Hva innebærer det for norske virksomheter, og hvordan kan du forberede deg?
I en verden med et stadig økende digitalt trusselbilde og avhengigheter mot digital infrastruktur, er det behov for reguleringer som gjør oss best mulig rustet mot angrep. Stortinget behandler nå Norges første lov om digital sikkerhet, som er basert på EU-direktivet NIS1. Denne loven og EUs nylig vedtatte NIS2-direktiv vil få store konsekvenser for norske virksomheter, både når det kommer til sikkerhetstiltak og krav til dokumentasjon.
Sammen med Advokatfirmaet Haavind arrangerte Netsecurity gratis webinar den 13. juni om den nye digitale sikkerhetsloven (NIS1), samt NIS2-direktivet som er vedtatt i EU og som etter alt å dømme også vil gjennomføres i Norge.
Lov om digital sikkerhet og NIS2. | Andreas Gard Meyer - Advokat, Haavind
• Virkeområde og praktiske konsekvenser
• Digitalsikkerhetsloven og NIS 2: Oversikt over hva som kommer
• Hvilke virksomheter underlegges regelverkene?
• Tiltak virksomheter bør gjøre allerede nå
• "Riset bak speilet" – Myndighetenes tilsyn og sanksjonsmuligheter
Nye krav og pålegg – hva betyr det og hva må virksomheter gjøre? | Robert Sagmo - Leder for strategisk rådgiving, Netsecurity
• Krav til risikostyring
• Iverksetting av sikkerhetstiltak i rimelig forhold til egen risiko
• Tiltak for å forebygge og minimere virkningen av digitale hendelser
• Varslingsplikt ved hendelser
Spørsmål og svar
Seminaret er for deg som ønsker en overordnet forståelse av hvordan NIS-direktivenes føringer påvirker din virksomhets arbeid med digital sikkerhet.
Om NIS-direktivene
NIS-direktivet ("NIS1") trådte i kraft i EU allerede i 2016, og Stortinget tar nå stilling til Regjeringens forslag til ny lov om digital sikkerhet som gjennomfører direktivet. I januar 2023 vedtok EU-kommisjonen NIS2-direktivet, som erstatter NIS1 med utvidet virkeområde og en konkretisering av krav til håndtering av cybersikkerhetsrisiko. NIS2 vil etter alt å dømme også gjennomføres i Norge, trolig som en endringslov til digitalsikkerhetsloven.
NIS-direktivene har som formål å øke motstandsdyktigheten til kritisk infrastruktur og digitale tjenester, og er bl.a. fundert på at alle sentrale samfunnsfunksjoner har avhengigheter mot digital infrastruktur. Regjeringen trekker også frem dagens sikkerhetspolitiske situasjon i verden som et viktig bakteppe. Med regelverkene må virksomheter innen mange sektorer bl.a. forholde seg til nye krav til cybersikkerhet, tilsyn og potensielle myndighetssanksjoner.