Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Høring – NOU 2018: 14 IKT-sikkerhet i alle ledd og utkast til lov som gjennomfører NIS-direktivet i norsk rett

Høringsbrev med to saker på felles høring: 1) Utredning fra IKT-sikkerhetsutvalget, og 2) Regjeringens utkast til lov som gjennomfører NIS-direktivet i norsk rett.

Status: Under behandling

Høringsfrist: 22.03.2019

Vår ref.: 18/6579

Justis- og beredskapsdepartementet sender med dette to saker på felles høring:

  1. Utredning fra IKT-sikkerhetsutvalget (Holte-utvalget) NOU 2018: 14 IKT- sikkerhet i alle ledd. Organisering og regulering av nasjonal IKT- sikkerhet.
  2. Regjeringens utkast til lov som gjennomfører EUs direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet) i norsk rett.

Holte-utvalgets mandat var å vurdere behovet for rettslige og organisatoriske endringer innenfor IKT-sikkerhetsområdet. Utvalget har fem hovedanbefalinger: 1) Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning, 2) Det må stilles krav om IKT-sikkerhet ved alle offentlige anskaffelser, 3) Nasjonalt IKT- sikkerhetssenter, 4) Tydeligere regulering av og ansvar for tilkoblede produkter og tjenester, og 5) Justis- og beredskapsdepartementet må utøve et tydeligere lederskap for nasjonal IKT-sikkerhet.

Samtidig med Holte-utvalgets arbeid har regjeringen utarbeidet et utkast til lov som gjennomfører NIS-direktivet i norsk rett. Lovutkastet og det tilhørende høringsnotatet viser hvilke minimumsforpliktelser som følger av NIS-direktivet. Det innebærer blant annet at det i høringsnotatet ikke tas stilling til Holte-utvalgets anbefalinger.

Departementet sender de to sakene på felles høring fordi det er nær sammenheng mellom dem. Det gjelder særlig Holte-utvalgets anbefaling nr. 1 om en ny IKT- sikkerhetslov, der de i stor grad viser til lovutkastet om NIS-direktivet.

Samtidig ønsker vi at høringsinstansene vurderer utkastet til lov om NIS-direktivet for seg. Vi må være forberedt på å skulle oppfylle direktivets minimumsforpliktelser uavhengig av anbefalingene fra Holte-utvalget.

Konkret når det gjelder utkast til lov om NIS-direktivet ber vi høringsinstansene særlig gi innspill på følgende spørsmål:

  • I hvilken grad arbeides det per i dag systematisk med IKT-sikkerhet i din virksomhet? Følges for eksempel visse standarder for sikkerhetsstyring eller internkontroll?
  • Beskriv hvilke positive konsekvenser forslaget til gjennomføring av NIS-direktivet vil få for din virksomhet.
  • Beskriv hvilke negative konsekvenser forslaget til gjennomføring av NIS-direktivet vil få for din virksomhet.
  • Er din virksomhet per i dag underlagt krav til IKT-sikkerhet og varsling? Hvilket regelverk – lover, forskrifter eller annet – er det som stiller slike krav?
  • Bør en slik lov som foreslås i denne høringen vedtas selv om vi ikke er forpliktet til det i henhold til EØS-avtalen?

Høringsfristen er 22. mars 2019.

Les og svar på høringen her: regjeringen.no/id2623252.

Høringer er åpne, og alle kan sende innspill til oss. Vi ber om at høringssvar sendes inn digitalt ved å bruke skjemaet for høringssvar på regjeringen.no. Ved spørsmål kontakt Roger Kolbotn eller Martin Kjellsen.

Vi vil understreke at i en offentlig høring kan alle avgi høringsuttalelse, men merk at uttalelser er offentlige etter offentleglova og blir publisert sammen med øvrige høringsuttalelser. Vi ber om at høringsinstansene selv vurderer om det er behov for å forelegge utredningen for underliggende etater.

