Hvert år vurderes og rangeres advokatfirmaer over hele verden av Legal 500. Rangeringene baseres på tilbakemeldinger fra klienter og andre markedsundersøkelser. I årets utgave av Legal 500 blir Brækhus rangert som Leading Firm.
I år blir 15 av våre advokater, fordelt på 6 fagområder, anerkjent i årets utgave av Legal 500. I tillegg utpekes assosiert partner Alexander Mollan til ‘Next Generation Partner’ for sin ekspertise på fagområde TMT (Teknologi, media og telekommunikasjon).
Fagområdene vi anerkjennes innen er kjernevirksomhetsområder for Brækhus hvor vi har sterke kompetansemiljøer. Vi er derfor svært stolte av å være bli løftet frem av Legal 500.
Seks Brækhusadvokater anerkjennes i åtte kategorier i advokatundersøkelsen
I årets advokatundersøkelse i regi av Kapital trekkes advokater i Brækhus frem som noen av landets fremste.
Christoph Morck rangeres som landets sjette fremste internasjonal advokat. Stein E. Hove tar niendeplassen på listen over landets beste advokater innen teknologi og digitalisering, og Christian Bendiksen rangeres på fjerdeplass på listen over lovende talenter innen teknologi og digitalisering. Frank C. Aase kommer inn på tiendeplass på listen over landets fremste advokater innen restrukturering og konkursrett. Frank rangeres i tillegg høyest på en 1. plass på listen over landets mest lovende talenter innen bank og finans.
Julius Berg Kaasin får i år to plasseringer i advokatundersøkelsen. Han rangeres får 1. plass som landets mest lovende talent innen varehandel, og han får også en andreplass på listen over lovende talenter innen immaterialrett. Audun Kleppestø er nykommer i Finansavisens Advokatundersøkelse og rangeres på en fjerdeplass på listen over landets mest lovende talent innenfor restrukturering og konkursrett.
– Det er både inspirerende og veldig gledelig å se at fagmiljøet i Brækhus anerkjennes av bransjen! Vi er stolte av alle våre rangeringer og det faktum at vi lykkes med å bygge sterk og etterspurt fagkompetanse innen bank/finans, restrukturering og konkursrett, og teknologi og digitalisering, varehandel, immaterialrett og i tillegg til et sterkt internasjonalt fokus, sier styreleder i Brækhus Christoph Morck.
Tekstproduserende roboter kan ikke erstatte journalistene
Med stadig nye oppslag om ChatGPT og andre KI-baserte språkmodeller spør mange seg om nyhetene nå skal skrives av selvlærende roboter.
Skrevet av Ida Brabrand (Assosiert partner) og Christian Bendiksen.
Før vi slipper teknologien helt løs bør vi snakke litt om journalistenes samfunnsoppdrag. Journalisten veier daglig ulike hensyn mot hverandre basert på nyhetskriteriene vesentlighet, identifikasjon, sensasjon, aktualitet og konflikt. Det er en komplisert øvelse. Her kommer ChatGPT til kort.
Roboten har verken kritisk sans eller nese for god journalistikk. Den greier ikke å utvikle et pålitelig kildenettverk i den politiske maktsirkelen. I motsetning til journalisten kan ikke ChatGPT grave frem nyheter som vi aldri før har hørt om. Derfor må den ha hjelp.
Chat Generative Pre-trained Transformer (ChatGPT) besvarer spørsmål, lager dikt, taler og rapporter i en fei. Den selvlærende roboten har trent på all tilgjengelig tekst på internett, og fortsetter å basere leveransene på den og ny selvlaget tekst.
Den trener hele tiden. Fantastisk, men før vi blir sjarmert i senk må vi huske at det er mye den ikke kan. Når vurderinger, utvelgelse og analyse kreves må vi være på vakt.
Er ChatGPT egentlig egnet til å lage journalistikk der det stilles strenge krav til sannhet, kildekritikk og saklighet? Det spennende svaret er «ja». Men det er en ønskedrøm for roboten. Den får ha noe å strekke seg etter.
