Energi-, Forsynings- og Klimaudvalget 2015-16
EFK Alm.del Bilag 378
Offentligt
1658162_0001.png
Til høringsparterne
Kontor/afdeling
Center for Forsy-
ning/Beredskab
Dato
11. august 2016
J nr.
2015-5518
JCV/MHI
Høring over udkast til lovforslag om ændring af Lov om elforsyning og lov
om naturgasforsyning (beredskab for forsyningskritiske it-systemer i el- og
naturgassektoren) samt tilhørende bekendtgørelse.
Hermed fremsendes vedlagte udkast til Lov om ændring af Lov om elforsyning og
Lov om naturgasforsyning (beredskab for forsyningskritiske it-systemer i el- og
naturgassektoren). Samtidig fremsendes vedlagte udkast til bekendtgørelse for it-
beredskab i el- og naturgassektorerne.
Baggrund og indhold
Forsyningen af el og naturgas fra produktion til forbrugere styres i stigende grad af
it-systemer. Driftsforstyrrelser i disse forsyningskritiske it-systemer kan have kon-
sekvenser for samfundets forsyning af el- og naturgas. Samtidig er it-systemer
sårbare overfor såvel bevidste angreb som utilsigtede hændelser. Der er derfor
behov for at beskytte disse it-systemer systematisk, således at risikoen for og kon-
sekvenserne ved et angreb eller nedbrud og følgende værditab for samfundet kan
begrænses.
Lovforslaget består af tre hovedelementer:
a) Krav om systematisk risikostyring af it-sikkerheden i kritiske it-
systemer ved Energinet.dk og virksomheder i el- og naturgassekto-
rerne.
b) Ansvarsfordeling mellem virksomhederne og Energinet.dk i forbin-
delse med planlægning og håndtering af it-sikkerhedshændelser.
c) Graduerede krav til virksomhedernes indhentning af informat i-
oner om it-sikkerhedsvarsler afhængig af virksomhedens kriti-
kalitet for det samlede el- eller naturgassystem.
Ad a. Systematisk risikostyring af it-sikkerheden i kritiske it-systemer ved Energi-
net.dk og virksomheder i el- og naturgassektorerne.
Lovforslaget pålægger virksomhederne og Energinet.dk at udarbejde risiko- og
sårbarhedsvurderinger løbende, således at der lokalt kan træffes de fornødne for-
anstaltninger på baggrund af lokale forhold. Energi-, forsynings- og klimaministeren
skal fastsætte nærmere regler for, hvordan denne risikostyring skal foregå. Disse
regler vil indeholde krav til hyppigheden og indholdet i såvel risiko- og sårbarheds-
vurderinger som it-beredskabsplaner. Disse regler vil endvidere indeholde krav om,
at virksomhederne inddrager relevante dele af egen organisation i it-
Energistyrelsen
Amaliegade 44
1256 København K
T: +45 3392 6700
E: [email protected]
www.ens.dk
Side 1/2
 EFK, Alm.del - 2015-16 - Bilag 378: Høring af udkast til lovforslag om it-beredskab i el og naturgassektoren
1658162_0002.png
beredskabsarbejdet, således at it-beredskabsarbejdet integreres i virksomheden
overordnede risikostyring og almene beredskabsarbejde.
Ad b. Ansvarsfordeling mellem virksomhederne og Energinet.dk i forbindelse med
planlægning og håndtering af it-sikkerhedshændelser.
Lovforslaget fastholder ansvaret for den lokale it-sikkerhed ved virksomhederne,
mens ansvaret for den centrale koordinering ved it-angreb pålægges Energinet.dk.
Virksomhederne og Energinet.dk skal samarbejde for at sikre sammenhæng mel-
lem lokale it-beredskabsplaner og sektorberedskabet. Denne ansvarsfordeling er
tilsvarende ansvarsfordelingen mellem Energinet.dk og virksomhederne indenfor
det almene beredskab efter Elforsyningslovens § 85 b og naturgasforsyningslovens
§ 15 a.
Ad c. Graduerede krav til virksomhedernes indhentning af informationer om it-
sikkerhedsvarsler afhængig af virksomhedens kritikalitet for det samlede el- eller
naturgassystem.
Lovforslaget opstiller graduerede krav til virksomhederne efter deres kritikalitet,
således at erhvervsøkonomiske konsekvenser kan begrænses uden at kompromit-
tere samfundets energiforsyning.
Lovforslaget pålægger samtlige virksomhederne at være tilmeldt en varslingstjene-
ste, der kan bistå virksomhederne med varsler om trusler mod it-sikkerheden. De
virksomheder, hvis drift er kritiske for el- eller naturgasforsyningen nationalt eller
regionalt, skal endvidere have indgået aftale med denne varslingstjeneste om bi-
stand ved it-nedbrud eller it-angreb, således at risikoen og varigheden af forsy-
ningsnedbrud kan minimeres.
Ikrafttrædelse
Det forventes, at lovforslaget træder i kraft den 1. januar 2017.
Høringsfrist
Høringssvar til lovforslaget kan fremsendes pr. e-mail til
[email protected]
med kopi til
[email protected],
senest mandag den 19. september 2016.
Eventuelle spørgsmål vedrørende udkast til lovforslag kan rettes til fuldmægtig
Jens Christian Vedersø, tlf. 33 92 76 11, e-mail: [email protected].
Det bemærkes, at eventuelle høringssvar omhandlende udkastet til lovændring vil
blive oversendt til Folketingets Energi-, Forsynings- og Klimaudvalg.
Med venlig hilsen
Jens Christian Vedersø
Side 2/2