Bli medlem

Bli medlem

Som medlem i tilt.work kan du delta på alle våre “Litt klokere” nettmøter. Du får også tilgang til en ressursbank under oppbygging, våre berømte 🤣morgentilt☕, og rabatter på tjenester, events og produkter.  Takk for at du støtter oss og bidrar til å tilte hoder mot et mer bærekraftig arbeidsliv.

Ny lov ansvarliggjør styret for «oppetid»

Mens alle snakker om GDPR er oppmerksomheten om en annen ny og stor lovendring betydelig mindre. 1 januar 2019 trer den nye sikkerhetsloven i kraft. Den utvider styrets ansvar for beslutninger som tas – eller ikke tas, og konsekvensene av dem. 
Paal Leveraas
Følg Paal

Sommeren 2017 ble Maersk rammet av ransomware. I ettertid har det kommet frem at praktisk talt alle selskapets servere og PCer ble gjort ubrukelige av løsepengeviruset NotPetya. Selskapet greide å erstatte 4.000 servere, 45.000 PCer og 2.500 applikasjoner i løpet av 10 dager. Kostnaden er anslått til mellom 200 og 300 millioner dollar.

Maersk frakter en femtedel av alt som globalt fraktes til sjøs. Man kan trygt si at selskapet utøver en viktig samfunnsfunksjon, ikke bare på nasjonalt, men også på et planetarisk nivå.

Fra 1 januar 2019 kan norske virksomheter med langt mindre samfunnsviktige funksjoner enn Maersk få et utvidet ansvar for ikke å bli rammet av verken løsepengevirus eller andre ting som hindrer tilgang til tjenesten.

Da trer Lov om nasjonal sikkerhet – sikkerhetsloven – i kraft.

Den vil ha vidtrekkende konsekvenser for mange norske virksomheter. Og det er ikke noe styre og daglig leder kan overlate til IT-avdelingen. Datasikkerhet og driftssikkerhet blir i langt større grad en styresak enn en sak for IT.

– En sentral driver for at det kommer ny lov er at mange flere deler av samfunnet er blitt kritisk avhengig av cybersikkerhet, sier leder for strategisk cybersikkerhet i NSM, Bente Hoff.

– Nåværende sikkerhetslov legger stor vekt på beskyttelse av gradert informasjon. Den nye loven endrer ikke på det, men nedslagsfeltet vil trolig også utvides til å omfatte tjenester der tilgjengelighet er viktig for grunnleggende samfunnsfunksjoner, som for eksempel betalingsformidling, samferdselstjenester og strøm.

Loven gjelder først og fremst statlig, fylkeskommunal og kommunal virksomhet, men departementene kan fatte vedtak om andre virksomheter som loven skal gjelde for. Dette vil kunne være virksomheter som behandler sikkerhetsgradert informasjon, råder over informasjon eller infrastruktur eller aktivitet som har avgjørende betydning for nasjonale funksjoner.

Nasjonal sikkerhetsmyndighet har og vil ha det sektorovergripende ansvaret for at forebyggende sikkerhetsarbeid i virksomhetene utføres i samsvar med loven, mens departementene har ansvar innenfor sine områder.

Virksomhetene får en plikt til å varsle om sikkerhetstruende virksomhet, og begrepet «sikkerhetstruende aktiviteter» utvides sammenlignet med dagens sikkerhetslov.

Den nye loven belønner indirekte de som har kommet langt i digitaliseringen.

– Gamle IT-systemer er generelt mer sårbare enn nye, minner Bente Hoff om. – Derfor vil graden av innsats på modernisering også påvirke cybersikkerheten.

– Ofte vet ikke styret i virksomhetene at beslutninger de tar kan ha betydning for nasjonal sikkerhet, sier hun.

– Den nye loven vektlegger spesielt dette ansvaret. Det handler om risikovurderinger, og det handler om å bygge kompetanse på cybersikkerhet som gjennomsyrer hele virksomheten, inkludert forretningsutvikling, innkjøp og kontraktsutforming.

Paal Leveraas
Følg Paal

0 kommentarer

Legg inn en kommentar

Relaterte saker

Våre ukebrev

Her kan du melde deg på et eller flere av våre ukebrev. Du kan melde deg av eller endre hva du mottar via lenker i epostene.

 

Navn*

Hva vil du lese?

På forsiden nå

borgerlønn

Borgerlønn som svar på økonomiske skjevheter

|
Når så mange pilotprosjekter viser at borgerlønn er bra for samfunnet, hvorfor setter vi ikke bare i gang?
etnisk mangfold

Etnisk mangfold og lønnsomhet: Hvor finner vi de gode rådene?

|
Hvor skal vi henvende oss for å finne ut hvilke mangfoldsstrategier som egentlig fungerer?
tillit Stortinget

Tillit og to andre suksessfaktorer for lykkelandet Norge

|
Norge er et tillitsbasert land. Vi stoler på hverandre. Tilliten skaper grobunn for velstand, noe som er verdt å minne om på en dag som i dag.
meninger med innhold

Ti stille om du ikke har noe å tilføre

|
På russekortet mitt i 1983 sto det «Det er bedre å holde kjeft og bli mistenkt for å være idiot, enn å åpne kjeften og fjerne all tvil»
huske bedre

Gode råd for å huske bedre

|
Det viktigste tipset for å huske det du nettopp har lært, er å lære det videre til andre.
test ut jobben

Vær en karriereturist!

|
Har du tanker om å endre retning eller rolle? Er du i tvil? Test det ut!
Ridderens leveregler og min reise inn i det ukjente

Ridderens leveregler og min reise inn i det ukjente

|
Skal du på en reise inn i det ukjente, kan 600 år gamle leveregler for riddere kanskje være til nytte.
den kritiske stemmen

Derfor skal du lytte til den kritiske stemmen

|
Fordelene med å gå i takt er mange, men i gitte situasjoner er denne aktiviteten direkte farlig, gitt at marsjretningen er mot et ukjent stup.
kollegasamtale

Kollegasamtaler er balsam for arbeidsmiljøet

|
Samtaler mellom kolleger er et viktig tiltak for å bygge den organisasjonskulturen som ivaretar medarbeidernes behov for påvirkning.
%d bloggere liker dette: