Justis- og beredskapsdepartementet har sendt Regjeringens utkast til lov som gjennomfører EUs direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet) i norsk rett, på høring. 

Et viktig aspekt ved det videre arbeidet med IKT-sikkerhet er organisering av bistand til vannforsyningssektoren i håndtering av IKT-hendelser. I dag eksisterer det ikke en organisert responstjeneste for denne kritiske infrastrukturen. Ved implementering av NIS-direktivet settes det krav til varsling av hendelser til et responsmiljø. Norsk Vann mener det er svært viktig at dette senteret bygges opp til å kunne bistå vannverkene ved IKT-hendelser, og formidle kunnskap generert gjennom varslingstjenesten tilbake til vannverkene. Når denne læringssirkelen er komplett og i funksjon, vil varslingene bidra til å hindre nye hendelser. Om kunnskap, herunder kunnskap fra tilsvarende sektorer, ikke formidles tilbake til vannverkene, vil man ikke oppnå ønsket sikkerhetsgevinst.

Norsk Vann vil peke på tre viktige forhold knyttet til rapportering:

1. Det må være klart beskrevet hva som skal rapporteres av type avvik/svikt.
2. Rapportering vil skape kunnskap om trusselbilde og utfordringer. Denne kunnskapen må formidles ned til vannverkene slik at de kan iverksette risikoreduserende tiltak basert på samlet kunnskap fra vannforsyningssektoren og liknende sektorer. Dette medfører også at vannverkene ser nytten av rapporteringen, noe som er motiverende og skaper bedre rapportering.
3. Responsmiljøet som mottar rapporteringen må ha mandat og kapasitet/ressurser til å bistå vannverkene i hendelseshåndtering. Dette vil gi gode synergier, skape mest mulig nytte og gi vannverkene nødvendig krisestøtte knyttet til denne typen hendelser. 

Høringsuttalelsen kan du lese her.