Mens alle snakker om GDPR er oppmerksomheten om en annen ny og stor lovendring betydelig mindre. 1 januar 2019 trer den nye sikkerhetsloven i kraft. Den utvider styrets ansvar for beslutninger som tas – eller ikke tas, og konsekvensene av dem. 

Sommeren 2017 ble Maersk rammet av ransomware. I ettertid har det kommet frem at praktisk talt alle selskapets servere og PCer ble gjort ubrukelige av løsepengeviruset NotPetya. Selskapet greide å erstatte 4.000 servere, 45.000 PCer og 2.500 applikasjoner i løpet av 10 dager. Kostnaden er anslått til mellom 200 og 300 millioner dollar.

Maersk frakter en femtedel av alt som globalt fraktes til sjøs. Man kan trygt si at selskapet utøver en viktig samfunnsfunksjon, ikke bare på nasjonalt, men også på et planetarisk nivå.

Fra 1 januar 2019 kan norske virksomheter med langt mindre samfunnsviktige funksjoner enn Maersk få et utvidet ansvar for ikke å bli rammet av verken løsepengevirus eller andre ting som hindrer tilgang til tjenesten.

Da trer Lov om nasjonal sikkerhet – sikkerhetsloven – i kraft.

Den vil ha vidtrekkende konsekvenser for mange norske virksomheter. Og det er ikke noe styre og daglig leder kan overlate til IT-avdelingen. Datasikkerhet og driftssikkerhet blir i langt større grad en styresak enn en sak for IT.

– En sentral driver for at det kommer ny lov er at mange flere deler av samfunnet er blitt kritisk avhengig av cybersikkerhet, sier leder for strategisk cybersikkerhet i NSM, Bente Hoff.

– Nåværende sikkerhetslov legger stor vekt på beskyttelse av gradert informasjon. Den nye loven endrer ikke på det, men nedslagsfeltet vil trolig også utvides til å omfatte tjenester der tilgjengelighet er viktig for grunnleggende samfunnsfunksjoner, som for eksempel betalingsformidling, samferdselstjenester og strøm.

Loven gjelder først og fremst statlig, fylkeskommunal og kommunal virksomhet, men departementene kan fatte vedtak om andre virksomheter som loven skal gjelde for. Dette vil kunne være virksomheter som behandler sikkerhetsgradert informasjon, råder over informasjon eller infrastruktur eller aktivitet som har avgjørende betydning for nasjonale funksjoner.

Nasjonal sikkerhetsmyndighet har og vil ha det sektorovergripende ansvaret for at forebyggende sikkerhetsarbeid i virksomhetene utføres i samsvar med loven, mens departementene har ansvar innenfor sine områder.

Virksomhetene får en plikt til å varsle om sikkerhetstruende virksomhet, og begrepet «sikkerhetstruende aktiviteter» utvides sammenlignet med dagens sikkerhetslov.

Den nye loven belønner indirekte de som har kommet langt i digitaliseringen.

– Gamle IT-systemer er generelt mer sårbare enn nye, minner Bente Hoff om. – Derfor vil graden av innsats på modernisering også påvirke cybersikkerheten.

– Ofte vet ikke styret i virksomhetene at beslutninger de tar kan ha betydning for nasjonal sikkerhet, sier hun.

– Den nye loven vektlegger spesielt dette ansvaret. Det handler om risikovurderinger, og det handler om å bygge kompetanse på cybersikkerhet som gjennomsyrer hele virksomheten, inkludert forretningsutvikling, innkjøp og kontraktsutforming.

Cybersikkerhet i styrerommet

Bente Hoff, som er leder for strategisk cybersikkerhet i Nasjonal sikkerhetsmyndighet (NSM), skal snakke om styrets ansvar for cybersikkerhet i et innlegg på Dataforeningens halvdagsseminar Cybersikkerhet i styrerommet i november. Les mer om arrangementet her.

Les mer:

 

 

 


Denne artikkelen er skrevet for en partner på innholdsproduksjon, og er vanligvis originalt publisert i kundens egne kanaler. Gjengitt her etter avtale. Her er noen flere slike artikler.

Steffen og sjokoladefabrikken

Steffen og sjokoladefabrikken

Magi er ikke lenger nok til å drive en sjokoladefabrikk, - langt mindre når man har en hel flåte av ... les mer
Mangfoldsjefen på Sotra

Mangfoldsjefen på Sotra

Tone Polden Lunde er sjef for mangfold i oljebransjen. Dette intervjuet er gjort for HR Norges serie av HR-profiler ... les mer
Glomfjord - inspeksjon av rørmontasje. Også eksempel på farlig anleggsarbeid før HMS ble satt i fokus *** Local Caption *** bl a brukt som illustrasjon i boken om Statkrafts historie

Statkrafts nye, miljøvennlige ressurs

Sløsing er et fy-ord i Statkraft. Mangelfull utnyttelse av ressurser er ikke bare et økonomisk spørsmål, det er også et ... les mer
Portrett Berit Sund

Annerledelseslandet: Fritid, likhet og broderskap

Norge er ikke bare annerledeslandet. Det er også annerledelselandet. Den norske lederstilen er unik ... les mer
3 områder hvor AI kan gjøre HR bedre

3 områder hvor AI kan gjøre HR bedre

Her er 3 av mange HR-felt hvor kunstig intelligens kan gjøre jobben bedre enn naturlig intelligens ... les mer
Sveinung Jørgensen og Lars Jacob Tynes Pedersen (foto: privat)

Hvordan omskape til en bærekraftig fremtid uten å miste fokus på nåtiden?

De har kjempet mot vindmøller 15 år, men i dag har de to doktorene i bærekraft fått vind i seilene ... les mer
Lisa Vivoll Straume

Doktor i positivitet: — Velvære er ikke nok. Du trenger litt strevsom lykke også

— Positiv psykologi handler ikke om å tenke positivt. Negative tanker og følelser er avgjørende for et velfungerende liv, men ... les mer
To hender i hilsen

HR-direktøren er toppsjefens naturlige etterfølger

HR-direktørens typiske profil er — kanskje overraskende for mange — nærmere toppleders profil enn de fleste andre profilene vi finner ... les mer
Piken fra vestkanten, gutta fra Ullersmo og kreftpasientens arbeidsdag

Piken fra vestkanten, gutta fra Ullersmo og kreftpasientens arbeidsdag

Det var en spennende dag for Elin. Mer enn 20 år etter at hun valgte bort videregående skole stod hun ... les mer
Loading...

 

Pin It on Pinterest

Share This