Vedtaget af Folketinget ved 3. behandling
den 15. december 2016
Forslag
til
Lov om ændring af lov om elforsyning og lov
om naturgasforsyning
(It-beredskab i el- og naturgassektorerne,
gebyr for tilladelser til Energinet.dk og forhøjelse af
indtægtsrammer for netvirksomheder m.v.)
§ 1
I lov om elforsyning, jf.
lovbekendtgørelse nr. 418 af 25. april 2016, som
ændret ved § 1 i lov nr. 466 af 18. maj 2011, § 7 i
lov nr. 261 af 16. marts 2016 og § 8 i lov nr. 427 af 18. maj
2016, foretages følgende ændringer:
1. I
§ 51, stk. 2, ændres
»Bevillingshaverne samt« til:
»Bevillingshaverne,«, efter »lov om
Energinet.dk« indsættes: », samt virksomheder,
der yder balancering af elsystemet,«, og efter
»herunder« indsættes: »tilsynet med
beredskabsarbejdet efter regler fastsat i medfør § 85
c, stk. 6, og«.
2. I
§ 51 a, nr. 2, indsættes
efter »§ 37 a, stk. 1,«: »og § 4 a,
stk. 1, i lov om Energinet.dk,«.
3. I
§ 70 indsættes som stk. 15:
»Stk. 15.
Energi-, forsynings- og klimaministeren kan fastsætte regler
om, at Energitilsynet kan forhøje en netvirksomheds
indtægtsramme som følge af dokumenterede
meromkostninger, der følger af krav om
1) udskiftning
og opgradering af elmålere til fjernaflæste
elmålere, fremskyndelse af investeringer i fjernaflæste
elmålere og indsendelse af timemålte forbrugsdata til
datahubben i henhold til regler fastsat af energi-, forsynings- og
klimaministeren i medfør af § 20, stk. 2, og § 22,
stk. 4,
2) sikring af
realisering af dokumenterbare energibesparelser i overensstemmelse
med regler fastsat i medfør af § 22, stk. 4, jf. §
22, stk. 1, nr. 5, og
3) tilmelding
til en it-sikkerhedstjeneste i henhold til regler fastsat af
energi-, forsynings- og klimaministeren i medfør af §
85 c, stk. 5, nr. 4.«
4.
Overskriften til kapitel 12 affattes
således:
»Kapitel 12
Beredskab, fortrolighed, kontrol,
oplysningspligt og påbud«.
5. § 85 b,
stk. 4, 2. pkt., ophæves.
6. Kapitel 12
a ophæves, og i stedet indsættes efter § 85
b i kapitel 12:
Ȥ 85 c. Virksomheder,
som er bevillingspligtige efter §§ 10 og 19, Energinet.dk
og dennes helejede datterselskaber samt virksomheder, der yder
balancering af elsystemet, skal opretholde et it-beredskab,
herunder planlægge og træffe nødvendige
foranstaltninger for at sikre beskyttelsen af kritiske it-systemer,
der er af betydning for elforsyningen.
Stk. 2. Energi-,
forsynings- og klimaministeren kan ved manglende opfyldelse af et
påbud efter § 85 d om at overholde stk. 1 påbyde
virksomheder at foretage en it-revision af kritiske systemer ved en
uafhængig revisor godkendt af tilsynsmyndigheden.
Stk. 3. Energi-,
forsynings- og klimaministeren kan påbyde virksomheder at
gennemføre tiltag, som på baggrund af en it-revision,
jf. stk. 2, skønnes nødvendige for at opretholde et
it-beredskab, jf. stk. 1.
Stk. 4.
Informationer, herunder vurderinger, planer og data,
vedrørende sikkerhedsforhold for kritiske it-systemer i
virksomheder omfattet af stk. 1 er fortrolige, hvis oplysningerne
er væsentlige af hensyn til driften af virksomheden eller det
sammenhængende elsystem.
Stk. 5. Energi-,
forsynings- og klimaministeren fastsætter nærmere
regler for it-beredskab, jf. stk. 1, herunder regler om
1) organisering
af virksomhedens it-beredskab og evne til at modtage advarsler om
trusler mod it-sikkerheden,
2)
planlægning og beredskabsarbejde, som virksomhederne skal
udføre for at modvirke trusler mod it-sikkerheden, herunder
virksomhedernes pligt til at videregive oplysninger til
Energinet.dk og relevante myndigheder,
3)
virksomhedernes risikostyring, herunder inddragelse af andre
virksomheder i risikovurderinger,
4) tilmelding
til en it-sikkerhedstjeneste, der yder varsler og informationer om
it-sikkerhedstrusler,
5)
Energinet.dk's varetagelse af overordnede, koordinerende
planlægningsmæssige og operative opgaver
vedrørende it-beredskab, jf. stk. 1, og
6) krav til
indholdet og planlægningen af en it-revision ved en
uafhængig revisor, jf. stk. 2.
