Digitalsikkerhetsloven ble vedtatt 12. desember 2023, og trer i kraft fra 1. oktober i år. Loven med tilhørende digitalsikkerhetsforskrift implementer EUs NIS1-direktiv (om sikkerhet i nettverk- og informasjonssystemer) og deler av NIS2-direktivet i norsk rett. Loven omfatter foreløpig vannforsyningssystem etter drikkevannsforskriften § 3 bokstav k, som behandler minst 2000 m3 per døgn. Vi forventer at Norge også vil implementere resten av NIS2-direktivet, og at digitalsikkerhetsloven dermed også vil omfatte avløpshåndtering.
Formålet er å styrke digital sikkerhet for virksomheter som leverer samfunnsviktige tjenester og digitale tjenester.
Virksomheter som omfattes av loven må etablere og vedlikeholde et styringssystem for digital sikkerhet. Styringssystemet skal beskrive det digitale sikkerhetsarbeidet og omfatte digitale, fysiske og personellmessige sikkerhetstiltak. Risikostyring skal inngå og sikre at virksomheten oppfyller lovpålagte krav. Virksomhetens leder har det overordnede ansvaret og det digitale styringssystemet skal inngå som en del av virksomhetens styringssystem.
Styringssystemet skal dokumenteres og jevnlig kontrolleres med sikte på revisjon. .