Vedtak til lov om endringer i sivilbeskyttelsesloven (gjennomføring av EPCIP-direktivet)
Dette dokument
- Lovvedtak 14 (2012–2013)
- Kildedok: Innst. 61 L (2012–2013), jf. Prop. 129 L (2011–2012)
- Dato: 29.11.2012
- Sidetall: 2
Tilhører sak
Alt om
Innhold
I Stortingets møte torsdag 29. november 2012 ble det gjort slikt
§ 1 første ledd skal lyde:
Lovens formål er å beskytte liv, helse, miljø, materielle verdier og kritisk infrastruktur ved bruk av ikke-militær makt når riket er i krig, når krig truer, når rikets selvstendighet eller sikkerhet er i fare, og ved uønskede hendelser i fredstid.
§ 3 første ledd bokstav a skal lyde:
a) Uønskede hendelser: hendelser som avviker fra det normale, og som har medført eller kan medføre tap av liv eller skade på helse, miljø, materielle verdier og kritisk infrastruktur.
§ 3 første ledd ny bokstav d og e skal lyde:
d) Kritisk infrastruktur: anlegg, systemer eller deler av disse som er nødvendige for å opprettholde sentrale samfunnsfunksjoner, menneskers helse, sikkerhet, trygghet og økonomiske eller sosiale velferd og hvor driftsforstyrrelse eller ødeleggelse av disse vil kunne få betydelige konsekvenser.
e) Europeisk kritisk infrastruktur: kritisk infrastruktur hvis driftsforstyrrelse eller ødeleggelse vil kunne få betydelige konsekvenser for to eller flere EØS-stater. Betydningen av konsekvensene skal vurderes ut fra de sektorovergripende kriteriene i § 24a fjerde ledd.
§ 23 femte ledd skal lyde:
Departementet kan gi forskrifter om egenbeskyttelse og systematisk helse-, miljø- og sikkerhetsarbeid (internkontroll) ved virksomheter.
Nytt kapittel VI A skal lyde:
Kapittel VI A Beskyttelse av europeisk kritisk infrastruktur
§ 24 a Identifisering og utpeking av europeisk kritisk infrastruktur
Hvert enkelt departement skal identifisere og utpeke europeisk kritisk infrastruktur innen sitt myndighetsområde og som omfattes av virkeområdet til direktiv 2008/114/EF.
Eier eller operatør av objektet plikter overfor departementet å foreslå hvilke objekter som potensielt kan være europeisk kritisk infrastruktur.
Vurderingen skal skje på bakgrunn av sektorbaserte kriterier som tar hensyn til de særlige kjennetegn for de enkelte sektorer av europeisk kritisk infrastruktur.
Videre skal vurderingen skje på bakgrunn av følgende kriterier:
a) det potensielle antall omkomne eller sårede,
b) størrelsen på det økonomiske tapet og forringelse av varer og tjenester, herunder potensielle miljømessige konsekvenser, og
c) konsekvensene med hensyn til befolkningens tillit, fysiske lidelser og forstyrrelser i hverdagen, herunder bortfall av vesentlige tjenester.
For infrastrukturer som leverer viktige tjenester skal det tas hensyn til akseptabel tidsperiode for funksjonssvikt og mulighet til å gjenopprette funksjonaliteten.
Utpekingen skal skje på grunnlag av avtale med de EØS-statene som kan bli berørt i betydelig grad.
Kongen kan gi forskrifter med nærmere bestemmelser om utpeking av europeisk kritisk infrastruktur og hvilke sektorer som skal omfattes.
§ 24 b Operatørsikkerhetsplan
Utpekt europeisk kritisk infrastruktur skal ha en operatørsikkerhetsplan. Operatørsikkerhetsplanen skal identifisere kritiske aktiva samt presisere hvilke sikkerhetsløsninger som er eller skal bli iverksatt med henblikk på å beskytte disse.
Prosedyren ved utarbeidelse av operatørsikkerhetsplanen skal minst dekke følgende:
a) identifisering av viktige aktiva,
b) gjennomføring av en risikoanalyse med grunnlag i alvorlige trussel scenarioer, hver aktivas sårbarhet og potensielle konsekvenser,
c) identifisering, utvelgelse og prioritering av mottiltak og prosedyrer med en vurdering mellom permanente og graderte sikkerhetstiltak.
Operatørsikkerhetsplanen skal være iverksatt senest ett år etter at en infrastruktur er blitt utpekt som europeisk kritisk infrastruktur.
Operatørsikkerhetsplanen skal oppdateres jevnlig.
§ 24 c Sikkerhetskontakt
Eier eller operatør av utpekt europeisk kritisk infrastruktur skal ha en sikkerhetskontakt.
Sikkerhetskontakten skal fungere som et kontaktpunkt i forbindelse med sikkerhetsmessige spørsmål mellom eier eller operatør av europeisk kritisk infrastruktur og departementet med ansvar i den aktuelle sektor.
§ 24 d Rapportering
Departementene skal foreta en vurdering av risiko, trusler og sårbarhet i sektoren hvor en europeisk kritisk infrastruktur er utpekt senest ett år etter utpekingen.
Departementene skal hvert annet år utarbeide en generell rapport om de typer risiko, trusler og sårbarhet som er registrert mot sektorer hvor det er utpekt europeisk kritisk infrastruktur. Rapporten skal videre inneholde opplysninger om antallet utpekte infrastrukturer og antall EØS-stater som er avhengig av den utpekte infrastrukturen. Rapporten skal sendes til den myndighet Kongen utpeker.
Virksomheter som eier utpekt europeisk infrastruktur skal bistå departementene med opplysninger for å oppfylle rapporteringsplikten.
Rapportene sikkerhetsgraderes etter lov 20. januar 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) § 11 i den grad det er nødvendig.
§ 29 annet ledd skal lyde:
Tilsynsorganer med ansvar i den aktuelle sektor skal føre tilsyn etter §§ 24a, 24b, 24c og 24d.
§ 34 fjerde ledd skal lyde:
Blir pålegg stadfestet i rettskraftig dom ikke etterkommet, kan tilsynsmyndigheten selv utføre eller få pålegget utført for regning av den som dommen er rettet mot, uten at det er nødvendig med kjennelse etter lov 26. juni 1992 nr. 86 om tvangsfullbyrdelse § 13-14.
§ 36 første ledd skal lyde:
Sivilforsvarets myndigheter eller tilsynsmyndigheten kan ilegge overtredelsesgebyr til den som forsettlig eller uaktsomt overtrer bestemmelser gitt i eller i medhold av §§ 6 første ledd, 7 første ledd, 8 annet, tredje eller femte ledd, 9, 16 annet eller tredje ledd, 20 annet, fjerde eller femte ledd, 21 første ledd, 24b, 24c første ledd, 24d tredje ledd, 25 første eller fjerde ledd, 26 første eller annet ledd, 31 første ledd og 32 første ledd.
Loven trer i kraft fra den tid Kongen bestemmer.
Dag Terje Andersen |
president |