Presidenten: Etter
ønske fra utenriks- og forsvarskomiteen vil presidenten foreslå
at taletiden blir begrenset til 5 minutter til hver partigruppe
og 5 minutter til medlemmer av regjeringen.
Videre vil presidenten foreslå at
det – innenfor den fordelte taletid – blir gitt anledning til inntil
sju replikker med svar etter innlegg fra medlemmer av regjeringen,
og at de som måtte tegne seg på talerlisten utover den fordelte
taletid, får en taletid på inntil 3 minutter.
– Det anses vedtatt.
Eirik Sivertsen (A) [11:04:31 ] (ordfører for saken): Verden
endrer seg kraftig og stadig hurtigere. Risiko- og trusselbildet
er mer sammensatt enn tidligere. Det er store teknologiske endringer,
og det er en mer truende sikkerhetspolitisk situasjon. Samtidig
er endringstakten i samfunnet større enn den har vært før. Den nye sikkerhetsloven
skal møte denne utviklingen, og den skal kunne fungere i en stadig
mer dynamisk utvikling.
Det er en fundamental oppgave for
staten å sikre samfunnets sikkerhet og innbyggernes trygghet. Sikkerhetsloven
som vi i dag behandler, er først og fremst en forebyggende lov.
Den har til hensikt å forebygge, avdekke og motvirke sikkerhetstruende
virksomhet. Det er en lov som i utgangspunktet gjelder for offentlig
virksomhet, men som i større grad enn gjeldende sikkerhetslov åpner
for at man også kan innlemme private virksomheter. Til det er det
å bemerke at det også fordrer en betydelig balansegang mellom de
kraftige virkemidlene som beskytter objekter og strukturer i samfunnet,
og samtidig ivaretakelse av et samfunn som baserer seg på demokrati
og åpenhet som grunnlag for en rettsstat.
Jeg har noen bemerkninger knyttet
spesielt til Stortingets rolle i sikkerhetsloven. I komiteens behandling har
vi lagt til grunn at loven vil gjelde for Stortinget og Stortingets
organer så langt Stortinget bestemmer. Det fordrer at presidentskapet
kommer tilbake til Stortinget med en vurdering av hvilke deler av
loven det er hensiktsmessig å gjøre gjeldende. Utgangspunktet må
være at objektene som skal beskyttes, informasjonen og systemene
som skal beskyttes, også kan beskyttes på Stortinget og i Stortingets
organer etter de prinsippene som loven trekker opp. Denne loven
bygger på et ganske grundig forarbeid. Det er flere offentlige utredninger som
ligger til grunn for innretningen som er valgt.
En enstemmig komité har samlet seg
om en endring, og den er knyttet til klarering av stortingsrepresentanter.
Det har vært en tilbakevendende diskusjon hvorvidt stortingsrepresentanter
skal sikkerhetsklareres eller ikke. Etter komiteens samlede oppfatning
anses stortingsrepresentanters, på lik linje med statsråders, bakgrunn
og risiko for å havne i en situasjon der man kan bli utsatt for
press som gjør at man kan avsløre hemmelig informasjon, å være så
opplyst gjennom nominasjons- og valgprosesser at stortingsrepresentanter
de facto er sikkerhetsklarert gjennom valg. Det betyr altså at man ikke
skal gjøre en sikkerhetsklarering av stortingsrepresentanter, slik
som av andre. De er sikkerhetsklarert i det øyeblikket de tiltrer.
Så må vi finne praktiske måter å organisere dette på, men så langt
komiteen har klart å bringe på det rene, er dette også i tråd med
internasjonal tenkning, tenkning i andre land.
Vi har tatt opp to forhold som ble
belyst under høringen, og som vi mener det er viktig å understreke.
