Selmer Tech Tracker

NIS Directive

På norsk

NIS-direk­ti­vet

Status

Direk­ti­vet er erstat­tet av NIS2-direk­ti­vet i EU.

Status i Norge

Direk­ti­vet er inn­lem­met i EØS-avta­len. Nor­ge har imple­men­tert direk­ti­vet gjen­nom digi­tal­sik­ker­hets­lo­ven, som enda ikke har trådt i kraft. Jus­tis- og bered­skaps­de­par­te­men­tet har sendt for­slag til for­skrift til digi­tal­sik­ker­hets­lo­ven på høring, med hørings­frist 11. desem­ber 2024.

Formålet med NIS-direktivet er å etablere et felles sikkerhetsnivå for nettverks- og informasjonssystemer.

Direktivet stiller krav til landenes IKT-sikkerhet, inkludert utvikling av strategier, etablering av beredskapsenheter (CSIRT), samt pålegg om sikkerhetstiltak og varslingsplikt for alvorlige hendelser for virksomheter som leverer samfunnskritiske tjenester.

Direktivet gjelder for:

  • Samfunnsviktige tjenester. Dette er virksomheter som (i) leverer en tjeneste som er viktig for å opprettholde kritiske samfunnsmessige eller økonomiske aktiviteter innenfor sektorene energi, transport, helse, bank, finansmarkedsinfrastruktur, drikkevannsforsyning og digital infrastruktur, (ii) er avhengig av nettverks- og informasjonssystemer for å levere tjenesten, og (iii) kan få tjenesteleveransen betydelig forstyrret av en hendelse. Departementet har nærmere presisert hvilke virksomheter som omfattes i forskriften som har vært på høring.
  • Digitale tjenester. Dette er virksomheter som tilbyr tjenester i form av nettbaserte markedsplasser, nettbaserte søkemotorer eller skytjenester.