Med hilsen
Martin Kjellsen
avdelingsdirektør

Christian F. Mathiessen
seniorrådgiver

  • Abelia
  • Accenture
  • Advokatforeningen
  • Aerospace Industrial Maintenance Norway (AIM Norway AS)
  • Agder lagmannsrett
  • Akademikerne
  • Altibox
  • Amnesty International Norge
  • Andøya Space Center
  • Apple
  • Arbeids- og sosialdepartementet
  • Arbeids- og velferdsdirektoratet/NAV
  • Arbeidsgiverforeningen Spekter
  • Arkitektur- og designhøgskolen i Oslo
  • ATEA
  • Avinor
  • Bane NOR SF
  • Bankenes standardiseringskontor (BSK)
  • Barne- og likestillingsdepartementet
  • Basefarm
  • BDO
  • Bedriftsforbundet
  • Bodø kommune
  • Boston Consulting Group (BCG)
  • Bouvet
  • Broadnet
  • Brønnøysundregistrene
  • Cap Gemini
  • Cargo Net AS
  • Christian Michelsens Institutt
  • Cisco
  • Computas
  • Cyberforsvaret
  • Dataequipment
  • Datametrix
  • Datatilsynet
  • De nasjonale forskningsetiske komiteene
  • Den Norske Atlanterhavskomité
  • Den Norske Dataforening
  • Den norske Helsingforskomité
  • Departementenes sikkerhets- og serviceorganisasjon (DSS)
  • Det Kongelige Hoff
  • Det norske Nobelinstitutt
  • Devoteam
  • Direktoratet for barnehage, utdanning og IKT
  • Direktoratet for e-helse
  • Direktoratet for forvaltning og IKT (Difi)
  • Direktoratet for internasjonalisering og kvalitetssikring i høyere utdanning
  • Direktoratet for nødkommunikasjon
  • Direktoratet for samfunnssikkerhet og beredskap
  • Distriktenes energiforening
  • DNB
  • Domstolsadministrasjonen
  • Ekom-CERT
  • Energi Norge AS
  • Equinor
  • Etterretningstjenesten
  • Evry
  • Experis
  • Fafo
  • Fagforbundet
  • Fagpressen
  • Falck Nutec
  • Fauske kommune
  • Fellesforbundet
  • Finans Norge
  • Finansdepartementet
  • Finansieringsselskapenes forening
  • Finanstilsynet
  • Finnmark fylkeskommune
  • Fiskeridirektoratet
  • Flytoget
  • Folkehelseinstituttet
  • Forbrukerrådet
  • Forskningsrådet
  • Forsvarets forskningsinstitutt (FFI)
  • Forsvarsdepartementet
  • Forum for informasjonssikkerhet i kraftforsyningen
  • Fylkesmannen i Aust- og Vest-Agder
  • Fylkesmannen i Buskerud
  • Fylkesmannen i Finnmark
  • Fylkesmannen i Hordaland
  • Fylkesmannen i Møre og Romsdal
  • Fylkesmannen i Nordland
  • Fylkesmannen i Oppland
  • Fylkesmannen i Oslo og Akershus
  • Fylkesmannen i Rogaland
  • Fylkesmannen i Sogn og Fjordane
  • Fylkesmannen i Telemark
  • Fylkesmannen i Troms
  • Fylkesmannen i Trøndelag
  • Fylkesmannen i Vestfold
  • Fylkesmannen i Østfold
  • Færder kommune
  • Gartner Group
  • Gassco
  • Gausdal kommune
  • GET
  • Gjensidige
  • Grenland Rail AS
  • Hafslund AS
  • Handelshøyskolen i Bergen
  • Harstad kommune
  • Helse Midt RHF
  • Helse Nord RHF
  • Helse- og omsorgsdepartementet
  • Helse Sør-Øst RHF
  • Helse Vest RHF
  • Helse-CERT
  • Helsedirektoratet
  • Helsetilsynet
  • Hemsedal kommune
  • Hordaland fylkeskommune
  • Hovedorganisasjonen Virke
  • Hovedredningssentralen Nord
  • Hovedredningssentralen Sør
  • Hydro
  • IBM
  • ICE
  • IKT-Norge
  • Industri Energi
  • Innovasjon Norge
  • Institutt for fredsforskning (PRIO)
  • Institutt for journalistikk
  • Integrerings- og mangfoldsdirektoratet
  • Jernbanedirektoratet
  • Jernbanetilsynet
  • Jotne
  • Justervesenet
  • Justis- og beredskapsdepartementet
  • Kartverket
  • Klima- og miljødepartementet