Det ene er forholdet til teknologi, som ikke er eksplisitt nevnt
i lovforslaget fra regjeringen. En samlet komité understreker at
teknologi er omfattet av loven slik den er utformet. Det handler
om at både komponenter som inngår i andre systemer, og også teknologi
som kunne betegnes som strategisk viktig, og som kunne være til skade
for landet om den kom på avveier, vil kunne være omfattet av sikkerhetslovens
bestemmelser og dermed være beskyttelsesverdig. Dette må det enkelte
sektordepartement ha ansvaret for å sørge for at er beskyttet på riktig
måte.
Det siste forholdet er knyttet til
eierskapskontroll, altså eierskap til virksomheter som forvalter
informasjon, systemer, kunnskap eller teknologi. Der har komiteen
gjennom merknader belyst og vist til f.eks. verdipapirhandelloven,
som har bestemmelser om flagging. Jeg ønsker også å understreke
overfor statsråden at regjeringen bør vurdere bestemmelsene for
flaggetidspunkt og lage en forskrift som er tydelig og forutsigbar
for dem som blir berørt, slik at det ikke hersker noen tvil om hvilke
virksomheter som vil bli omfattet, og om når det skal varsles om
at det er fare for at andre kan skaffe seg unødig kontroll over
slik type virksomhet.
Michael Tetzschner (H) [11:09:43 ] : Jeg vil begynne med å
takke saksordføreren for arbeidet med saken i komiteen og for en
fin gjennomgang av de vesentligste punktene i saken her i salen
i dag. Det er egentlig ikke veldig mye å si i tillegg, likevel kan
det være noen viktige poenger å ha med seg. Man skal selvfølgelig
også være ekstra skeptisk når komitéinnstillingen er helt enstemmig
– det kan jo tyde på at man ikke har brynet den dialektiske arbeidsmetoden
skikkelig.
La meg nå si noe om de generelle
merknadene:
«Komiteen slutter seg til regjeringens
vurdering av behovet for en ny sikkerhetslov. Komiteen viser til
at samfunnets og innbyggernes sikkerhet er en fundamental oppgave for
staten.»
Så kommer det at vi slutter oss
til vurderingen av virkelighetsbildet og behovet for en ny lov,
og det som jeg legger vekt på i denne sammenheng:
«Komiteen vil understreke at tiltak i
loven skal praktiseres i samsvar med grunnleggende rettsprinsipper
og verdier i et demokratisk samfunn. Særlig viktig er kravet om
å ivareta personverninteresser i en stadig mer digitalisert verden.»
Det synes jeg er et viktig poeng,
for det betyr at man er seg bevisst legitime mothensyn når man i
den konkrete sak skal velge virkemidler. Hvis vi ikke har dette veldig
klart for øye, vil altså den generelle normen, rettssikkerheten,
som alle er for, vike når man står i en konkret avveiningssituasjon
og skal velge et konkret virkemiddel. Så det at vi er oss bevisst
at større sikkerhet også kan ha en pris vi ikke alltid ønsker å
betale, er viktig. Å ha en levende debatt om det er vesentlig.
Da kommer jeg over på det mer tekniske
ved lovgivningen her. Det er to områder som Stortinget bør følge opp
på særlig måte. Det ene er at kapittel 8 ikke gjelder for stortingsrepresentanter,
regjeringsmedlemmer og dommere – av grunner som er nevnt. Det betyr
at når det gjelder Stortinget, skal presidentskapet fremlegge et forslag.
Da vil jeg fra denne plass understreke at det er veldig viktig at
vi ikke ser på forslaget som kommer fra presidentskapet, som en
kurant sak med forankring i denne saken – for det er så mye som
ikke er diskutert når det gjelder Stortingets forhold – men at man
gir seg den tid som er nødvendig for at komitéstrukturen kan bli trukket
inn i forslaget fra presidentskapet, slik at vi kan legge grunnlaget
for en god og opplyst samtale her i salen. Det er det ene.