Lemfeldig forhold til sannheten
Noen utfordringer ved ChatGPT må vi likevel ta tak i. Hvordan kan vi være sikre på at det ChatGPT skriver er sant?
Den kan skrive et overbevisende velformulert budskap basert på et forvrengt bilde av virkeligheten. Hvis det kommer en merkelig tekst ut er det fristende å si at roboten har misforstått.
Sannheten er at den skjønner ingenting. Den setter sammen. Den har ingen interesse av å snakke sant. Den lyver uten å vite det. Den ordlegger seg slik at vi skal tro at den er smart. Den har verken samvittighet eller vilje. Den bare skriver.
Det betyr at vi må være smartere. Vi må forstå hva vi mater den med. Vi har alle bidratt til informasjonsbasen som internett er og som ChatGPT er trent opp på.
Ingenting av det en ChatGPT-robot skriver vil være overlatt til tilfeldighetene. Den er ikke programmert til å finne på noe selv. Den er kun trent opp til å beregne hva det neste ordet må være. Selv om det er løgn. Den er ekspert på å levere hva som forventes. Problemet er at dersom man bruker ChatGPT ukritisk vil det bli mye «bullshit».
Jo mer feil tekst som skapes dess mer «bullshit» vil det bli fordi systemet lærer av tekst som den har laget selv. Resultatet kan bli galopperende forsterkning av bias og usannheter i treningsmaterialet. Dette blir det ikke god journalistikk av.
Pressens samfunnsoppdrag
Sannhetskravet er en grunnleggende forutsetning for all journalistikk. I journalistisk arbeid er det ikke rom for å finne på eller vri på sannheten. Løsrevet fra bindinger beskriver journalisten virkeligheten og stiller kritiske spørsmål der det er makt.
Når en viktig nyhet graves frem gir journalistens eget kildenett, faglige forankring, uavhengighet og integritet sluttresultatet. En typisk god nyhetsreportasje har vært gjenstand for grundige diskusjoner, et utvalg kilder er blitt vurdert, kommersielle bindinger er håndtert og skjulte agendaer avdekket, journalistene har veid sine ord og tatt stilling til hvilken konflikt som skal prege saken.
Etter publisering dekkes oppfølgingssakene med den samme kritiske innfallsvinkel. Godt journalistisk håndverk skaper samfunnsdebatt og setter dagsorden. Viktige nyhetssaker driver frem politiske beslutninger, endringer i forvaltningspraksis eller på sikt ny lovgivning.
Ved riktig bruk av ChatGPT kan redaksjonen frigjøre verdifull tid til å øke den menneskeskapte journalistiske produksjonen.
PFU «frifant» robot
Den 21. desember behandlet Pressens Faglige Utvalg (PFU) en sak der spørsmålet var om innholdet i en artikkel skrevet av en redaksjonsstyrt bedriftsrobot brøt med god presseskikk.
Avisen og roboten gikk fri. Utvalget presiserte: «Pressens Faglige Utvalg (PFU) minner om at Vær Varsom-plakaten gjelder for alle typer redaksjonelt innhold, og at innhold skapt av roboter og kunstig intelligens er underlagt det samme redaktøransvar som annet innhold.»
Saken viser at enkelte medier allerede har kommet imponerende langt i å inkludere robotjournalistikk i redaksjonelt arbeid, med rutiner for kvalitetssikring og kontroll. Dette kan flere redaksjoner lære av.
Fremtidens nyhetsredaksjon
Nyhetsredaksjonene er selvsagt klar over at vilkårene for det journalistiske samfunnsoppdraget ikke er endret bare fordi teknologien byr på nye muligheter.
Ingen redaktør med respekt for seg selv vil sette ChatGPT til å lage redaksjonens hovedoppslag uten å samtidig sette kloke hoder til å gå stoffet nærmere etter i sømmene før publisering.
En utfordring er likevel det opphavsrettslige vernet.
Mater en journalist ChatGPT med fakta uten å skrive selv er ikke artikkelen en konsekvens av menneskelig skapende innsats. Artikkelen vil derfor fritt kunne kopieres, også for kommersielle formål.
