ACER har publisert en rammeretningslinje for en nettkode på cybersikkerhet

Rammeretningslinjen er utarbeidet av ACER på forespørsel fra EU-Kommisjonen. Den er ikke bindende, men skal gi retning for systemoperatørene (ENTSO-E), nettselskaper (EU-DSO enheten) og andre deltakere som nå skal i gang med å skrive et forslag til selve nettkoden. Vurdering av om koden er EØS relevant og om og hvordan den skal gjennomføres i norsk rett følger vanlige prosedyrer og er politiske myndigheters ansvar.

Fremtredende punkter i rammeretningslinjen er:

• De fleste virksomheter som kan ha betydning for grensekryssende elektrisitetsflyt skal omfattes av nettkoden.
• Nettkoden skal etablere et rammeverk for cybersikkerhet som alle virksomheter som er viktige eller kritiske for grensekryssende elektrisitetsflyt i EU skal implementere. Dette inkluderer å gjennomføre risikovurdering, drifte sikkerhetssentre for hendelseshåndtering og informasjonsdeling og gjennomføre cyberøvelser.
• Alle virksomheter som er kritiske for grensekryssende elektrisitetsflyt skal være gjenstand for verifisering av sitt rammeverk for cybersikkerhet i form av sertifisering, peer review eller tilsyn av myndigheter.

Innen 12 måneder skal ENTSO-E, EU-DSO enheten og andre deltakere levere et forslag til en nettkode på cybersikkerhet til ACER. Ut over systemoperatørene og nettselskaper, er det forventet at representanter fra ACER, NEMOer og andre nøkkelaktører, som det kan forventes at vil bli påvirket av nettkoden, deltar i arbeidet med utarbeidelsen av forslaget. Det skal i tillegg holdes en offentlig konsultasjon mot slutten av dette arbeidet hvor det vil være mulighet for alle å gi tilbakemelding på innholdet.

Når ACER så får tilsendt forslaget til nettkoden, vil ACER vurdere samsvar med rammeretningslinjen og eventuelle påvirkninger av markedet. ACER vil så oversende nettkoden med eventuelle oppdateringer til EU-Kommisjonen, som vil starte den politiske prosessen for å vedta nettkoden.