Det andre er at vi også må være
bevisst på de områdene som vil gjelde fra sanksjon av loven. Denne
sikkerhetsloven er en rammelov, og den forutsetter at det blir utarbeidet
nærmere forskrifter for å få på plass et eget regelverk som gjør
det mulig å praktisere loven og dens intensjoner på en god måte.
Jeg viser for øvrig til innstillingen om dette, på side 4, spalte
1, enstemmig fra komiteen.
Da er vi over på det andre punktet
jeg vil minne oss selv om, og det er kontrollen med at forskriftene
nå virkelig utformes innenfor de rammene som Stortinget har satt.
Det er veldig vesentlig at vi ikke åpner for en praksis der forskriftene
går lenger enn hjemmelsloven, som vi har diskutert her, og det vi
selv har forestilt oss, rammene for personvern, rammene for innsyn,
for dette har også å gjøre med hvordan man invaderer det private rom
og har inngripende – skal vi si – etterforsknings- eller overvåkingsmetoder.
Der står vi ved det problemet som den forrige kontroll- og konstitusjonskomiteen
var seg veldig bevisst, og det er at vi har ikke noen god og systematisk
kontroll med hvordan forskriftene utarbeides. Det er ikke så farlig
hvis det er avhendingslovens forskrifter vi snakker om – nå vet
jeg for øvrig ikke om den har forskrifter – men i disse spørsmålene
må vi tenke igjennom om vi ikke ved de lovene som Stortinget gir hjemmel
til å gripe inn i folks – skal vi si – personlige rettssfære, bør
etablere noe mer enn en tilfeldig stikkprøvekontroll i regi av kontrollkomiteen,
som jeg ellers har bare det varmeste å si om. Vi må tenke igjennom
at lovgivningen ikke glir ut via forskriftsverket fordi vi ikke følger
med i timen. Det er mitt anliggende her i dag.
For øvrig er jeg glad for at vi
har en enstemmig innstilling.
Hans Andreas Limi (FrP) [11:14:56 ] : La meg starte med å takke
saksordføreren for et godt arbeid i komiteen, noe som har bidratt
til å få frem en enstemmig innstilling i en veldig viktig sak. Fremskrittspartiet
slutter seg til regjeringens vurdering av behovet for en ny sikkerhetslov,
og vi mener som resten av komiteen at samfunnets og innbyggernes
sikkerhet er en fundamental oppgave for staten.
Store teknologiske, demografiske
og sikkerhetsmessige endringer har medført markante endringer av
virkelighetsbildet innenfor sikkerhetsområdet. Risiko- og trusselbildet
er mer sammensatt enn tidligere, og endringene skjer raskere. En
ny sikkerhetslov skal møte denne virkeligheten.
Det er viktig å understreke at tiltak
i loven skal praktiseres i samsvar med grunnleggende rettsprinsipper
og verdier i et demokratisk samfunn. Særlig viktig er kravet til
å ivareta personverninteresser i en stadig mer digitalisert verden.
Ulike hensyn må nødvendigvis veies mot hverandre.
Loven skal gjelde for Stortinget
og Stortingets organer så langt Stortinget bestemmer det.
Sikkerhetsloven er en rammelov,
som forutsetter at det blir utarbeidet nærmere forskrifter for å
få på plass et regelverk som skal gjøre det mulig å praktisere loven
og dens intensjoner på en god måte, jf. omtale i proposisjonens
kapittel 16, om ikrafttredelse. Det er viktig å merke seg at loven
legger opp til at det primære ansvaret for forebyggende sikkerhet
i de ulike samfunnssektorene blir lagt til det enkelte fagdepartement.
Dette er hensiktsmessig fordi det er det enkelte departement som kjenner
sin sektor best, og således vil ha best forutsetning for å fatte
beslutninger innenfor sin sektor.
