Regjeringen varsler i en pressemelding at Norges første lov om digital sikkerhet trådte i kraft fra 1. oktober 2025. Digitalsikkerhetsloven og tilhørende forskrift stiller grunnleggende krav til digital sikkerhet i virksomheter som har særlig betydning for samfunnet.
Loven gjelder for tilbydere av samfunnsviktige tjenester innen energi, transport, helse, vannforsyning, bank, finansmarkedsinfrastruktur og digital infrastruktur, samt tilbydere av de digitale tjenestene digitale markedsplasser, skytjeneste, og digitale søkemotorer.
Tidligere har vi ikke hatt noen tverrsektoriell lov som regulerer digital sikkerhet. Ikrafttredelse av loven markerer et viktig skritt i arbeidet med å beskytte virksomheter med særlig betydning for samfunnet. Regelverket innebærer at ansvaret for digital sikkerhet plasseres tydelig hos virksomhetenes øverste ledelse, og gir både myndigheter og virksomheter bedre verktøy til å forebygge og håndtere digitale trusler, sier justis- og beredskapsminister Astri Aas-Hansen.
Det er nå krav om å sikre grunnleggende krav til digital sikkerhet i sine digitale systemer for de virksomheter som omfattes av loven. Vannforsyningssystem over en viss størrelse (som behandler minst 2000 m3 per døgn) omfattes. Virksomhetene må etablere og vedlikeholde et styringssystem for sikkerhet som omfatter digital sikkerhet, de skal foreta risikovurderinger med nærmere angitt innhold. Videre plikter de å varsle om alvorlige digitale hendelser. Med det nye regelverket plasseres ansvaret for digital sikkerhet tydelig hos virksomhetens øverste ledelse.
Dette blir også tema på den kommende Vann- og avløpsjusskonferansen, som arrangeres 26.-27. november på Gardermoen. Her vil Øyvind Ordemann, juridisk rådgiver i Ullensaker kommune, ta for seg temaet «Nye krav til digital sikkerhet», med påfølgende sofaprat.
Les pressemeldingen fra Justis- og beredskapsdepartementet her.
