Digitalsikkerhetsloven – er din virksomhet klar?

Digitalsikkerhets-loven – er din virksomhet klar?

1. oktober 2025 trer Digitalsikkerhetsloven i kraft. For første gang får Norge en helhetlig lov som spesifikt retter seg mot digital sikkerhet i samfunnskritiske virksomheter og tilbydere av digitale tjenester. Dette blir et vendepunkt for hvordan norske virksomheter må organisere og dokumentere sikkerhetsarbeidet sitt.

Hva innebærer loven?

Digitalsikkerhetsloven gjelder for virksomheter som:

  • Tilbyr samfunnsviktige tjenester i Norge (bl.a. innen energi, transport, helse, vannforsyning, finans og infrastruktur).
  • Tilbyr digitale tjenester som nettbaserte markedsplasser, søkemotorer og skytjenester med hovedkontor i Norge.

Loven implementerer EUs NIS-direktiv i norsk lovverk, og vil senere bli oppdatert når NIS2-direktivet innføres. Målet er å styrke digital sikkerhet gjennom å forebygge, oppdage og håndtere hendelser som kan ramme virksomheten og samfunnet.

Hovedkravene til virksomhetene

Digitalsikkerhetsloven og tilhørende forskrift stiller tydelige krav:

  • Forankring i toppledelsen: Digital sikkerhet skal være en del av virksomhetsstyringen, med klart definerte roller og ansvar.
  • Styringssystem for sikkerhet: Virksomhetene må ha et styringssystem basert på anerkjente standarder, som ISO 27001.
  • Risikovurderinger: Skal være dokumentert, oppdatert og gjennomført jevnlig – og ved større endringer.
  • Risikostyring: Tiltak må planlegges og følges opp for å redusere risiko.
  • Tekniske minstekrav: Bl.a. sterk autentisering, tilgangsstyring, segmentering, overvåkning og sikre oppdateringer.
  • Leverandørkontroll: Kravene gjelder også samarbeidspartnere og leverandører.
  • Beredskap og varsling: Hendelser skal håndteres, og alvorlige sikkerhetshendelser meldes til NSM innen 24 timer.

Brudd på kravene kan medføre overtredelsesgebyr på inntil 50 millioner kroner eller 4 % av årsomsetningen.

Hvordan kan vi hjelpe?

Hos Telenor Cyberdefence har vi selv implementert et styringssystem for informasjonssikkerhet basert på ISO 27001, med klare prosedyrer for risikostyring, beredskap og kontinuitetsplanlegging. Vi vet hva som kreves – og kan bistå andre virksomheter med å bli klare for Digitalsikkerhetsloven.

Vi tilbyr blant annet:

  • Implementering av styringssystem for informasjonssikkerhet (ISMS).
  • Risikovurderinger av nettverk, informasjonssystemer og virksomhetskritiske prosesser.
  • Utforming av policyer, prosedyrer og rutiner som oppfyller lovkravene.
  • Overvåkning, beredskapsarbeid og hendelseshåndtering – inkludert støtte ved varsling til NSM.
  • Øvelser og trening for å styrke organisasjonens beredskap.

Digitalsikkerhetsloven stiller nye krav – men også en mulighet til å styrke virksomhetens robusthet og tillit. Med riktig støtte kan dere stå godt rustet.