Vi har gjennom mediene blitt gjort
kjent med at det har vært tilfeller av outsourcing av utvikling
og drift av kritiske nasjonale IKT-tjenester og -systemer, hvor
resultatet ikke har vært til samfunnets beste. For Fremskrittspartiet
er det viktig å understreke at all kritisk IKT-tjeneste og lignende
skal forvaltes innenfor regelverket, uavhengig av hvem som leverer
tjenesten, eller hvor den leveres fra. Her må departementene være
seg sitt ansvar bevisst.
Steinar Ness (Sp) [11:17:28 ] : Ikkje alle store og viktige
saker får like mykje merksemd. Dette er ei slik sak. Noko av grunnen
er sjølvsagt at dette er ei rammelov, som naturleg nok er generell
i si form. Det er sjølvsagt òg slik at det er lett i denne salen
å verte einige om at det er behov for å styrkje samhandlinga mellom
styresmakt og verksemder, slik at det førebyggjande tryggingsarbeidet
mot terror, sabotasje og spionasje kan gjennomførast på ein best
mogleg måte. Det er også brei semje om – som det har vore sagt før
– at tryggingstiltak skal gjennomførast i samsvar med grunnleggjande
rettsprinsipp og verdiar i eit demokratisk samfunn, og at det er
viktig at nødvendige personverninteresser vert varetekne. Eg reknar
med at dette vert følgt opp av regjeringa i det vidare arbeidet.
Sjølv om innstillinga er samrøystes,
er det nokre merknader som ikkje heile komiteen står bak. Det synest
eg det er litt underleg at ikkje alle parti kan vere med på, så
eg vil stoppe opp litt ved det.
Medlemene frå Arbeidarpartiet, SV
og Senterpartiet meiner det er viktig at ambisjonen til lova må
vere at IKT-system i helse, Nav, politi, kraftforsyning og ekom skal
definerast som kritisk infrastruktur når lova skal konkretiserast
i bl.a. forskriftsarbeid og strategiar. Vi meiner òg at informasjon
knytt til nasjonale tryggingsinteresser må verte pålagd å verte
drifta og lagra i Noreg, og at outsourcing av kritiske nasjonale
IKT-tenester og -system ikkje kan aksepterast. Noko av bakteppet
for dette er sjølvsagt det vi har erfart i Helse Sør-Aust og i IKT-drifta
i Sykehuspartner. Men desse medlemene understreker òg behovet for
at Nasjonalt tryggingsorgan får tilstrekkeleg med ressursar, kompetanse
og myndigheit til å følgje opp det lovpålagde ansvaret sitt.
Det er ikkje gjort greie for kvifor
talspersonar frå regjeringspartia ikkje kan stå bak desse merknadene.
Det vert sjølvsagt litt meir politisk
interessant viss ein går bakom og ser på kva slags verksemder dette
skal ha betyding for. I proposisjonen på side 151 står det:
«I dag er informasjonen om hvilke
virksomheter som er underlagt loven tilgjengelig på NSMs hjemmesider.»
Det har sjølvsagt betyding for f.eks.
kva verksemder meldeplikta skal omfatte, gjeve at ein skal overdra
eigarskap. I den oversikta som låg der då vi la fram innstillinga,
er det nemnt Telenor, NSB, Posten og Avinor, som altså er verksemder
som er viktige for samfunnet, og der vi må vere spesielt årvakne
når det gjeld eigarskap. På den lista som låg ute, var det ikkje
sett opp at helseføretaka og det som går på sjukehus, Norsk Helsenett
SF, var omfatta av lova. Seinare har den oversikta som det vart vist
til på desse heimesidene, vorte teken vekk. Så per dato ligg det
inga oversikt på NSMs heimesider over kva slags verksemder som vert
omfatta av lova. Det opplever denne representanten som litt underleg.
Eg håpar at statsråden kan kommentere i innlegget sitt kva som er bakgrunnen
for dette, og når det vil verte tilgjengeleg ei fullstendig oversikt
over kva verksemder regjeringa meiner dette lovverket skal gjelde
for.