Stk. 6. Energi-,
forsynings- og klimaministeren fastsætter regler for
udførelse af tilsyn med virksomheders it-beredskab, jf. stk.
1.
§ 85 d. Energi-, forsynings-
og klimaministeren og Energitilsynet kan påbyde, at forhold,
der strider mod loven, mod regler eller afgørelser i henhold
til loven eller mod Europa-Parlamentets og Rådets forordning
om betingelserne for netadgang i forbindelse med
grænseoverskridende elektricitetsudveksling, bringes i orden
straks eller inden en nærmere angivet frist.
Stk. 2.
Energitilsynet kan påbyde, at forhold, der strider mod en
juridisk bindende afgørelse truffet af det europæiske
agentur for samarbejde mellem energireguleringsmyndigheder eller
strider mod Europa-Parlamentets og Rådets forordning (EU) nr.
1227/2011 af 25. oktober 2011 om integritet og gennemsigtighed
på engrosenergimarkederne eller mod retsakter, der er
vedtaget på grundlag heraf, bringes i orden straks eller
inden en nærmere angivet frist.«
7. I
§ 86, stk. 1, ændres »§ 85 c« to steder til: »§ 85 d«.
§ 2
I lov om naturgasforsyning, jf.
lovbekendtgørelse nr. 1157 af 6. september 2016, som
ændret ved § 2 i lov nr. 466 af 18. maj 2011, foretages
følgende ændringer:
1. § 15 a,
stk. 4, 2. pkt., ophæves.
2.
Efter § 15 a indsættes før overskriften
før § 16:
Ȥ 15 b. Selskaber, der
er bevillingspligtige efter § 10, samt Energinet.dk og dennes
helejede datterselskaber, der varetager
naturgasforsyningsvirksomhed i henhold til § 2, stk. 2 og 3, i
lov om Energinet.dk, skal opretholde et it-beredskab, herunder
planlægge og træffe nødvendige foranstaltninger
for at sikre beskyttelsen af kritiske it-systemer, der er af
væsentlig betydning for naturgasforsyningen.
Stk. 2. Energi-,
forsynings- og klimaministeren kan ved manglende opfyldelse af et
påbud efter § 47 b om at overholde stk. 1 påbyde
virksomheder at foretage en it-revision af kritiske it-systemer ved
en uafhængig revisor godkendt af tilsynsmyndigheden.
Stk. 3. Energi-,
forsynings- og klimaministeren kan påbyde virksomheder at
gennemføre tiltag, som på baggrund af en it-revision,
jf. stk. 2, skønnes nødvendige for at opretholde et
it-beredskab, jf. stk. 1.
Stk. 4.
Informationer, herunder vurderinger, planer og data,
vedrørende sikkerhedsforhold for forsyningskritiske
it-systemer i virksomheder, som er omfattet af stk. 1, er
fortrolige, hvis oplysningerne er væsentlige af hensyn til
driften af virksomheden eller naturgassystemet.
Stk. 5. Energi-,
forsynings- og klimaministeren fastsætter nærmere
regler for it-beredskab, jf. stk. 1, herunder regler om
1) organisering
af virksomhedens it-beredskab og evne til at modtage advarsler om
trusler mod it-sikkerheden,
2)
planlægning og beredskabsarbejde, som virksomhederne skal
udføre for at modvirke trusler mod it-sikkerheden, herunder
virksomhedernes pligt til at videregive oplysninger til
Energinet.dk og til energi-, forsynings- og klimaministeren,
3)
virksomhedernes risikostyring, herunder inddragelse af andre
virksomheder i risikovurderinger,
4) tilmelding
til en tjeneste, der yder varsler og informati?oner om
it-sikkerhedstrusler,
5)
Energinet.dk's varetagelse af overordnede, koordinerende
planlægningsmæssige og operative opgaver
vedrørende it-beredskabet, jf. stk. 1, og
6) krav til
indholdet og planlægningen af en it-revision ved en
uafhængig revisor, jf. stk. 2.
Stk. 6. Energi-,
forsynings- og klimaministeren fastsætter regler for
udførelse af tilsyn med det beredskabsarbejde, der
udføres efter stk. 1.«
3. I
§ 30, stk. 2, indsættes
efter »tilsynet«: », herunder tilsynet med
beredskabsarbejdet efter § 15 b, stk. 6«.
§ 3
Stk. 1. Loven
træder i kraft den 1. juli 2017, jf. dog stk. 2.
Stk. 2. § 1, nr. 2,
træder i kraft den 1. januar 2017.
§ 4
Loven gælder ikke for Færøerne
og Grønland.