tilt | For deg som jobber i ... | Ledelse | Ny lov ansvarliggjør styret for «oppetid»

Ny lov ansvarliggjør styret for «oppetid»

fredag 25. mai 2018 @ 08:00

Mens alle snakker om GDPR er oppmerksomheten om en annen ny og stor lovendring betydelig mindre. 1 januar 2019 trer den nye sikkerhetsloven i kraft. Den utvider styrets ansvar for beslutninger som tas – eller ikke tas, og konsekvensene av dem. 
Av Paal Leveraas

Sommeren 2017 ble Maersk rammet av ransomware. I ettertid har det kommet frem at praktisk talt alle selskapets servere og PCer ble gjort ubrukelige av løsepengeviruset NotPetya. Selskapet greide å erstatte 4.000 servere, 45.000 PCer og 2.500 applikasjoner i løpet av 10 dager. Kostnaden er anslått til mellom 200 og 300 millioner dollar.

Maersk frakter en femtedel av alt som globalt fraktes til sjøs. Man kan trygt si at selskapet utøver en viktig samfunnsfunksjon, ikke bare på nasjonalt, men også på et planetarisk nivå.

Fra 1 januar 2019 kan norske virksomheter med langt mindre samfunnsviktige funksjoner enn Maersk få et utvidet ansvar for ikke å bli rammet av verken løsepengevirus eller andre ting som hindrer tilgang til tjenesten.

Da trer Lov om nasjonal sikkerhet – sikkerhetsloven – i kraft.

Den vil ha vidtrekkende konsekvenser for mange norske virksomheter. Og det er ikke noe styre og daglig leder kan overlate til IT-avdelingen. Datasikkerhet og driftssikkerhet blir i langt større grad en styresak enn en sak for IT.

– En sentral driver for at det kommer ny lov er at mange flere deler av samfunnet er blitt kritisk avhengig av cybersikkerhet, sier leder for strategisk cybersikkerhet i NSM, Bente Hoff.

– Nåværende sikkerhetslov legger stor vekt på beskyttelse av gradert informasjon. Den nye loven endrer ikke på det, men nedslagsfeltet vil trolig også utvides til å omfatte tjenester der tilgjengelighet er viktig for grunnleggende samfunnsfunksjoner, som for eksempel betalingsformidling, samferdselstjenester og strøm.

Loven gjelder først og fremst statlig, fylkeskommunal og kommunal virksomhet, men departementene kan fatte vedtak om andre virksomheter som loven skal gjelde for. Dette vil kunne være virksomheter som behandler sikkerhetsgradert informasjon, råder over informasjon eller infrastruktur eller aktivitet som har avgjørende betydning for nasjonale funksjoner.

Nasjonal sikkerhetsmyndighet har og vil ha det sektorovergripende ansvaret for at forebyggende sikkerhetsarbeid i virksomhetene utføres i samsvar med loven, mens departementene har ansvar innenfor sine områder.

Virksomhetene får en plikt til å varsle om sikkerhetstruende virksomhet, og begrepet «sikkerhetstruende aktiviteter» utvides sammenlignet med dagens sikkerhetslov.

Den nye loven belønner indirekte de som har kommet langt i digitaliseringen.

– Gamle IT-systemer er generelt mer sårbare enn nye, minner Bente Hoff om. – Derfor vil graden av innsats på modernisering også påvirke cybersikkerheten.

– Ofte vet ikke styret i virksomhetene at beslutninger de tar kan ha betydning for nasjonal sikkerhet, sier hun.

– Den nye loven vektlegger spesielt dette ansvaret. Det handler om risikovurderinger, og det handler om å bygge kompetanse på cybersikkerhet som gjennomsyrer hele virksomheten, inkludert forretningsutvikling, innkjøp og kontraktsutforming.

Våre ukebrev

Her kan du melde deg på et eller flere av våre ukebrev. Du kan melde deg av eller endre hva du mottar via lenker i epostene.

"*" obligatorisk felt

Navn*

Litt klokere

Ukentlige nettmøter hvor vi gjør hverandre litt klokere. Du må være logget inn som medlem for å melde deg på.

PrivacyTech

Som medlem i PrivacyTech-nettverket blir du en del av en gruppe likesinnede profesjonelle som er opptatt av GDPR, personvern, compliance og tech. Med Eva Jarbekk – en av Norges fremste eksperter på området – som fasilitator.

Partners in tilt

Vårt nettverk av «kloke hoder» (team tilt) med en bærekraftsagenda.

Del dine tanker om denne artikkelen

0 Comments

På forsiden nå

Vi er likere enn vi liker å tro

Vi er likere enn vi liker å tro

|
Følger vi virkelig vår egen sti, eller lar vi oss drive med av strømmen?
En grønn spire foran en skjerm som viser aksjekurser. Illustrerer ESG i finanssektoren.

ESG i finanssektoren: Nøkkelen til fremtidig suksess

|
Bank- og finanssektoren må aktivt omfavne ESG som et strategisk styringsverktøy for å sikre bærekraftig vekst og opprettholde relevans i en stadig skiftende verden.
Generasjon Zs umulige oppgave

Generasjon Zs umulige oppgave

|
Den generasjonen ledere som er på vei inn i arbeidslivet i dag står foran noen av de største utfordringene i sivilisasjonens historie.
Erna Solberg på talerstolen, krisestrategi

Politisk ansvar: Refleksjoner over Høyres krisestrategi

|
Høyres krisestrategi har vært å plassere all skyld på Sindre Finnes. Dette reflekterer en dyp kynisme og kan ved første øyekast virke som en strategisk nødvendighet.
sosiale medier som debattarena

Slik kan vi styrke sosiale medier som debattarena

|
Den digitale tidsalderens overfladiskhet: Fra akademisk dybde til sosiale mediers overfladiskhet
Tre bærekraftige råd til unge ledere

Tre bærekraftige råd til unge ledere

|
2x5 megatrender og 3 råd til unge ledere som vil frem i fremtidens arbeidsliv. Og harde fakta krever myke tilpasninger.
kundeopplevelse

4 steg for å reparere en dårlig kundeopplevelse

|
Hvordan et fjell av pepper kan snu en kundeopplevelse.
frykten for det ukjente

Mangfold og frykten for det ukjente

|
Refleksjoner over interkulturell forståelse i et mangfoldig samfunn: Lærdom fra profesjonsdagen ved VID.
Hva trenger næringslivet av politikerne for å bli en bedre utgave av seg selv?

Hva trenger næringslivet av politikerne for å bli en bedre utgave av seg selv?

|
Fra et bærekraftvennlig næringslivs ståsted: Hvem bør vi gi stemmeseddelen til?

Pin It on Pinterest

Share This

Del dette

Delt glede er dobbelt glede. Del dette med ditt nettverk.