Audun Lysbakken (SV) [11:21:47 ] : Det er bra og viktig at
regjeringen har gjennomgått og fremmet ny sikkerhetslov, og SV er
overordnet positiv og støtter hovedinnretningen i dette lovforslaget.
Det er positivt at digital infrastruktur
nå skal omfattes av loven, men det er verdt å påpeke at det likevel
er litt uklart hva som skal defineres som kritisk infrastruktur,
og dermed hva som faller inn under lovens virkeområde. Derfor er
det avgjørende, som flere allerede har vært inne på, at regjeringen
tydeliggjør dette i det følgende forskriftsarbeidet. SV mener at
lovens ambisjon må være at IKT-systemer i helse, Nav, politi, kraftforsyning
og ekom defineres som kritisk infrastruktur når loven skal konkretiseres
i bl.a. forskriftsarbeid og strategier. Dersom det ender med at
institusjoner som forvalter kritisk infrastruktur, faller utenfor
lovens virkeområde, er det viktig at det likevel utarbeides tydelige
retningslinjer for forvaltningen av loven.
Flere saker det siste året, bl.a.
knyttet til Helse Sør-Øst, har vist viktigheten av å forbedre måten
personsensitiv informasjon og digital infrastruktur forvaltes på.
SV mener at informasjon knyttet til nasjonale sikkerhetsinteresser
må pålegges å bli driftet og lagret i Norge, at outsourcing av utvikling
og drift av kritiske nasjonale IKT-tjenester og system ikke må aksepteres,
og at det må innføres klare nasjonale krav til vurdering av sikkerhet og
sårbarhet.
For øvrig viser jeg til meldingen
om IKT-sikkerhet som ligger til behandling i justiskomiteen nå.
I den behandlingen vil SV komme tilbake til utdypende synspunkter
og også til forslag knyttet til dette feltet.
Statsråd Frank Bakke-Jensen [11:24:10 ] : Jeg er veldig glad
for å kunne konstatere at en enstemmig utenriks- og forsvarskomité
slutter seg til regjeringens vurdering av behovet for en ny sikkerhetslov.
Som komiteen peker på, er samfunnets og innbyggernes sikkerhet en
fundamental oppgave for staten.
Vi står i dag overfor en endret
sikkerhetspolitisk situasjon og et mer komplekst og uforutsigbart
risiko- og trusselbilde enn tidligere. Et nærliggende eksempel er det
som omtales som hybride trusler. Disse kjennetegnes ved at det benyttes
et bredt spekter av både konvensjonelle og ukonvensjonelle virkemidler.
Det stiller dermed økte krav til samhandling mellom offentlige myndigheter
og mellom offentlig og privat virksomhet. Helt tilbake til Gjørv-kommisjonen
ble dette påpekt, i granskningen etter 22. juli.
Regjeringen har derfor gitt arbeidet
med ny sikkerhetslov høy prioritet. Dette er et banebrytende arbeid som
vil bidra til å trygge våre overordnede nasjonale sikkerhetsinteresser.
Forslaget til ny sikkerhetslov er regjeringens svar på et virkelighetsbilde
i stadig endring.
Endringene har gått raskt, særlig
innenfor det teknologiske området. I tillegg har økt globalisering,
samhandling og avhengigheter på tvers av sektorene i samfunnet endret
seg betydelig siden gjeldende sikkerhetslov trådte i kraft i 2001.
Slike avhengigheter gjelder også på tvers av militær og sivil sektor,
som f.eks. kraftforsyning og levering av varer og tjenester.
Lovforslaget er i likhet med dagens
sikkerhetslov forebyggende i sin innretning, med vekt på å kunne motvirke
spionasje, sabotasje og terrorhandlinger. Men det foreslås at formålet
og virkeområdet til loven utvides fra i hovedsak å være knyttet
til statssikkerheten – rikets sikkerhet – til også å omfatte samfunnssikkerhet. Dette
vil bety at flere virksomheter vil komme inn under loven. Noen av
disse virksomhetene vil også være private.