Det er noe å tenke på. Hvis redaksjonene benytter mulighetene som finnes kan man oppnå et godt lagspill med teknologien. Fordelene med automatisert journalistikk er for eksempel at fakta enklere og raskere kan sammenfattes, med nøyaktige stedsangivelser og på flere språk. Dessuten kan forskjellige skrivestiler og sjangere kombineres.
Teknologi kan hjelpe redaksjonen med å finne relevant informasjon i en tekstmengde som vokser eksponentielt, men også bistå journalisten med å forstå teknisk kompliserte sammenhenger. En viktig utnyttelse av ChatGPT fremover vil derfor være å anvende roboten som en hjelper i produksjonen av datadrevet journalistikk.
De redaksjonene som vil ta teknologien i bruk bør i første omgang etablere solide rutiner og systemer for å kvalitetssikre og supplere robotskrevet innhold. På den måten kan galt faktum og skjulte, innholdsmessige feil lukes ut.
Inntil videre må ChatGPT altså ha hjelp fra journalistene for å kunne fungere redaksjonelt. Det blir spennende å se hva den underliggende teknologien får til når den blir utviklet enda et par «generasjoner».
Journalistene har enn så lenge det akademiske overtaket på roboten, med sin solide verktøykasse bestående av etikk, jus og sunn fornuft som anvendes på konkrete problemstillinger. Dette gir velfunderte analyser og vurderinger.
ChatGPT vil uansett suse inn i 2023 for å trene enda mer.
Denne kronikken ble først publisert på Journalisten.noden 4. januar 2023.
Brækhus har lenge bistått ulike norske retailere, dagligvarekjeder og andre internasjonale virksomheter i bransjen som ønsker å etablere seg i Norge. Med Julius Berg Kaasin og Christian Bendiksen i spissen styrker nå Brækhus sin satsning innen varehandel og retail.
Varehandelen er en bransje som er i stadig utvikling. De siste årene har bransjen vært preget av nye omsetningsmåter, endrede forsyningslinjer, økt global konkurranse og nye netthandelsplattformer. Bransjen må også manøvrere innenfor et fragmentarisk regelverk og sammen med et utfordrende kommersielt terreng er det viktig med effektiv og praktisk juridisk rådgivning. Brækhus har lang praktisk erfaring fra bransjen, og har gjennom en årrekke allerede bistått flere av de store norske retailkjedene i Norge.
Etter å ha bistått aktører over tid har vi fått innsikt i de typiske forretningsmessige og juridiske problemstillingene som bransjeaktørene møter. Dette gir oss mulighet til å gi målrettede og strategiske råd som ivaretar konkurransekraft og kommersielle interesser, sier
Julius Berg Kaasin, assosiert partner i brækhus
Brækhus’ juridiske bistand til aktører i varehandel- og retailbransjen dekker flere av aktørenes virksomhetsforhold som f.eks. utarbeidelse, forhandling og revisjon av kommersielle avtaler, til produktansvar, personvern, konkurranseregler, immaterielle rettigheter, markedsføringsrett, forbrukervern, skatt og selskapsrettslige forhold.
I spissen av Brækhus sin satsning på varehandel- og retailbransjen er Julius Berg Kaasin som har bistått en rekke store bransjeaktører. Som tidligere konsernadvokat i Stokke har han også et unikt innblikk og direkte førstehåndserfaring inn i bransjen. Finansavisen omtaler Julius som årets «lovende talent» innen Varehandel i forbindelse med advokatundersøkelsen 2022.
Med på laget er også partner og advokat Christian Bendiksen som har mangeårig erfaring med å bistå aktører i varehandel- og retailbransjen. Han har særlig erfaring med å bistå med juridiske og kommersielle utfordringer knyttet til teknologi og konkurranserettslig forhold.
Hvert år rangeres advokatfirmaer over hele verden av det internasjonalt anerkjente ratingselskapet Legal 500. Rangeringene baserer seg på tilbakemeldinger fra klienter og markedsundersøkelser. I årets rangering får Brækhus, og våre advokater, rangeringen Leading Firm.
