Vedtaget af Folketinget ved 3. behandling den 15. december 2016

Forslag

til

Lov om ændring af lov om elforsyning og lov om naturgasforsyning

(It-beredskab i el- og naturgassektorerne, gebyr for tilladelser til Energinet.dk og forhøjelse af indtægtsrammer for netvirksomheder m.v.)

§ 1

I lov om elforsyning, jf. lovbekendtgørelse nr. 418 af 25. april 2016, som ændret ved § 1 i lov nr. 466 af 18. maj 2011, § 7 i lov nr. 261 af 16. marts 2016 og § 8 i lov nr. 427 af 18. maj 2016, foretages følgende ændringer:

1. I § 51, stk. 2, ændres »Bevillingshaverne samt« til: »Bevillingshaverne,«, efter »lov om Energinet.dk« indsættes: », samt virksomheder, der yder balancering af elsystemet,«, og efter »herunder« indsættes: »tilsynet med beredskabsarbejdet efter regler fastsat i medfør § 85 c, stk. 6, og«.

2. I § 51 a, nr. 2, indsættes efter »§ 37 a, stk. 1,«: »og § 4 a, stk. 1, i lov om Energinet.dk,«.

3. I § 70 indsættes som stk. 15:

»Stk. 15. Energi-, forsynings- og klimaministeren kan fastsætte regler om, at Energitilsynet kan forhøje en netvirksomheds indtægtsramme som følge af dokumenterede meromkostninger, der følger af krav om

1) udskiftning og opgradering af elmålere til fjernaflæste elmålere, fremskyndelse af investeringer i fjernaflæste elmålere og indsendelse af timemålte forbrugsdata til datahubben i henhold til regler fastsat af energi-, forsynings- og klimaministeren i medfør af § 20, stk. 2, og § 22, stk. 4,

2) sikring af realisering af dokumenterbare energibesparelser i overensstemmelse med regler fastsat i medfør af § 22, stk. 4, jf. § 22, stk. 1, nr. 5, og

3) tilmelding til en it-sikkerhedstjeneste i henhold til regler fastsat af energi-, forsynings- og klimaministeren i medfør af § 85 c, stk. 5, nr. 4.«

4. Overskriften til kapitel 12 affattes således:

»Kapitel 12

Beredskab, fortrolighed, kontrol, oplysningspligt og påbud«.

5. § 85 b, stk. 4, 2. pkt., ophæves.

6. Kapitel 12 a ophæves, og i stedet indsættes efter § 85 b i kapitel 12:

»§ 85 c. Virksomheder, som er bevillingspligtige efter §§ 10 og 19, Energinet.dk og dennes helejede datterselskaber samt virksomheder, der yder balancering af elsystemet, skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af betydning for elforsyningen.

Stk. 2. Energi-, forsynings- og klimaministeren kan ved manglende opfyldelse af et påbud efter § 85 d om at overholde stk. 1 påbyde virksomheder at foretage en it-revision af kritiske systemer ved en uafhængig revisor godkendt af tilsynsmyndigheden.

Stk. 3. Energi-, forsynings- og klimaministeren kan påbyde virksomheder at gennemføre tiltag, som på baggrund af en it-revision, jf. stk. 2, skønnes nødvendige for at opretholde et it-beredskab, jf. stk. 1.

Stk. 4. Informationer, herunder vurderinger, planer og data, vedrørende sikkerhedsforhold for kritiske it-systemer i virksomheder omfattet af stk. 1 er fortrolige, hvis oplysningerne er væsentlige af hensyn til driften af virksomheden eller det sammenhængende elsystem.

Stk. 5. Energi-, forsynings- og klimaministeren fastsætter nærmere regler for it-beredskab, jf. stk. 1, herunder regler om

1) organisering af virksomhedens it-beredskab og evne til at modtage advarsler om trusler mod it-sikkerheden,

2) planlægning og beredskabsarbejde, som virksomhederne skal udføre for at modvirke trusler mod it-sikkerheden, herunder virksomhedernes pligt til at videregive oplysninger til Energinet.dk og relevante myndigheder,

3) virksomhedernes risikostyring, herunder inddragelse af andre virksomheder i risikovurderinger,

4) tilmelding til en it-sikkerhedstjeneste, der yder varsler og informationer om it-sikkerhedstrusler,

5) Energinet.dk's varetagelse af overordnede, koordinerende planlægningsmæssige og operative opgaver ved­rørende it-beredskab, jf. stk. 1, og

6) krav til indholdet og planlægningen af en it-revision ved en uafhængig revisor, jf. stk. 2.