Hvilke grunnleggende nasjonale funksjoner
som er nødvendig for å opprettholde et trygt og sikkert samfunn,
og hvilke virksomheter som på en avgjørende måte støtter opp under
disse funksjonene, er det opp til de enkelte departementer å utpeke.
Det er fagdepartementene som kjenner sin samfunnssektor best. Jeg
er trygg på at de enkelte departementer vil gjøre en grundig vurdering
av hvilke funksjoner og hvilke virksomheter som bør defineres innenfor
lovens virkefelt.
Lovforslaget legger opp til funksjonelle
krav til sikkerhetstiltak, der samfunnsnytten skal stå i forhold
til kostnaden. Man må likevel være klar over at sikkerhet koster,
og med den sikkerhetssituasjonen som foreligger i dag, er det helt
nødvendige tiltak. Det skal heller ikke foretas mer inngripende
tiltak enn nødvendig, ikke minst der personvernmessige hensyn tilsier
det. Ved å stille fleksible og funksjonelle krav til sikkerhetstiltak kan
kravene i loven tilpasses de enkelte samfunnssektorenes særegenheter.
Dette legger til rette for mer treffsikre og kostnadseffektive sikkerhetstiltak.
Når det gjelder tilsynsmodellen,
åpnes det for at tilsyn kan gjennomføres av eksisterende tilsyn
i den enkelte sektor. Også dette tiltaket bidrar til å ivareta den
enkelte sektors egenart, samtidig som samfunnssektorene ansvarliggjøres
på en bedre måte enn i dag. Samtidig vil Nasjonal sikkerhetsmyndighet
som fagmyndighet ha et overordnet og sektorovergripende ansvar for
det forebyggende sikkerhetsarbeidet, og for at sikkerhetstilstanden
blir kontrollert i alle sektorer i samfunnet.
I lovforslaget ligger også en ny
bestemmelse om eierskapskontroll som følge av den internasjonaliseringen
man ser i næringslivet. Dette anses som et nødvendig tiltak for
å kunne sikre nasjonale sikkerhetsinteresser. Samtidig er det viktig
for meg å understreke at det ikke er et tiltak for å skjerme vårt
eget næringsliv fra internasjonal konkurranse.
Regjeringen mener den nye loven
vil tilrettelegge for økt samhandling mellom ulike myndigheter og
mellom offentlig og privat virksomhet. På denne måten vil loven
kunne sikre en mer helhetlig tilnærming til forebyggende sikkerhet
i samfunnet. Jeg er trygg på at vedtak om ny lov om nasjonal sikkerhet
– sikkerhetsloven – vil være et godt og viktig bidrag til et sikrere
samfunn til beste for oss alle.
Presidenten: Det
blir replikkordskifte.
Eirik Sivertsen (A) [11:28:15 ] : Det synes å være bred enighet
om at verden har endret seg, og til det verre. Det er flere trusler,
det er flere aktører som har vilje og evne til å gjennomføre aksjoner
og skadelig virksomhet mot Norge. Det er også noe av grunnlaget
for å få en ny sikkerhetslov. Et av kravene i forbindelse med loven
er, som statsråden også var inne på i sitt innlegg, at dette er en
sektorlov, og at det enkelte departement, og i noen tilfeller da
sikkerhetsmyndigheten, har ansvaret for å identifisere og holde
oversikt over grunnleggende nasjonale funksjoner. Mitt spørsmål
til statsråden blir: Når kan vi forvente at regjeringen har gjennomført
dette og har en oppdatert oversikt i tråd med den nye lovens bestemmelser
om hva som er grunnleggende nasjonale funksjoner som er beskyttelsesverdige?
