjensidige
• Grenland Rail AS
• Hafslund AS
• Handelshøyskolen i Bergen
• Harstad kommune
• Helse Midt RHF
• Helse Nord RHF
• Helse- og omsorgsdepartementet
• Helse Sør-Øst RHF
• Helse Vest RHF
• Helse-CERT
• Helsedirektoratet
• Helsetilsynet
• Hemsedal kommune
• Hordaland fylkeskommune
• Hovedorganisasjonen Virke
• Hovedredningssentralen Nord
• Hovedredningssentralen Sør
• Hydro
• IBM
• ICE
• IKT-Norge
• Industri Energi
• Innovasjon Norge
• Institutt for fredsforskning (PRIO)
• Institutt for journalistikk
• Integrerings- og mangfoldsdirektoratet
• Jernbanedirektoratet
• Jernbanetilsynet
• Jotne
• Justervesenet
• Justis- og beredskapsdepartementet
• Kartverket
• Klima- og miljødepartementet
• Kommunal informasjonssikkerhet (KINS)
• Kommunal- og moderniseringsdepartementet
• Kommunenes Sentralforbund (KS)
• Kompetanse Norge
• Kongsberg Gruppen ASA
• Kongsberg Satellite Services AS
• Konkurransetilsynet
• Kontaktutvalget for telesaker i kraftforsyningen
• KPMG
• Kraft-CERT
• Kriminalpolitisentralen (Kripos)
• Kristiansand kommune
• Kulturdepartementet
• Kunnskapsdepartementet
• Kvænangen kommune
• Kystverket
• Landbruks- og matdepartementet
• Landbruksdirektoratet
• Landsorganisasjonen i Norge (LO)
• LKAB Malmtrafikk AB
• Longyearbyen lokalstyre
• Luftfartstilsynet
• Lyse AS
• Lørenskog kommune
• Mattilsynet
• McKinsey
• Metrologisk institutt
• Microsoft
• Miljødirektoratet
• Mnemonic AS
• Molde kommune
• NAMMO AS
• Nasjonal kommunikasjonsmyndighet (Nkom)
• Nasjonal sikkerhetsmyndighet (NSM)
• NETS
• NorConsult
• Norges Bank
• Norges forskningsråd
• Norges Handelshøgskole
• Norges ingeniør- og teknologiorganisasjon (NITO)
• Norges Juristforbund
• Norges miljø- og biovitenskapelige universitet
• Norges Rederiforbund
• Norges teknisk- og naturvitenskapelige universitet (NTNU)
• Norges vassdrags- og energidirektorat (NVE)
• NorSIS
• Norsk Havneforening
• Norsk Helsenett SF
• Norsk Journalistlag
• Norsk Olje og Gass
• Norsk Presseforbund
• Norsk rikskringkasting (NRK)
• Norsk romsenter
• Norsk Tjenestemannslag (NTL)
• Norsk Utenrikspolitisk Institutt (NUPI)
• Norsk Vann
• NSM NorCERT
• NTT Com Security
• Nærings- og fiskeridepartementet
• Næringslivets hovedorganisasjon (NHO)
• Næringslivets sikkerhetsorganisasjon (NSO)
• Næringslivets sikkerhetsråd (NSR)
• Olje- og energidepartementet
• Oljedirektoratet
• Oppland fylkeskommune
• Oslo Børs
• Oslo kommune
• Petroleumstilsynet
• Politidirektoratet
• Politiets sikkerhetstjeneste (PST)
• Politihøgskolen
• Posten Norge AS
• PWC
• Regelrådet
• Regjeringsadvokaten
• Riksadvokaten
• Riksrevisjonen
• Safetec
• Sametinget
• Samferdselsdepartementet
• Samfunnsviterne
• Simula@UiB
• Sintef
• Sjøfartsdirektoratet
• Skagerak energi
• Skattedirektoratet
• Software innovation
• Sopra Steria
• Space Norway AS
• Standard Norge
• Statens jernbanetilsyn
• Statens legemiddelverk
• Statens strålevern
• Statens vegvesen
• Statistisk sentralbyrå (SSB)
• Statkraft
• Statnett
• Statsministerens kontor
• Stortingets kontrollutvalg for etterretnings-, overvåkings- og trygghetstjenester (EOS-utvalget)
• Stortingets ombudsmann for forvaltningen
• Teknologirådet
• Teknologisk institutt
• Telemark fylkeskommune
• Telenor
• TelenorCERT
• Telia
• Thales Norge AS
• Toll- og avgiftsdirektoratet
• Troms fylkeskommune
• Trondheim kommune
• UiOCERT
• Uninett
• Uninett
• UNINETT/NORID
• Unio
• Unit
• Universitetet i Bergen
• Universitetet i Oslo
• Universitetet i Stavanger
• Universitetet i SørØst Norge
• Universitetet i Tromsø
• Universiteteti i Agder
• Utdanningsdirektoratet
• Utenriksdepartementet
• Utlendingsdirektoratet
• Valgdirektoratet
• Vegtilsynet
• Vestfold fylkeskommune
• Viken fiber
• Virke
• VPS (verdipapirsentralen)
• Watchcom
• Yrkesorganisasjonenes Sentralforbund (YS)
• Økokrim