15 av våre advokater, fordelt på fem fagområder, anerkjennes i årets rangering. I tillegg utpekes senioradvokat Alexander Mollan til ‘Rising Star’ for sin ekspertise innen TMT (Teknologi, media og telekommunikasjon).
Fagområdene vi anerkjennes innen er kjernevirksomhetsområder for Brækhus med sterke kompetansemiljøer. Vi er derfor svært stolte av å være representert i innen disse fagområdene i rangeringen.
Alexander Mollan utpekes i år til ‘Rising Star’ av Legal 500 for sin ekspertise innen teknologi, media og telekommunikasjon.
Brækhus Advokatfirma is professional with dedicated advocates of the highest standards.
The Brækhus team is always one step ahead, ready to support their clients. Their advice is always provided in a context that makes it obvious they have deep insights into their clients’ needs.
Very strong at understanding our business as a client. Proactive and seeking closure.
IKT-sikkerhetsutvalgets utredning og forslag om gjennomføring av NIS-direktivet er sendt på høring
Justis- og beredskapsdepartementet har sendt utredning fra IKT-sikkerhetsutvalget og utkast til lov som gjennomfører EUs direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet) i norsk rett på høring.
Ny lov om sikkerhet i nettverk og informasjonssystemer – hva blir nytt og hvordan vil loven påvirke norske virksomheter?
Departementet har foreslått en ny sektorovergripende lov om sikkerhet i nettverk og informasjonssystemer som skal gjennomføre NIS-direktivet i norsk rett.
Lovforslaget vil medføre en rekke krav til norske myndigheter, samt forpliktelser til virksomheter som har en særlig viktig rolle i opprettholdelsen av et funksjonelt indre marked. Dette vil inkludere et bredt spekter av virksomheter som leverer tjenester innenfor blant annet helse, samferdsel, energi, finans og bank. Bare i den norske helsesektoren er det 17.000 virksomheter som vil falle inn under lovforslagets definisjon av tilbydere av helsetjenester.
Videre vil tilbydere av digital infrastruktur som IXP, DNS og TLD kunne være omfattet av lovforslaget, samt digitale tilbydere som leverer skytjenester, nettbaserte markedsplasser som Zalando, Komplett, Finn og Appstore etc., eller nettbaserte søkningsmotorer og søketjenester som Google, Bing og Yahoo.
Virksomheter som faller inn under loven vil bli pålagt to nye forpliktelser, herunder krav om risikostyring og en plikt til å gjennomføre IKT-sikkerhetstiltak som står i et rimelig forhold til den risikoen virksomheten står ovenfor, samt en plikt til å varsle myndighetene om alvorlige IKT-sikkerhetshendelser. Som en del av IKT-sikkerhetstiltakene skal virksomheter iverksette tiltak for å forebygge, avdekke og redusere virkningen av hendelser i nettverk og informasjonssystemer, med henblikk på opprettholdelse av deres tjenesteleveranser.
Hva gjelder varslingskravene tilsvarer ikke disse kravene til avviksmelding etter personvernforordningen art. 33, og virksomheter som er underlagt plikten bør derfor gjennomgå sine rutiner på dette området for å påse overholdelse av lovforslaget når det blir implementert.
Lovforslaget vil kunne få anvendelse på de områder som ikke har noen regler om IKT-sikkerhet i dag, samt fjerne tvil der sektorspesifikke sikkerhetsregler er uklare på om loven inkluderer IKT-sikkerhetskrav.
Videre vil lovforslaget også kunne tenkes å påvirke tilbydere som faller utenfor lovens virkeområde, eksempelvis ved at det blir stilt krav om overholdelse av lovforslagets plikter av tilbyderens kunder eller en potensiell oppdragsgiver i forbindelse med en anskaffelse.