  • Kommunal informasjonssikkerhet (KINS)
  • Kommunal- og moderniseringsdepartementet
  • Kommunenes Sentralforbund (KS)
  • Kompetanse Norge
  • Kongsberg Gruppen ASA
  • Kongsberg Satellite Services AS
  • Konkurransetilsynet
  • Kontaktutvalget for telesaker i kraftforsyningen
  • KPMG
  • Kraft-CERT
  • Kriminalpolitisentralen (Kripos)
  • Kristiansand kommune
  • Kulturdepartementet
  • Kunnskapsdepartementet
  • Kvænangen kommune
  • Kystverket
  • Landbruks- og matdepartementet
  • Landbruksdirektoratet
  • Landsorganisasjonen i Norge (LO)
  • LKAB Malmtrafikk AB
  • Longyearbyen lokalstyre
  • Luftfartstilsynet
  • Lyse AS
  • Lørenskog kommune
  • Mattilsynet
  • McKinsey
  • Metrologisk institutt
  • Microsoft
  • Miljødirektoratet
  • Mnemonic AS
  • Molde kommune
  • NAMMO AS
  • Nasjonal kommunikasjonsmyndighet (Nkom)
  • Nasjonal sikkerhetsmyndighet (NSM)
  • NETS
  • NorConsult
  • Norges Bank
  • Norges forskningsråd
  • Norges Handelshøgskole
  • Norges ingeniør- og teknologiorganisasjon (NITO)
  • Norges Juristforbund
  • Norges miljø- og biovitenskapelige universitet
  • Norges Rederiforbund
  • Norges teknisk- og naturvitenskapelige universitet (NTNU)
  • Norges vassdrags- og energidirektorat (NVE)
  • NorSIS
  • Norsk Havneforening
  • Norsk Helsenett SF
  • Norsk Journalistlag
  • Norsk Olje og Gass
  • Norsk Presseforbund
  • Norsk rikskringkasting (NRK)
  • Norsk romsenter
  • Norsk Tjenestemannslag (NTL)
  • Norsk Utenrikspolitisk Institutt (NUPI)
  • Norsk Vann
  • NSM NorCERT
  • NTT Com Security
  • Nærings- og fiskeridepartementet
  • Næringslivets hovedorganisasjon (NHO)
  • Næringslivets sikkerhetsorganisasjon (NSO)
  • Næringslivets sikkerhetsråd (NSR)
  • Olje- og energidepartementet
  • Oljedirektoratet
  • Oppland fylkeskommune
  • Oslo Børs
  • Oslo kommune
  • Petroleumstilsynet
  • Politidirektoratet
  • Politiets sikkerhetstjeneste (PST)
  • Politihøgskolen
  • Posten Norge AS
  • PWC
  • Regelrådet
  • Regjeringsadvokaten
  • Riksadvokaten
  • Riksrevisjonen
  • Safetec
  • Sametinget
  • Samferdselsdepartementet
  • Samfunnsviterne
  • Simula@UiB
  • Sintef
  • Sjøfartsdirektoratet
  • Skagerak energi
  • Skattedirektoratet
  • Software innovation
  • Sopra Steria
  • Space Norway AS
  • Standard Norge
  • Statens jernbanetilsyn
  • Statens legemiddelverk
  • Statens strålevern
  • Statens vegvesen
  • Statistisk sentralbyrå (SSB)
  • Statkraft
  • Statnett
  • Statsministerens kontor
  • Stortingets kontrollutvalg for etterretnings-, overvåkings- og trygghetstjenester (EOS-utvalget)
  • Stortingets ombudsmann for forvaltningen
  • Teknologirådet
  • Teknologisk institutt
  • Telemark fylkeskommune
  • Telenor
  • TelenorCERT
  • Telia
  • Thales Norge AS
  • Toll- og avgiftsdirektoratet
  • Troms fylkeskommune
  • Trondheim kommune
  • UiOCERT
  • Uninett
  • Uninett
  • UNINETT/NORID
  • Unio
  • Unit
  • Universitetet i Bergen
  • Universitetet i Oslo
  • Universitetet i Stavanger
  • Universitetet i SørØst Norge
  • Universitetet i Tromsø
  • Universiteteti i Agder
  • Utdanningsdirektoratet
  • Utenriksdepartementet
  • Utlendingsdirektoratet
  • Valgdirektoratet
  • Vegtilsynet
  • Vestfold fylkeskommune
  • Viken fiber
  • Virke
  • VPS (verdipapirsentralen)
  • Watchcom
  • Yrkesorganisasjonenes Sentralforbund (YS)
  • Økokrim

