Ny sikkerhetslov skal gjøre samfunnet tryggere

Den første januar 2019 trådte den nye sikkerhetsloven i kraft. Loven har som formål å forebygge, avdekke og motvirke sikkerhetstrusler mot det offentlige Norge og leverandører til statlige, kommunale og fylkeskommunale virksomheter. Ifølge regjeringen vil den nye loven gjøre Norge tryggere.

– Den nye loven vil bidra til at vi kan beskytte Norge bedre, også mot dataangrep. Det kan være angrep som kan sette politi eller forsvar ut av spill, men også angrep på andre offentlige eller private virksomheter som kan true nasjonal sikkerhet, sier forsvarsminister Frank Bakke-Jensen i en pressemelding fra Forsvarsdepartementet.

Flere parametre og vurderinger

Stanley Security har mange kunder som er underlagt den nye sikkerhetsloven, og vi har derfor opprettet noe vi kaller «Segment Høysikkerhet». Dette segmentet får hovedansvar for å følge opp de som er underlagt denne loven. Dette er viktig, da den gamle og nye sikkerhetsloven er veldig forskjellige.

Både den nye og den gamle loven har som hensikt å sikre viktige samfunnsfunksjoner, men den gamle loven var mer konkret i forhold til hva som faktisk skulle sikres og inneholdt flere konkrete fysiske tiltak. Den nye ser på sikkerhetsvurderingen ut ifra mange flere parametere og inkluderer ikke bare hva som skal sikres, men også vurderinger av hvilken påvirkning et sikkerhetsbrudd vil kunne ha på andre deler av samfunnsstrukturen.

Hva skal den nye sikkerhetsloven ivareta?

Vi har definert fire sentrale områder den nye sikkerhetsloven vil dekke på en annen måte enn tidligere. Kort oppsummert handler endringene om at samfunnet vårt blir stadig mer digitalisert, at privatliv og ulike samfunnsfunksjoner flettes sammen, og at verdier må sikres på nye måter.

1. Stadig mer avanserte trusler

Behovet for den nye loven begrunnes med at truslene er blitt stadig mer avanserte og at trusselbildet er endret. Globalisering og rask teknologisk utvikling har ført til at samfunnsinstitusjoner er blitt flettet sammen gjennom informasjonsdeling og står mye nærmere hverandre enn før. Derfor er vern mot digital kriminalitet og digitale sikkerhetstrusler er en sentral tanke i nye sikkerhetsloven.

2. Større omfang

Den gamle lovens omfang var mer begrenset enn den nye. Før var det nasjonale interesser, forsvar, sikkerhet og beredskap som sto i fokus. Den nye loven spenner bredere og inkluderer forhold til andre stater, internasjonale interesser og økonomisk stabilitet. I tillegg får samfunnets grunnleggende funksjoner og befolkningens sikkerhet mer oppmerksomhet i den nye loven.

3. Privatliv og samfunnsfunksjoner

I dag er de fleste samfunnsfunksjoner flettet sammen med menneskers privatliv gjennom det digitale. Derfor er det like viktig å verne mot de nye truslene som det er å ivareta militær beredskap på bakkenivå. På samme måte som at privatlivet og samfunnsfunksjonene flettes sammen, er også private aktører sterkere knyttet til de offentlige institusjonene enn de tradisjonelt sett har vært. Derfor omfatter den nye sikkerhetsloven også private aktører.

4. Ny forståelse for verdier og informasjon

Den gamle sikkerhetsloven hadde mange konkrete tiltak som skulle hindre fysiske trusler av ulike slag. For eksempel ville en safe som veide 500 kg eller mer ikke være omfattet av kravet om å måtte boltes fast, samtidig som en safe på 499 kg ville utløst dette kravet. I den nye sikkerhetsloven har man gått bort fra slike tiltak og heller rettet oppmerksomhet mot hvilken type informasjon eller verdi som befinner seg inne i safen, samt hvilke andre tiltak som er brukt for å sikre den og hva slags rolle innholdet vil spille i en større helhet.

Hvem gjelder den nye sikkerhetsloven for?

Den nye sikkerhetsloven gjelder for statlige, fylkeskommunale og kommunale organer, samt private leverandører av anskaffelser som regnes for å være sikkerhetsgraderte. Ettersom trusselbildet har endret seg ulikt forskjellige deler av offentligheten, vil sikringskravene variere. Selv om alle kommunale og fylkeskommunale bygg i prinsippet faller under den nye loven vil eksempelvis en skole mest sannsynlig kunne sikres etter samme krav som tidligere.

Hvordan skal sektorene sikres?

De ulike departementene skal i løpet av 2019 bruke tiden på å definere hvordan deres sektor skal sikres. En sektor i dette tilfellet inkluderer hele departementet. Dette inkluderer alle funksjoner, bygg og IT-systemer samt informasjon og verdier de har ansvar for. Departementene kan også fatte vedtak om at den nye sikkerhetsloven skal gjelde for andre virksomheter. Stanley Security og «Segment Høysikkerhet» kommer til å følge departementenes arbeid tett for å sikre at vi som leverandør skal kunne ivareta sikkerheten for våre kunder på best mulig måte.

Grunnlaget for defineringen av sikkerhetsbehovet

Risiko og sårbarhetsanalyser ligger til grunn for sikringen. Hver sektor skal ha et eget tilsyn som kan ilegge dagsbøter eller engangsbøter innen sin sektor når svakheter av betydning oppdages. Eksisterende organer vil fungere som tilsyn.

Det vil for eksempel være slik at Nasjonal sikkerhetsmyndighet (NSM) er tilsyn for Justisdepartementet, Finanstilsynet for Finansdepartementet, NVE for Olje- og energidepartementet. Når det gjelder hva slags bøter som kan ilegges vil følgende forutsetning gjelde: «sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn bli styrende for hva som kan aksepteres av bøter.»

Vi er oppdatert på endringene

Stanley Security har som mål å være fullt oppdatert på endringene nå som den nye loven har trådt i kraft. Vårt «Segment Høysikkerhet» er blant de fremste på faglig kunnskap om den nye loven og hva slags påvirkning den vil ha for våre kunder og for andre i samfunnet.

Kontakt oss i Stanley Security for hjelp med å følge den nye sikkerhetsloven