PODCAST | Digital sikkerhet
Digitalsikkerhetsloven – Hva betyr den for din virksomhet?
Den nye digitalsikkerhetsloven innfører strengere krav til digital sikkerhet. Hvem omfattes, og hvordan forberede seg? Digitaliseringspådden diskuterer loven med eksperter fra Føyen og NSM.
Digitalsikkerhetsloven, inspirert av EUs NIS-direktiv, trer snart i kraft og gjør digital sikkerhet lovpålagt for sektorer som energi, helse og digitale tjenester. Loven krever et styringssystem for informasjonssikkerhet (ISMS), ledelsesforankring og dokumentasjon. «Dette er ikke lenger frivillig, men et krav,» understrekes det i Digitaliseringspådden, ledet av Jens Christian Bang, med advokatene Camilla Gjersem og Lars Folkvard Giske fra Føyen og Stig Andersen fra NSM.
Loven pålegger også ansvar i leverandørkjeden. Kontrakter må sikre at underleverandører oppfyller sikkerhetskrav, og risiko må håndteres i hele verdikjeden.
Alvorlige hendelser skal varsles raskt, med klare rutiner og samhandling med myndigheter. NSM vil føre tilsyn, og overtredelser kan føre til bøter eller pålegg.
For å forberede seg, bør virksomheter kartlegge sikkerhetsnivået, etablere rutiner og sikre kompetanse. «Start nå, og involver ledelsen,» lyder rådet. Med NIS2 i horisonten, er digital sikkerhet en samfunnsforpliktelse ingen kan ignorere.