NIS-direktivet er foreløpig ikke tatt inn i EØS-avtalen, og er derfor ikke bindende for norske myndigheter og bedrifter enda. Til tross for dette, legger departementet til grunn at det etter hvert vil bli innlemmet. EØS-landene har startet prosessen med å vurdere NIS-direktivets relevans, men ettersom EØS-prosessen ofte kan ta lang tid, har departementet vurdert å foreslå lovbestemmelser tilsvarende de som fremkommer av direktivet uavhengig av EØS-prosessen.
Det kan dermed være lurt for virksomheter som blir berørt av lovforslaget å allerede nå begynne å tenke på innrettelse etter bestemmelsene i direktivet.
Lovens virkeområde
Lovforslaget skiller mellom to type virksomheter som skal falle inn under lovens virkeområde. Den enkelte virksomhet må selv foreta en vurdering av hvorvidt de ut fra de nevnte bestemmelser og kriterier faller inn under virkeområdet til lovforslaget, og dermed er pålagt å gjennomføre IKT-sikkerhetstiltak og varsle om alvorlige IKT-sikkerhetshendelser.
Tilbydere av kritiske tjenester
Den første typen er tilbydere som nevnt i lovforslagets §4 første ledd nr. 1:
«virksomhet som leverer en tjeneste som er viktig for opprettholdelsen av kritiske samfunnsmessige- eller økonomiske aktiviteter, som er avhengig av nettverk og informasjonssystemer for å kunne levere tjenesten, og der en hendelse vil kunne få betydelig forstyrrende effekt på tjenesteleveransen.»
For å falle inn under bestemmelsen må tre krav være oppfylt.
Tilbyderen må for det første levere en kritisk samfunnsmessig eller økonomisk aktivitet. Hva som skal anses for å utgjøre kritiske samfunnsmessige eller økonomiske aktiviteter må vurderes konkret, men typiske eksempler er som tidligere nevnt virksomheter i følgende samfunnssektorer:
Bank
Digital infrastruktur (IXP, DNS og TLD)
Drikkevannsforsyning og -distribusjon
Energi (elektrisitet, olje og gass)
Finansmarkedsinfrastruktur
Helse
Samferdselstjenester (luft, jernbane, sjø og vei)
Telekommunikasjonsselskaper eller ISPer er unntatt fra regelverket, til tross for deres samfunnsmessige betydning.
For det andre må tilbyderens tjeneste være avhengig av nettverk og informasjonssystemer. Dette kravet vil nesten alltid være oppfylt idet dagens samfunn i utstrakt grad benytter seg av nettverk og informasjonssystemer.
Til sist må en hendelse i nettverk og informasjonssystemet kunne få betydelig forstyrrende effekt på tilbyderens leveranse av tjenesten. Begrepet «betydelig forstyrrende effekt» må vurderes konkret. Ved vurderingen av effektens betydning oppstiller lovforslaget §4 første ledd nr. 6 en ikke uttømmende liste med momenter som skal vurderes:
Antall brukere som baserer seg på tjenesten
Andre vedlegg II-sektorers avhengighet av tjenesten
Omfanget og varigheten av hendelsers mulige virkning på økonomiske og samfunnsmessige aktiviteter og samfunnssikkerhet
Virksomhetens markedsandel
Geografisk område som kan rammes av hendelsen
Viktigheten av virksomhetens bidrag til leveranse av tjenesten, med tanke på alternative tjenestetilbydere
Tilbydere av digitale tjenester
Den andre typen virksomhet som vil bli omfattet av lovforslaget er tilbydere av digitale tjenester, og loven vil her gjelde for tilbydere av skytjenester, nettbaserte markedsplasser og nettbaserte søkningsmotorer og søketjenester, jf. lovforslagets §4 første ledd nr. 7 til nr. 9.
Skytjenester (cloud computing service) er digitale tjenester som tilgjengeliggjør en skalerbar og fleksibel samling av delbare databehandlingsressurser. Departementet har poengtert viktigheten av at alle skytjenester innenfor EØS-området overholder EU-rettslige krav til personvern og informasjonssikkerhet, både hva gjelder norske virksomheter som benytter skytjenester innenfor EØS-området samt etablering av internasjonale datasentre i Norge.
