Dato: 11.12.2024 Svartype: Med merknad Svar på høring om forslag til digitalsikkerhetsforskrift Fiberforening.no setter pris på åpenhet i forskriftsarbeidet, og takker for muligheten til å levere denne uttalelsen til høring om forskrift til lov 20. desember 2023 nr. 108 om digital sikkerhet (digitalsikkerhetsloven). Fiberforening.no er en interesseorganisasjon med over 90 medlemsvirksomheter. Et flertall av disse er eiere og tilbydere av fiberbaserte bredbåndsnett, resten er leverandører og entreprenører tilknyttet bredbåndsnæringen. Foreningens formål er å ivareta medlemmenes interesser og verdier, være et forum for diskusjon mellom regionale aktører, og bidra til økt bredbåndsutbygging for bedrifter og privatpersoner utenfor urbane strøk. Hvem medlemmene er, fremgår av oversikt på Fiberforening.no. Fiberforeningens medlemmer er bare i begrenset grad omfattet av bestemmelsene i forslaget til digitalsikkerhetsforskrift, vi vil derfor kun kort kommentere enkelte momenter av betydning. Tydelig veiledning Mange kunder av medlemmer i foreningen kan, i motsetning til medlemmene selv, berøres direkte av forskriften. På denne måten vil også våre medlemmer kunne møte skjerpede krav og forventninger når forskriften trer i kraft, om enn indirekte. Det er viktig at all veiledning som utformes for å bistå berørte virksomheter, gjøres så utfyllende, entydig og intuitiv som mulig. Slik veiledning må også ta høyde for informasjonsbehovet hos leverandører og underleverandører som ikke selv er omfattet av forskriften, men som treffes av oppfølgingsplikten definert i § 14, og som derfor har et legitimt informasjonsbehov. Slike leverandører vurderes ikke unntatt etter terskelverdiene i § 2, og vil derfor i en del tilfeller kunne ha svært begrensede personellressurser, for eksempel hvis det handler om enkeltmannsforetak. Slike leverandører kan mangle juridisk kompetanse, og blir spesielt sårbare dersom veiledningen er utilgjengelig, har mangler eller mangler fullt ut. Økonomisk terskelverdi Unntaksbestemmelsen i § 2 definerer at digital sikkerhet for tilbydere av digitale tjenester etter § 13 og varslingsplikten etter § 15, ikke gjelder for tilbydere av digitale tjenester som har færre enn 50 ansatte og som har en årlig omsetning eller årlig samlet balanse som ikke overstiger 100 millioner kroner. Høringsnotatet redegjør for hvordan Kommisjonsrekommandasjon 2003/361/EF av 16. mai 2003, som blant annet setter en grense for årlig omsetning eller årlig samlet balanse på 10 millioner euro, danner presedens for forslaget. Fiberforeningen mener det er uheldig om en slik terskelverdi er statisk. Vi forklarer hvorfor ved bruk av to eksempler: 100 millioner kroner fra året da EU innførte NIS1, 2016, ville med årlig indeksregulering gitt en terskelverdi på 125,1 millioner kroner i 2023. 100 millioner kroner fra året for rekommandasjonen, 2003, ville med årlig indeksregulering gitt en terskelverdi på 160,6 millioner kroner i 2023. Hadde vi gjort utregningen i euro, ville den volatile kronekursen gjort utslagene enda større. Eksemplene illustrerer hvordan økonomiske naturlover gjør at terskelverdien over tid står i fare for å miste sin tiltenkte funksjon, dersom verdien ikke justeres med inflasjonen. Fiberforening.no foreslår derfor at det tas høyde for jevnlig justering av de økonomiske terskelverdiene, slik at forskriftens intensjon ivaretas også i årene fremover. Fiberforening.no står til departementets disposisjon ved eventuelle spørsmål eller behov for avklaringer. Justis- og beredskapsdepartementet Til høringen Til toppen <div class="page-survey" data-page-survey="133" data-page-survey-api="/api/survey/SubmitPageSurveyAnswer" data-text-hidden-title="Tilbakemeldingsskjema" data-text-question="Fant du det du lette etter?"
