Selmer Tech Tracker

NIS Directive

På norsk

NIS-direk­ti­vet

Status

Direk­ti­vet er erstat­tet av NIS2-direk­ti­vet i EU.

Status i Norge

Direk­ti­vet er inn­lem­met i EØS-avta­len. Nor­ge har imple­men­tert direk­ti­vet gjen­nom digi­tal­sik­ker­hets­lo­ven, som trer i kraft 1. okto­ber 2025.

Formålet med NIS-direktivet er å etablere et felles sikkerhetsnivå for nettverks- og informasjonssystemer.

Direktivet stiller krav til landenes IKT-sikkerhet, inkludert utvikling av strategier, etablering av beredskapsenheter (CSIRT), samt pålegg om sikkerhetstiltak og varslingsplikt for alvorlige hendelser for virksomheter som leverer samfunnskritiske tjenester.

Direktivet gjelder for:

  • Samfunnsviktige tjenester. Dette er virksomheter som (i) leverer en tjeneste som er viktig for å opprettholde kritiske samfunnsmessige eller økonomiske aktiviteter innenfor sektorene energi, transport, helse, bank, finansmarkedsinfrastruktur, drikkevannsforsyning og digital infrastruktur, (ii) er avhengig av nettverks- og informasjonssystemer for å levere tjenesten, og (iii) kan få tjenesteleveransen betydelig forstyrret av en hendelse. Departementet har nærmere presisert hvilke virksomheter som omfattes i forskriften som har vært på høring.
  • Digitale tjenester. Dette er virksomheter som tilbyr tjenester i form av nettbaserte markedsplasser, nettbaserte søkemotorer eller skytjenester.