Søk

Webinar om digitalsikkerhetsloven og forskrift

Digitalsikkerhetsloven og din virksomhet

Mann med gul refleksjakke sitter og ser på skjermer.
Alle samfunnskritiske tjenester er avhengige av digitale systemer som fungerer. Derfor er den digitale sikkerheten avgjørende. Her fra Borg Havn. Foto: Erik Kirkman
Skrevet av:
Nicolay Biørn-Lian
|
Publisert:
3. mars 2026

Havner, kraftnett, vannforsyning, 110-sentraler – i flere samfunnskritiske bransjer må enkeltvirksomheter nå vurdere om de er pålagt å følge det nye regelverket for digital sikkerhet. Og flere av våre bransjer vil følge.

– Formålet med dette regelverket er å styrke cybersikkerheten i utvalgte kritiske bransjer. Det sa advokat Steinar Østmoe i Deloitte Advokatfirma på Samfunnsbedriftenes webinar om digitalsikkerhetsloven.
Etter dette lovverket, som trådte i kraft 1. oktober i fjor, må enhver virksomhet som driver i en berørt bransje selv vurdere om den er omfattet eller ei – etter nærmere angitte kriterier. Målet er å sikre tjenestedriften ved å avdekke og motvirke uønskede hendelser.
– Et poeng med implementeringen av kravene i digitalsikkerhetsloven er at man må ta i bruk et tverrfaglig miljø, sa Østmoe.
Regelverket vi har nå gjelder «tilbydere av samfunnsviktige tjenester». Per i dag er det definert som digital infrastruktur, transport, bank, vannforsyning,energi, infrastruktur for finansmarkeder samt helse.
Men lovens virkeområde vil med stor sannsynlighet bli utvidet til å gjelde flere av våre bransjer, som avfallstjenester, IKT-tjenester og håndtering av avløpsvann. Østmoe kom med en klar anbefaling på å forberede seg på dette.

Hvem er omfattet per i dag?

Digitalsikkerhetsloven gjelder «tilbydere av samfunnsviktige tjenester», definert slik:
  • Leverer en tjeneste som er viktig for å opprettholde kritiske samfunnsmessige eller økonomiske aktiviteter
  • Er avhengig av nettverks- og informasjonssystemer for å levere tjenesten
  • Kan få tjenesteleveransen betydelig forstyrret av en hendelse
Foreløpig gjelder dette lovverket syv ulike sektorer. Det er definert opp terskelverdier innenfor hver sektor. Disse skal gjøre det lettere å skjønne om man er omfattet av regelverket.
Her er noen eksempler på virksomheter som må følge regelverket:
Energi:
-KBO-enheter (kraftberedskapsforskriften § 2-1 andre ledd)
-Andre virksomheter underlagt kraftberedskapsforskriften § 1-3 andre ledd
Havn:
-Havner/havneanlegg med mer enn 100.000 tonn gods årlig (over fem år)
-Havner eller havneanlegg som håndterer mer enn 100.000 passasjerer årlig (over fem år)
Vann og avløp:
-Vannforsyningssystemer som behandler minst 2000 m³ drikkevann per døgn
110-sentraler:
110 sentralene som er alarmsentraler for e-call
Helse:
-Helse- og omsorgstjenester i kommuner med flere enn 50.000 innbyggere, eller flere enn 20.000 brukere avhengige av tjenesten
-Tjenester som ikke kan avlastes av andre tjenester

Hvem blir omfattet i fremtiden?

Det er viktig å merke seg at digitalsikkerhetsloven fremover vil bli oppdatert med ytterligere et EU-direktiv (NIS 2). Dette vil utvide lovens virkeområde til å gjelde flere bransjer.
Blant de bransjene som er uttrykkelig nevnt er:
  • avfallstjenester
  • IKT-tjenester
  • avløpsvann
  • tilbydere av digitale tjenester
  • offentlig forvaltning
Loven vil derfor med stor sannsynlighet gjelde også disse bransjene, med nærmere definerte kriterier.

Vil skjerpe sikkerheten

Østmoe pekte på to grunner til at vi har fått dette EU-initierte regelverket. For det første er alle samfunnsviktige tjenester avhengige av digitale tjenester og digital infrastruktur. Og mange trusselaktører har stor evne og vilje til å angripe disse.
For det andre har det vært veldig mange ulike standarder for digital sikkerhet, avhengig av bransje. Da blir det en fare for at man faller mellom to stoler. Det nye lovverket skal rydde opp dette.

Les mer om

Digitalisering
#digitalisering

Webinarer om lovverket

Digitalsikkerhetsloven og dens forskrift skal bidra til å styrke cybersikkerheten i utvalgte kritiske bransjer. Lovverket tredde i kraft 1. oktober 2025.
I løpet av oktober i fjor avholdt vi tre webinar om hva lovverket innebærer for våre medlemmer:
  • Et allment (ikke-bransjespesifikt) webinar
  • Et webinar myntet på havnene
  • Et webinar for energiselskapene
Ta gjerne kontakt på epost dersom du ønsker tilgang til et av disse.
Prisen for å få tilgang til det allmenne webinaret er 2500 kroner (inkl.)
De bransjerettede webinarene er gratis for våre medlemmer.
Guro Austvik Letnes
Advokat
934 13 570
Send en e-post

Hold deg oppdatert!

Vi gir deg siste nytt fra skjæringspunktene mellom fag og politikk, og mellom arbeidsliv og jus. Du får relevante og forståelige nyheter rett i innboksen din.
© 2022 Samfunnsbedriftene.
Fakturaadresse
EHF:
Samfunnsbedriftene er registrert i ELMA-registeret med organisasjonsnummer 912868222.
Vi ønsker fortrinnsvis å motta fakturaer i EHF-format.
Dersom dette ikke er mulig benyttes e-post til følgende adresse: samfb@faktura.poweroffice.net
7439 Trondheim
Besøksadresse
Haakon VIIs gate 9
0161 Oslo
Postadresse
Postboks 1378 Vika
0114 Oslo
Org.nr 912868222
E-postadresse
post@samfunnsbedriftene.no
Telefon
24 13 27 00
Sosialemedier
Linkedin
Gå til toppen
Personvern