Statsråd Frank Bakke-Jensen [11:29:06 ] : Nå vedtar vi loven
i dag. Det er vår ambisjon at forskriftssettet skal være klart slik
at loven kan tre i kraft 1. januar 2019. Det er veldig ambisiøst,
men vi mener at situasjonen tilsier at her må vi legge oss i selen
for å få lov og forskriftssett på plass.
Så er det en diskusjon, registrerer
jeg, knyttet til at det er en sektorlov, og at de forskjellige departementene skal
ha ansvar for det. Når loven vedtas, er det fullt mulig for de forskjellige
departementene å gå i gang med kartleggingsarbeidet. Jeg mener det
er et godt grep i loven at man plasserer ansvaret nedover, for det
første fordi departementene er de som best kjenner sin sektor, men for
det andre er det en god måte å bygge sikkerhetskultur på. En lov
og et forskriftssett som flytter ansvaret nedover i departementene
og etatene, bygger god sikkerhetskultur, og det tror jeg vi trenger
i tida som kommer.
Eirik Sivertsen (A) [11:30:01 ] : Da sier jeg tusen takk for
svaret. Jeg er enig i at det er ambisiøst, men i lys av det som
har blitt sagt her i dag, og slik vi kjenner virkeligheten, tror
jeg det er nødvendig. Jeg håper regjeringen klarer å nå ambisjonen
sin.
Statsråd Bent Høie har i saken om
Helse Sør-Øst og pasientopplysninger som har kommet på avveier i
forbindelse med outsourcing, sagt til NRK at det ikke er reist faglige
innvendinger på forhånd mot den outsourcingen som har vært – til
tross for at fagorganisasjonene gjentatte ganger har advart mot
det som ble gjort. På den måten velger statsråd Bent Høie å sette
en motsetning mellom fagmiljøer og fagorganisasjoner. Jeg lurer på
om statsråd Frank Bakke-Jensen deler den oppfatningen, at det er
en motsetning mellom fagorganisasjoner og fagmiljøer.
Statsråd Frank Bakke-Jensen [11:31:08 ] : Helt kort så mener
jeg at det er to helt forskjellige ting. Men til spørsmålet, som
jeg mener er godt: Tidligere lagret vi opplysninger på A4-ark, i
ringpermer og i arkiv, og vi sendte dem med skjermet post når vi
skulle flytte dem fra en institusjon til en annen institusjon. Nå
lagrer vi mer og mer digitalt, og vi kommuniserer på en helt annen
måte. Det gjør at vi får nye sårbarheter, og det er det som er bakgrunnen
for den nye loven, at vi behandler sensitiv informasjon på en helt
annen måte i dag. Teknologien gir oss muligheten til det, men også
sårbarhetene.
For meg er det viktig at vi bruker
loven til det den er tenkt til. Vi flytter ansvaret nedover i de
forskjellige etatene, vi skal skape en forståelse for hvor sårbarheten
ligger, og så skal vi skape en sikkerhetskultur som gjør at vi ivaretar
informasjon på en riktig måte. Da er teknologien slik at det er
ikke veldig nøye hvor en server står, men det er viktig at den er
skjermet. Det vil nok være et godt svar også fra fagmiljøene.
Eirik Sivertsen (A) [11:32:16 ] : Dette svaret er det overhodet
ikke noen grunn til å takke for: Jeg er grunnleggende uenig med
statsråden hvis det er sånn at han definerer at fagorganisasjonene
ikke representerer en fagkunnskap på sitt felt. Min oppfordring
til statsråden er at han går tilbake til regjeringen og tar en grunnleggende
diskusjon med sine kolleger om hvordan man forholder seg til fagorganisasjoner
som faglige rådgivere når man skal gjøre endringer i virksomheten.
Den norske modellen bygger nettopp på et nært samarbeid med arbeidstakerne
som de fremste kompetente ekspertene på det vi faktisk også sysler
med i det offentlige.
