English
Publisert 30.09.2025 , sist oppdatert 02.10.2025

Konsekvenser av ny forskrift om digital sikkerhet for kraftbransjen

1. oktober trer forskrift om digital sikkerhet i kraft. Forskriften gjelder tilbydere av samfunnsviktige tjenester. For kraftbransjen betyr dette noen endringer til krav om varsling og rapportering av uønskede hendelser.

Foto: Herman Dreyer/ NVE

Forskrift om digital sikkerhet (digitalsikkerhetsforskriften) inneholder et sett med bestemmelser som skal bidra til å forebygge, avdekke og motvirke uønskede digitale hendelser, og stiller krav til varsling og rapportering.

Store deler av kraftbransjen er allerede underlagt kraftberedskapsforskriften, som langt på vei inneholder tilsvarende bestemmelser som digitalsikkerhetsforskriften.

–Det er bra at det er et bredt fokus på digital sikkerhet på tvers av sektorer. Selv om denne forskriften ikke fører med seg noen store endringer for kraftbransjen, er det positivt at sikkerheten strammes og skjerpes for alle samfunnsviktige tjenester i Norge sier Jan Helge Luth, seksjonssjef i NVE.

Virksomhetene må sende opplysninger til NSM og NVE

Det som er nytt er at enheter i kraftforsyningens beredskapsorganisasjon (KBO-enheter) og virksomheter som ved enkeltvedtak helt eller delvis er underlagt kraftberedskapsforskriften etter § 1-3 andre ledd, har plikt til å melde inn opplysninger om virksomheten. Opplysningene som skal meldes inn er (digitalsikkerhetsforskriften § 5, bokstav a – f):

  • virksomhetens navn, organisasjonsnummer og kontaktinformasjon
  • tjenesten
  • samfunnssektor
  • i hvilke andre land tjenesten tilbys
  • berørt geografisk område
  • eventuelle endringer i opplysningene over

Denne informasjonen skal meldes inn til både NSM og NVE. NSM har laget et skjema som kan brukese til å fylle ut nødvendig informasjon. Du kan laste ned skjemaet på denne siden. Send det så til NSM på postmottak@nsm.no og til NVE på nve@nve.no. Merk e-posten med «Innmelding digitalsikkerhetsloven». 

KBO-enheter må heretter varsle og rapportere digitale hendelser til NSM også

Den nye forskriften stiller krav om varsling og rapportering av hendelser. Tidligere har KBO-enhetene varslet NVE og KraftCERT om digitale hendelser. Heretter skal virksomhetene også varsle, sende situasjonsoppdateringer og rapport om digitale hendelser til NSM. Se digitalsikkerhetsforskriften § 17. Det vil si at varsling og rapporteringen om digitale hendelser nå må gjøres til NVE, KraftCERT og NSM.

Digitalsikkerhetsforskriften § 17 stiller også krav til innholdet i varselet. Disse kravene kommer i tillegg til kravene som følger av kraftberedskapsforskriften.

NSM har laget en egen veileder for digitalsikkerhetsloven og -forskriften som du finner her.

NVE er tilsynsmyndighet og responsmiljø etter digitalsikkerhetsforskriften

Energidepartementet vedtok 30. september 2025 at NVE skal være tilsynsmyndighet og responsmiljø etter digitalsikkerhetsforskriften.

Kontakt

Jens Christian Skovholt, avdelingsingeniør

jecs@nve.no

Forskrift om digital sikkerhet (digitalsikkerhetsforskriften)

Forskrift om sikkerhet og beredskap i kraftforsyningen (Kraftberedskapsforskriften)

Veileder i digitalsikkerhetsloven og -forskriften (NSM)

Innmeldingsskjema (NSM)

Les også

15.10.2025 | Nyheter - sikkerhet og energiforsyningsberedskap

NVE varsler skjerpede krav til beredskap i kraftforsyningen

06.03.2025 | Nyheter - sikkerhet og energiforsyningsberedskap

NVE styrker veiledningen på digital sikkerhet i kraftbransjen

05.02.2025 | Nyheter - sikkerhet og energiforsyningsberedskap

Kraftberedskapskonferansen 2025: ny dato