Skriftlig spørsmål fra Linda Hofstad Helleland (H) til justis- og beredskapsministeren

Dokument nr. 15:588 (2023-2024)
Innlevert: 01.12.2023
Sendt: 04.12.2023
Besvart: 08.12.2023 av justis- og beredskapsminister Emilie Mehl

Linda Hofstad Helleland (H)

Spørsmål

Linda Hofstad Helleland (H): NIS2-direktivet må gjennomføres i EU innen 24. oktober 2024, mens det fortsatt er usikkert om når og hvordan direktivet eventuelt blir en del av norsk rett.
Vil regjeringen foreta seg noe for å sikre raskere tilpassing av norsk lov for å tilfredsstille kravene i NIS2-direktivet?

Begrunnelse

NIS-direktivet av 6. juli 2016 ble tatt inn i EØS-avtalen 3. februar 2023. NIS2-direktivet ble vedtatt i EU 14. desember 2022, og medlemstatene skal ha gjennomført direktivet i nasjonal rett innen 24. oktober 2024. Gjeldende NIS-direktiv oppheves samtidig. Stortinget behandler nå proposisjonen en ny lov om digital sikkerhet som gjennomfører gjeldende NIS-direktivet.
NIS2-direktivet blir trolig EØS-relevant, men det kan ta lang tid før direktivet blir gjeldende i Norge. Mange norske virksomheter som operer i Europa må likevel allerede nå forberede seg på krav om å etterleve NIS2-direktivet. Denne situasjonen bidrar til stor usikkerhet for norsk næringsliv. Samtidig som det er en stor risiko for at Norge vil falle langt etter resten av Europa innen sikkerhet i informasjons- og kommunikasjonsteknologier.

Emilie Mehl (Sp)

Svar

Emilie Mehl: Regjeringen er opptatt av at det stilles krav til ivaretakelse av digital sikkerhet for virksomheter som er leverandører av samfunnsviktige tjenester. Derfor har regjeringen lagt frem et forslag til en ny lov om digital sikkerhet, som også gjennomfører NIS-direktivet i norsk rett. Loven forutsetter at de virksomhetene loven gjelder for iverksetter hensiktsmessige og proporsjonale tiltak for å ivareta et forsvarlig sikkerhetsnivå. Gjennom denne loven legger regjeringen også til rette for videre påbygging av krav etter hvert som det digitale samfunnet utvikler seg og nye internasjonale regelverk trår i kraft. Ved å gjennomføre NIS-direktivet får norske myndigheter anledning til å delta i felleseuropeisk samarbeid som vil gi viktig innsikt og erfaringsutveksling i det videre arbeidet med NIS2-direktivet.
NIS2- direktivet er foreløpig vurdert til å være EØS-relevant. Departementet jobber for en smidig og effektiv gjennomføring av direktivet. Dette er imidlertid et omfattende arbeid, da det må sees i sammenheng med andre initiativ innen felleseuropeisk regulering av sikkerhetsområdet. Direktiv om kritiske enheters motstandsdyktighet, det såkalte CER-direktivet, er særlig relevant i denne sammenhengen. Departementet har gitt DSB og NSM et oppdrag om å utarbeide forslag til hvordan NIS2-direktivet og CER-direktivet kan gjennomføres i norsk rett med frist våren 2024. Departementet har også gjennomført en innledende kartlegging av direktivenes konsekvenser i de ulike sektorene der departementene har gitt verdifulle innspill.
Uavhengig av EØS-prosessen tar jeg sikte på å gjøre nødvendige tilpasninger i nasjonalt regelverk for å være i overenstemmelse med øvrige europeiske land.
Jeg prioriterer arbeidet med digital sikkerhet høyt, og vil jobbe for at norske virksomheter har de samme vilkårene som tilsvarende europeiske virksomheter.