Jeg skal benytte anledningen til
å utfordre statsråden på et av de punktene jeg tok opp i mitt innlegg. Det
er knyttet til eierskapskontrollen, der det etter min oppfatning
er behov for å ha tydeligere og klarere flaggeregler enn det er
lagt opp til i lovforslaget – også etter innspill vi fikk i høringen.
Mitt spørsmål blir: Hvordan vil
statsråden følge opp oppfordringen om å utarbeide en forskrift som
er tydelig på flaggegrensen for kontroll med selskapene?
Statsråd Frank Bakke-Jensen [11:33:26 ] : Tydeliggjøring av
kravene som ligger i loven, kommer i forskriftssettet, det er ganske
enkelt. Jeg har sagt at vi har en ambisjon om å levere det 1. januar
2019.
Representanten må gjerne være grunnleggende
uenig med meg, men jeg ser en klar forskjell på et fagmiljø og en
fagorganisasjon. Jeg har også vært lokalpolitiker, jeg har vært
ordfører, jeg har vært fylkestingsmedlem, jeg har vært stortingsrepresentant,
og jeg er statsråd. Det er et klart skille, det bør også være et
konstitusjonelt skille, mellom en fagorganisasjon og et fagmiljø
– fagetater og fagmiljø. Man må gjerne hevde at det ikke finnes,
fordi man har inngått noen avtaler om samarbeid som gjør at man
ikke kan stille seg kritisk til fagorganisasjonene. Det skal ikke
jeg legge meg borti, men jeg skiller klart mellom en fagorganisasjon
og et fagmiljø hvis jeg skal ha faglige svar på spørsmål.
Steinar Ness (Sp) [11:34:39 ] : Viss ei meldepliktordning skal
vere effektiv og fungere, må det vere oversikt og openheit om kva
slags verksemd meldeplikta omfattar. Eg viste i innlegget mitt til
at det stod i proposisjonen at ei slik oversikt skulle vere offentleg
tilgjengeleg på dei offisielle sidene til NSM. Det var ho, men er
det ikkje lenger.
Eg vil gjerne spørje statsråden
– eg skal ikkje spørje om kva som måtte ha skjedd her – om han raskt
kan sørgje for at denne oversikta vert tilgjengeleg både for Stortinget
og for andre, for utan ei slik oversikt vil ikkje meldeplikta kunne
handterast på ein effektiv måte. Sidan ingen frå regjeringspartia
har kommentert dei merknadene som går på kritisk infrastruktur,
IKT-tryggleik og dei forholda som ligg der: Har statsråden signal
å gje når det gjeld korleis regjeringa vil stille seg til dei merknadene
i oppfølginga?
Statsråd Frank Bakke-Jensen [11:35:41 ] : De kravene som stilles
i innstillingen vi vedtar i dag, vil gjelde fra loven er klar, og
det vil den være 1. januar. Til hvorvidt det ligger noen tidligere
krav til åpenhet rundt det: Jeg er enig med representanten i at
åpenhet rundt hva som kan være selskap som skal omfattes av det,
kan være lurt.
Når det gjelder kritisk infrastruktur,
hvor den skal ligge og hvor den skal behandles: Jeg mener at en
del absolutte krav til hvilke miljø som skal utvikle teknologi, hvilke
miljø som skal forvalte teknologi, og hvor denne teknologien skal
plasseres, også kan påføre oss sikkerhetsrisiko. Jeg mener det er
sikkerhetskulturen og tenkning rundt sikkerhet som er bestemmende
for hvordan vi ivaretar personvernhensyn, hvordan vi ivaretar tryggheten
rundt sensitiv informasjon. Jeg mener at det er med dette for øye
vi skal gå inn i forskriftsarbeidet og i sikkerhetskulturarbeidet
vi skal gjøre – med bakgrunn i loven som vedtas i dag.
Presidenten: Replikkordskiftet
er omme.
Flere har ikke bedt om ordet til
sak nr. 5.