Følg saken Saksgang: Digital sikkerhet

  • Vil sikre nok kompetanse i digital sikkerhet

    Pressemelding | Kunnskapsdepartementet

    Regjeringen legger i dag frem en nasjonal strategi for digital sikkerhetskompetanse. – Dersom Norge skal lykkes med digitalisering, er det en forutsetning at vi har nok kompetanse innen digital sikkerhet, sier forsknings- og høyere utdanningsminister Iselin Nybø (V).

  • Nye nasjonale strategier – et felles løft for digital sikkerhet

    Pressemelding | Justis- og beredskapsdepartementet

    Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen.

  • Lansering av nasjonale strategier for digital sikkerhet

    Artikkel | Justis- og beredskapsdepartementet

    Justis- og beredskapsdepartementet, Forsvarsdepartementet og Kunnskapsdepartementet inviterer til lansering av ny nasjonal strategi for digital sikkerhet og nasjonal strategi for digital sikkerhetskompetanse.

  • Styrker informasjonssikkerheten ved universitetene og høyskolene

    Pressemelding | Kunnskapsdepartementet

    Forsknings- og høyere utdanningsminister Iselin Nybø (V) ber styrene ved alle universiteter og høyskoler styrke arbeidet med informasjonssikkerhet. – I dag har vi ikke nok kunnskap om risikoen vi står overfor, sier hun.

  • IKT-sikkerhetsutvalgets utredning på høring

    Pressemelding | Justis- og beredskapsdepartementet

    Justis- og beredskapsdepartementet sender i dag IKT-sikkerhetsutvalgets utredning «IKT-sikkerhet i alle ledd – organisering og regulering av nasjonal IKT-sikkerhet» på høring.

  • Høring – NOU 2018: 14 IKT-sikkerhet i alle ledd og utkast til lov som gjennomfører NIS-direktivet i norsk rett

    Høring | Justis- og beredskapsdepartementet

    Høringsbrev med to saker på felles høring: 1) Utredning fra IKT-sikkerhetsutvalget, og 2) Regjeringens utkast til lov som gjennomfører NIS-direktivet i norsk rett.

    Status: Under behandling

    Høringsfrist: 22.03.2019

  • Økt behov for kompetanse på IKT-sikkerhet

    Pressemelding | Justis- og beredskapsdepartementet

    En rapport laget på oppdrag fra Justis- og beredskapsdepartementet viser et økt fremtidig behov for IKT-sikkerhetskompetanse. Etter- og videreutdanning blir viktig for å dekke behovet.

  • Oppnevning av IKT-sikkerhetsutvalg

    Pressemelding | Justis- og beredskapsdepartementet

    Regjeringen har i dag nedsatt et utvalg som skal se på regelverk og organisering innenfor IKT-sikkerhet. Målsettingen er økt IKT-sikkerhet.

  • Rapport viser økt behov for IKT-sikkerhetskompetanse

    Pressemelding | Justis- og beredskapsdepartementet

    En rapport laget på oppdrag fra Justis- og beredskapsdepartementet, viser et økt fremtidig behov for IKT-sikkerhetskompetanse.

  • Meld. St. 38 (2016–2017) - IKT-sikkerhet

    Melding til Stortinget | Justis- og beredskapsdepartementet

    Meldingen presenterer regjeringens IKT-sikkerhetspolitikk. Det gis en oversikt over status på oppfølgingen av anbefalinger i NOU 2015: 13 Digital sårbarhet – sikkert samfunn. I tillegg vektlegges utvalgte områder som regjeringen mener er av særlig betydning for nasjonal IKT-sikkerhet.

    Følg meldingen videre på www.stortinget.no

  • Meld. St. 10 (2016–2017) - Risiko i et trygt samfunn

    Melding til Stortinget | Justis- og beredskapsdepartementet

    Meldingen redegjør for regjeringens politikk for arbeidet med samfunnssikkerhet og er regjeringens strategi for arbeidet i et fireårsperspektiv.

    Følg meldingen videre på www.stortinget.no

  • Høring – «Digital sårbarhet – sikkert samfunn» (NOU 2015:13)

    Høring | Justis- og beredskapsdepartementet

    Status: Under behandling

    Høringsfrist: 15.03.2016

  • NOU 2015: 13 - Digital sårbarhet – sikkert samfunn

    NOU | Justis- og beredskapsdepartementet

    Utvalget har kartlagt samfunnets digitale sårbarhet og foreslått tiltak for å styrke beredskapen og redusere den digitale sårbarheten i samfunnet. Utredningen gjennomgår digitale sårbarheter innenfor samfunnsfunksjonene elektronisk kommunikasjon, satellittbaserte tjenester, energiforsyning, olje og gass, vannforsyning, finansielle tjenester, helse og omsorg, transport, kompetanse, fellesfunksjoner, styring og kriseledelse og avdekke og håndtere digitale angrep.

  • Regjeringen nedsetter digitalt sårbarhetsutvalg

    Pressemelding | Justis- og beredskapsdepartementet

    Regjeringen nedsetter i dag et utvalg som skal kartlegge samfunnets digitale sårbarhet. Utvalget skal foreslå konkrete tiltak for å styrke beredskapen og senke den digitale sårbarheten i samfunnet.

Til toppen