En nettbasert markedsplass er en digital tjeneste som tilrettelegger for forbrukere og næringsdrivende ved å inngå nettbaserte salgs- eller tjenesteavtaler med næringsdrivende, enten direkte på nettstedet til den nettbaserte markedsplassen eller på nettstedet til en næringsdrivende som benytter datatjenester som tilgjengeliggjøres av den nettbaserte markedsplassen.
En nettbasert søkemotor (online search engine) er etter lovforslagets §4 nr. 8 definert som en
«digital tjeneste som gjør det mulig for brukere å foreta søk på i prinsippet alle nettsteder eller nettsteder på et bestemt språk, på grunnlag av en forespørsel om et hvilket som helst emne i form av et nøkkelord, en setning eller andre inndata, og som viser lenker hvor det er mulig å finne informasjon om det forespurte innholdet».
Begrepet «tilbydere av digitale tjenester» er ikke ment å omfatte tilbydere av digitale tjenester som er mikrovirksomheter eller små virksomheter.
Bakgrunn
I kjølvannet av GDPRs implementering i norsk rett leverte IKT-sikkerhetsutvalget den 3. desember 2018 en utredning til Justis- og beredskapsdepartementet vedrørende gjennomføringen av NIS-direktivet og vurdering av behov for rettslig og organisatorisk regulering av IKT- sikkerhet i Norge.
Utredningen inneholder fem hovedanbefalinger, herunder:
En ny lov om IKT-sikkerhet for samfunnskritiske virksomhet og offentlig forvaltning.
Krav om IKT-sikkerhet ved alle offentlige anskaffelser.
Opprettelsen av et Nasjonalt IKT- sikkerhetssenter.
Tydeligere regulering av og ansvar for tilkoblede produkter og tjenester.
Krav om tydeligere lederskap for nasjonal IKT-sikkerhet fra Justis- og beredskapsdepartementet.
Hva er NIS-direktivet?
NIS-direktivet er det første EU-direktivet som regulerer cybersikkerhet i Europa. Direktivet har som formål å styrke IKT-sikkerheten i EU, og er en av flere tiltak for å nå målene i EUs strategi for cybersikkerhet, «an Open, Safe and Secure cyberspace».
Direktivet ble vedtatt av EU-parlamentet den 6. juli 2016 og trådte i kraft i august i fjor. Direktivet er et minimumsdirektiv og setter dermed minimumskrav til medlemsstatene både når det gjelder direktivets virkeområde og krav til sikkerhet. Dette medfører at medlemsstatene kan velge å innføre strengere regler enn det som fremgår av direktivet. Departementet foreslår imidlertid at den nye loven skal tilsvare kravene i direktivet.
NIS-direktivet og gjeldende rett
Det er ingen tverrsektorielle eller sektorspesifikke lover i Norge som fullt ut tilsvarer kravene som følger av NIS-direktivet. Direktivet har flere fellestrekk med lov om nasjonal sikkerhet (sikkerhetsloven), men de to rettsaktene har et noe ulikt formål med sikringen.
Den nye sikkerhetsloven som trådte i kraft den 1. januar 2019 har som formål å ivareta nasjonale sikkerhetsinteresser ved å sikre grunnleggende nasjonale funksjoner, og handler først og fremst om sikring av informasjon, objekter og infrastruktur samt beskyttelse mot tilsiktede handlinger.
Personvernlovgivningen har også en side mot sikkerhet, og informasjonssystemer som skal sikres etter lovforslaget kan også tenkes å inneholde personopplysninger og dermed være underlagt gjeldende personvernlovgivning.
NIS-direktivet har som formål å oppnå et høyt felles nivå for sikkerhet i nett- og informasjonssystemer i EU for å forbedre virkemåten til det indre markedet, og har ingen begrensninger for hvilke handlinger som omfattes.
I tillegg er det ulikheter mellom rettsaktene når det gjelder hvilket sikkerhetsnivå som kreves i virksomheten, varsling av hendelser, tilsynsregime og prosessen for å angi virkeområde.
