1. oktober 2025 trer loven om digital sikkerhet og forskriften om digital sikkerhet i kraft i Norge. Formålet er å forebygge, avdekke og motvirke uønskede hendelser i nettverks- og informasjonssystemer som virksomheter bruker for å levere enten samfunnsviktige eller digitale tjenester.

-  Alle samfunnsviktige tjenester i samfunnet er på en eller annen måte avhengig av digitale tjenester og digital infrastruktur. Den nye loven skal bidra til å heve det digitale sikkerhetsnivået i virksomheter som leverer disse tjenestene, sier direktør Arne Christian Haugstøyl i NSM.

Registrering og varsling

Loven pålegger virksomheter som leverer samfunnsviktige tjenester i sektorene energi, transport, helse vannforsyningssystemer, bank, finansmarkedsinfrastruktur og digital infrastruktur å registrere seg og tjenestene sine hos NSM og sektormyndighet. Innmeldingen gir norske myndigheter en oppdatert oversikt over viktige virksomheter med tanke på beredskap, hendelseshåndtering og tilsyn. 

Samtidig skal alle virksomheter omfattet av loven varsle om hendelser som virker betydelig inn på tjenesteleveransen. Virksomheter som leverer samfunnsviktige tjenester plikter å varsle innen 24 timer, slik at myndighetene kan følge opp hendelsen, dele relevant informasjon og rapportere videre. 

NSMs rolle

-  NSM er klare til å ta imot innmeldinger fra virksomheter som tilbyr samfunnsviktige tjenester. Videre har vi etablert et mottak av varsler fra virksomhetene omfattet av loven, dersom de opplever alvorlige hendelser, forteller Haugstøyl.    

NSM er utpekt som nasjonalt kontaktpunkt, og ansvarlig for å sikre samarbeid med norske myndigheter og relevante myndigheter i EU og EØS. NSM har også rollen som nasjonalt responsmiljø, og nasjonal tilsynsmyndighet for sektorer hvor det ikke er pekt ut egen tilsynsmyndighet. 

NSM har laget flere veiledere for digitalsikkerhetsloven og -forskriften. 

NIS-direktivet innføres

Loven innfører NIS-direktivet fra EU i norsk rett og knytter Norge tettere til det europeiske beredskaps- og sikkerhetssamarbeidet. Det sikrer også at kravene som stilles til digital sikkerhet, er så like som mulig på tvers av landene i Europa.

I EU er NIS-direktivet erstattet av NIS2, som er en videreutvikling og utvidelse av det første NIS-direktivet. NIS2 skal etter hvert innføres i norsk rett sammen med CER-direktivet.