Tema for møtet: cybersikkerhet.

Opprettet: 09. desember 2025
Årstal:
Kategori:

Til stede: Digdir, Brønnøysundsregistrene, Helsedirektoratet, NAV, KS, Miljødirektoratet, Oslo kommune, Politiet, Sikt og Skatteetaten.

Presentasjon v/ Politiet/Kripos om digitalsikkerhetsloven, NIS1 og NIS2

  • Offentlig sektor ligger litt bakpå i arbeidet med NIS1
  • Digitalsikkerhetsloven gjennomfører NIS1 i norsk rett, og elementer av NIS2

Diskusjon

  • Hvilke virksomheter som føler seg omfattet av digitalsikkerhetsloven?
    • Flere av virksomhetene syns det er utfordrende vurdering, og at det utfra lovens ordlyd ikke er åpenbart.
    • Verdikjedeperspektivet gjør likevel at flere virksomheter vil være omfattet, som både mottaker og leverandør av data.
    • Det vil være flere sektorer som omfattes av digitalsikkerhetsloven. Oslo kommune gjør nå en stor kartlegging for å se på hvordan loven påvirker deres tjenesteproduksjon.
  • Generell diskusjon om regelverket og virksomhetenes arbeid med det
    • NIS2 handler ikke bare om innføring av nye krav, men om kontinuerlig etterlevelse av kravene. Kravene til f.eks. risikohåndteringssystem og varslingsrutiner stiller krav til det daglige arbeidet, og at man kan fremlegge dokumentasjon på etterlevelse.
    • NIS2 er kun en kodifisering av hva man bør gjøre for å levere gode tjenester.
    • Det er uklarhet om hva som ligger i kravet om risikovurderinger – hva skal man gjøre risikovurderinger med hensyn til?
    • Veiledning på regelverket ligger hos NSM.
    • Noen virksomheter jobber med systemer for etterlevelse av krav om raskere varsling.
    • Viktig å se personvern og sikkerhet i sammenheng, da regelverkene har mye kontaktflater. F.eks. går NIS2 mye lenger enn GDPRs regler om behandlingsansvarlig
    • Enkelte melder om at de kun er i startgropa mht. NIS-regelverkene.
  • Utgjør NIS-regelverkene grunnlag for samarbeid?
    • Kan være hensiktsmessig å samarbeide om risikovurderinger
    • NIS2 må forstås annerledes enn cybersikkerhet i NIS1. F.eks. må man se verdikjedene som går på tvers av sektorer. Dette kan være utfordrende vurderinger, og kan være bra å samarbeide om.
    • Er allerede noe samarbeid, f.eks. mellom helse og kommunal sektor

Presentasjon v/ Simen Bakke i Politiets IT-enhet: Trusseletterretning; trusler mot Politiets IT-systemer

  • Om trusselbildet og hvordan Kina og Russland bruker sine cyberkapasiteter

Presentasjon av Omnibus fra EU-kommisjonen v/ Politiet og Digdir

  • Raskt overblikk over hovedpunktene i Omnibusen som kom fra EU-kommisjonen 19. november