Høringssvar NOU 2015 13 Digital sårbarhet sikkert samfunn Dato: 14.03.2016 Svartype: Med merknad Norsk Arkivråd (NA) viser til høring om NOU 2015:13 Digital sårbarhet – sikkert samfunn — beskytte enkeltmennesker og samfunn i en digitalisert verden og ønsker med dette å komme med innspill til høringen. NA er landets største frivillige arkivfaglige organisasjon. Vi har ca.1200 medlemmer, og medlemsmassen består både av virksomheter og enkeltmedlemmer. Organisasjonen har medlemmer fra alle deler av landet, og fra bedrifter og organisasjoner fra offentlig og privat sektor. NA er spesielt opptatt av hvordan arkiver blir dannet (arkivdanning) da en god arkivdanning er en forutsetning for at offentlige virksomheter ivaretar sitt samfunnsoppdrag, og for at bevaringsverdig dokumentasjon kan sikres for ettertiden. Digitale arkiver er en forutsetning for å kunne oppnå målene om en digital forvaltning og problemstillingene knyttet til digital sårbarhet er i stor grad relevante for arkiv. NA synes utredningen på en god måte beskriver utfordringene knyttet til digital sårbarhet og generelt støtter vi de foreslåtte tiltakene. Vi har kommentarer til noen av punktene: Kapittel 23.7.2 Hva er skytjenester og kapittel 23.7.5 Vurderinger og tiltak Her kommenteres bl.a. arkivloven og skytjenester. I kap. 23.7.5 oppsummeres det slik: «Når det gjelder arbeidet med å se på hvilken informasjon som skal tillates lagret hvor, særlig vedrørende arkivlovens og bokføringslovens bestemmelser, «…mener utvalget at det finnes tre alternative kategorier regjeringen må ta stilling til: 1) informasjon som kun bør lagres i Norge, 2) informasjon som kan lagres i utlandet, men som må kunne flyttes tilbake til Norge ved særlige behov og på bestemte vilkår, og 3) informasjon som kan lagres i utlandet uten vilkår. Antagelig er omfanget av informasjon i kategori 2 størst. Hvilken informasjon dette er i praksis, vil sektorene selv være best i stand til å vurdere…» Kommentar: NA mener at dette er et område som må reguleres nå. Arkivloven er fra en «analog tid», og det haster med å få på plass et oppdatert regelverk for arkiv og skytjenester. Hvis dette drar ut i tid, risikerer vi at usikre skytjenester tas i bruk, eller at gevinster ved sikre skytjenester ikke kan realiseres. Vi ser derfor frem til at revideringen av arkivregelverket som pågår nå, behandler dette spørsmålet. Kapittel 23.4.2 Øke IKT-sikkerhetskompetanse og kapasitet hos tilsynene Utvalget påpeker behovet for å styrke IKT-sikkerhetskompetansen i flere sektortilsyn. «Utvalget ser en økende digitaliseringstakt innenfor de fleste sektorer, og tilsynsmyndighetene vil møte mange mer eller mindre nye og komplekse problemstillinger. Det vil derfor i økende grad være behov for å styrke IKT-sikkerhetskompetansen innenfor flere sektortilsyn .» Kommentar: I utredningen listes det opp en rekke tilsynsorgan, men Riksarkivet er ikke nevnt. NA mener det er svært viktig at også Riksarkivet får styrket IKT-kompetansen på linje med andre tilsynsorganer, slik at de kan ivareta dette viktige området på en forsvarlig måte. Med hilsen Marianne Høiklev Tengs Leder Justis- og beredskapsdepartementet Til høringen Til toppen