Myndighetskrav
Direktivet inneholder som nevnt bestemmelser som pålegger medlemstatene å gjennomføre en rekke tiltak for å styrke nasjonal kapasitet og internasjonalt samarbeid innenfor IKT-sikkerhet. Flere av disse kravene er krav til myndighetene selv, herunder krav om utarbeidelse av en nasjonal strategi for IKT-sikkerhet og etablering av en nasjonal enhet for håndtering av digitale sikkerhetshendelser.
Videre krever direktivet at medlemstatene skal peke ut minst én nasjonal myndighet som skal overvåke gjennomføringen av direktivet i landet og sørge for deltagelse i de to internasjonale samarbeidsgruppene som er etablert under direktivet. Etter alle solemerker vil denne oppgaven tilfalle Nasjonal kommunikasjonsmyndighet (Nkom).
Disse kravene krever ikke lovregulering, men vil bli fulgt opp av departementet parallelt med prosessen til den nye foreslåtte loven.
Krav til tilbydere av kritiske og digitale tjenester
Direktivet stiller minstekrav til private og offentlige virksomheter som er tilbydere av kritiske samfunnsmessige og økonomiske tjenenster og tilbydere av enkelte digitale tjenester. Kravene skal bidra til å styrke forebyggende sikkerhet og styrke beredskapen til å håndtere hendelser. Ved vurderingen av hva som er et passende sikkerhetsnivå skal virksomheten se hen til den teknologiske utviklingen og ta hensyn til følgende elementer:
Sikkerheten i systemer og utstyr/anlegg
Hendelseshåndtering
Styring av opprettholdelse av tjenesteleveransen
Overvåking, revisjon og testing
Anerkjente internasjonale standarder
Tilbydere som nevnt ovenfor må etter direktivets bestemmelser gjennomføre hensiktsmessige og forholdsmessige sikkerhetstiltak, og myndighetene skal føre tilsyn med tilbydernes etterlevelse av direktivet. Det vil stilles mindre strenge krav til tilbydere av digitale tjenester enn tilbydere av kritiske viktige samfunnsmessige og økonomiske tjenester.
Tilbydere vil også ha en plikt til å varsle den utpekte overvåkingsmyndigheten ved uønskede hendelser med betydelig innvirkning på tjenesteleveransen. Kravene er omtrent like for tilbydere av kritiske viktige samfunnsmessige og økonomiske tjenester og tilbydere av digitale tjenester. Ved vurderingen av om innvirkningen er betydelig skal det legges vekt på
Antall brukere som påvirkes av hendelsen
Hendelsens varighet
Størrelsen på det geografiske området som berøres av hendelsen
For tilbydere av digitale tjenester skal man i tillegg se hen til omfanget av funksjonalitetssvikten i tjenesten og omfanget av innvirkningen på økonomisk og samfunnsmessig aktivitet som følge av den uønskede hendelsen.
Det er ventet en forskrift med nærmere fastsettelse av de innholdsmessige kravene til sikkerhetskrav og varsling.
Mangelfull etterlevelse kan føre til administrative sanksjoner.
Hva nå?
Departementet har bedt om innspill til høringen med frist den 22. mars.
Regjeringen har ikke tatt endelig stilling til om NIS-direktivet skal gjennomføres i norsk rett, men departementet ønsker at høringsrunden belyser hvilke konsekvenser en gjennomføring av direktivet vil få for norske virksomheter. Til tross for at NIS-direktivet foreløpig ikke er inntatt i EØS-avtalen, legger departementet til grunn at det etter hvert vil bli innlemmet.
Departementet har uttalt at de ønsker at høringsinstansene skal vurdere utkastet til NIS-direktivet og utredningen hver for seg, idet Norge må være forberedt på å oppfylle direktivets minimumsforpliktelser uavhengig av utredningens anbefalinger.
Høringen gir anledning til å påvirke gjennomføringen av NIS-direktivet og Brækhus står klar til å bistå virksomheter som ønsker å inngi høringssvar.
