Digitalsikkerhetsloven — tjenester, leverandører og varslingsberedskap

Digitalsikkerhetsloven trådte i kraft 1. oktober 2025. Den gjelder tilbydere av samfunnsviktige tjenester og digitale tjenester, med krav til risikostyring, sikkerhetstiltak og varsling av hendelser.

Hvem gjelder digitalsikkerhetsloven for?

Loven retter seg mot to hovedgrupper:

  • Tilbydere av samfunnsviktige tjenester — Virksomheter innen energi, transport, helse, vannforsyning, digital infrastruktur og finanssektoren som er utpekt av sektormyndigheter.
  • Tilbydere av digitale tjenester — Nettbaserte markedsplasser, nettbaserte søkemotorer og skytjenester med hovedsete eller representant i Norge.

Usikker på om dere er omfattet? Veiviseren vår hjelper dere å kartlegge relevans.

Hva må virksomheter gjøre?

  • 1.Risikostyring — Gjennomføre risikovurderinger og iverksette forholdsmessige sikkerhetstiltak for nettverks- og informasjonssystemer.
  • 2.Sikkerhetstiltak — Implementere tekniske og organisatoriske tiltak som er egnet til å håndtere identifiserte risikoer.
  • 3.Hendelseshåndtering — Etablere rutiner for å oppdage, håndtere og rapportere sikkerhetshendelser.
  • 4.Varsling av hendelser — Varsle sektormyndigheten eller NSM uten ugrunnet opphold ved vesentlige hendelser.
  • 5.Dokumentasjon — Dokumentere sikkerhetstiltak, risikovurderinger og hendelseshåndtering for tilsynsmyndigheten.

Hvordan hjelper Styringsklar.no?

  • • Strukturert oversikt over tjenester, leverandører og beredskap.
  • • Veiledet vurdering av sikkerhetstiltak og risiko.
  • • Dokumentutkast for varslingsberedskap og hendelseshåndtering.
  • • Tiltakshåndtering med ansvar, frister og oppfølging.
  • • Samlet arbeidsflate som dekker digitalsikkerhetsloven sammen med andre regulatoriske områder.

Hva løsningen ikke gjør

  • • Styringsklar.no erstatter ikke juridisk rådgivning eller formell sikkerhetsrevisjon.
  • • Vurderingene er automatiserte forslag basert på det dere legger inn — ikke endelige konklusjoner.
  • • Verktøyet garanterer ikke lovkomplianse, men gir et strukturert utgangspunkt.
  • • Ved komplekse forhold anbefaler vi å involvere fagperson innen informasjonssikkerhet eller jus.

Vanlige spørsmål

Hvem er omfattet av digitalsikkerhetsloven?

Loven gjelder tilbydere av samfunnsviktige tjenester og tilbydere av digitale tjenester, som nettbaserte markedsplasser, søkemotorer og skytjenester.

Hva er fristen for å varsle om hendelser?

Vesentlige hendelser skal varsles uten ugrunnet opphold. Varsling skjer til sektormyndigheten eller NSM, avhengig av sektor.

Hva skjer hvis vi ikke etterlever loven?

Tilsynsmyndigheten kan gi pålegg, og brudd kan føre til sanksjoner. Det viktigste er å ha dokumentert struktur og beredskap.

Er Styringsklar.no tilstrekkelig for å etterleve loven?

Styringsklar.no gir et strukturert utgangspunkt for oversikt, tiltak og dokumentasjon. Verktøyet erstatter ikke juridisk vurdering, og dere bør vurdere behov for fagperson ved komplekse forhold.

Hva koster det?

Digitalsikkerhetsloven er inkludert i alle planer. Se prissiden for detaljer.

Strukturer sikkerhetsarbeidet før 1. juli

Prøv Styringsklar.no gratis i 14 dager — full tilgang til alle moduler, inkludert tjenestekartlegging, sikkerhetsvurdering og dokumentasjon.

Start gratis prøveperiode

Usikker? Sjekk med veiviseren først.