Stk. 6. Energi-, forsynings- og klimaministeren fastsætter regler for udførelse af tilsyn med virksomheders it-beredskab, jf. stk. 1.

§ 85 d. Energi-, forsynings- og klimaministeren og Energitilsynet kan påbyde, at forhold, der strider mod loven, mod regler eller afgørelser i henhold til loven eller mod Europa-Parlamentets og Rådets forordning om betingelserne for netadgang i forbindelse med grænseoverskridende elektricitetsudveksling, bringes i orden straks eller inden en nærmere angivet frist.

Stk. 2. Energitilsynet kan påbyde, at forhold, der strider mod en juridisk bindende afgørelse truffet af det europæiske agentur for samarbejde mellem energireguleringsmyndigheder eller strider mod Europa-Parlamentets og Rådets forordning (EU) nr. 1227/2011 af 25. oktober 2011 om integritet og gennemsigtighed på engrosenergimarkederne eller mod retsakter, der er vedtaget på grundlag heraf, bringes i orden straks eller inden en nærmere angivet frist.«

7. I § 86, stk. 1, ændres »§ 85 c« to steder til: »§ 85 d«.

§ 2

I lov om naturgasforsyning, jf. lovbekendtgørelse nr. 1157 af 6. september 2016, som ændret ved § 2 i lov nr. 466 af 18. maj 2011, foretages følgende ændringer:

1. § 15 a, stk. 4, 2. pkt., ophæves.

2. Efter § 15 a indsættes før overskriften før § 16:

»§ 15 b. Selskaber, der er bevillingspligtige efter § 10, samt Energinet.dk og dennes helejede datterselskaber, der varetager naturgasforsyningsvirksomhed i henhold til § 2, stk. 2 og 3, i lov om Energinet.dk, skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af væsentlig betydning for naturgasforsyningen.

Stk. 2. Energi-, forsynings- og klimaministeren kan ved manglende opfyldelse af et påbud efter § 47 b om at overholde stk. 1 påbyde virksomheder at foretage en it-revision af kritiske it-systemer ved en uafhængig revisor godkendt af tilsynsmyndigheden.

Stk. 3. Energi-, forsynings- og klimaministeren kan påbyde virksomheder at gennemføre tiltag, som på baggrund af en it-revision, jf. stk. 2, skønnes nødvendige for at opretholde et it-beredskab, jf. stk. 1.

Stk. 4. Informationer, herunder vurderinger, planer og data, vedrørende sikkerhedsforhold for forsyningskritiske it-systemer i virksomheder, som er omfattet af stk. 1, er fortrolige, hvis oplysningerne er væsentlige af hensyn til driften af virksomheden eller naturgassystemet.

Stk. 5. Energi-, forsynings- og klimaministeren fastsætter nærmere regler for it-beredskab, jf. stk. 1, herunder regler om

1) organisering af virksomhedens it-beredskab og evne til at modtage advarsler om trusler mod it-sikkerheden,

2) planlægning og beredskabsarbejde, som virksomhederne skal udføre for at modvirke trusler mod it-sikkerheden, herunder virksomhedernes pligt til at videregive oplysninger til Energinet.dk og til energi-, forsynings- og klimaministeren,

3) virksomhedernes risikostyring, herunder inddragelse af andre virksomheder i risikovurderinger,

4) tilmelding til en tjeneste, der yder varsler og informati?oner om it-sikkerhedstrusler,

5) Energinet.dk's varetagelse af overordnede, koordinerende planlægningsmæssige og operative opgaver ved­rørende it-beredskabet, jf. stk. 1, og

6) krav til indholdet og planlægningen af en it-revision ved en uafhængig revisor, jf. stk. 2.

Stk. 6. Energi-, forsynings- og klimaministeren fastsætter regler for udførelse af tilsyn med det beredskabsarbejde, der udføres efter stk. 1.«

3. I § 30, stk. 2, indsættes efter »tilsynet«: », herunder tilsynet med beredskabsarbejdet efter § 15 b, stk. 6«.

§ 3

Stk. 1. Loven træder i kraft den 1. juli 2017, jf. dog stk. 2.

Stk. 2. § 1, nr. 2, træder i kraft den 1. januar 2017.

§ 4

Loven gælder ikke for Færøerne og Grønland.