Kapittel 2. Ansvar og myndighet for forebyggende sikkerhetsarbeid

§ 2-1. Departementenes ansvar og myndighet for forebyggende sikkerhetsarbeid

Departementene er ansvarlige for forebyggende sikkerhetsarbeid innenfor sine ansvarsområder og skal

a.
identifisere og holde oversikt over grunnleggende nasjonale funksjoner
b.
identifisere og holde oversikt over virksomheter som har vesentlig betydning for grunnleggende nasjonale funksjoner eller for nasjonale sikkerhetsinteresser
c.
fatte vedtak etter § 1-3 første og andre ledd.
d.
melde inn oversikter til sikkerhetsmyndigheten etter bokstav a og b og vedtak etter bokstav c.

Kongen i statsråd kan gi forskrift om departementenes ansvar og myndighet for forebyggende sikkerhetsarbeid.

Endret ved lov 20 juni 2023 nr. 77 (i kraft 1 juli 2023 iflg. res. 20 juni 2023 nr. 995).

§ 2-2. Sikkerhetsmyndighetens ansvar for forebyggende sikkerhetsarbeid

Sikkerhetsmyndigheten har det sektorovergripende ansvaret for at forebyggende sikkerhetsarbeid i virksomhetene utføres i samsvar med loven.

Sikkerhetsmyndigheten har det overordnede ansvaret for at sikkerhetstilstanden i alle sektorer kontrolleres, og skal se til at virksomhetene oppfyller sine plikter etter loven. Sikkerhetsmyndigheten skal blant annet

a.
se til at det føres tilsyn med at virksomheter oppfyller krav til forebyggende sikkerhetsarbeid
b.
utarbeide og vedlikeholde grunnleggende kriterier for tilsyn
c.
innhente og vurdere informasjon som har betydning for forebyggende sikkerhetsarbeid
d.
gi informasjon, råd og veiledning om forebyggende sikkerhetsarbeid og krav til tiltak
e.
holde oversikt over de funksjonene og virksomhetene departementene har identifisert etter § 2-1
f.
holde oversikt over virksomheter som det er fattet vedtak om etter § 1-3
g.
legge til rette for informasjonsdeling etter § 2-3
h.
bidra til å utvikle sikkerhetstiltak og fastsette krav til forebyggende sikkerhetsarbeid.
i.
holde oversikt over eiendommer av sikkerhetsmessig betydning som det er sendt varsel om etter § 7-6 andre ledd.

Sikkerhetsmyndigheten er nasjonal fagmyndighet overfor andre land og internasjonale organisasjoner.

Så langt det er nødvendig for å gjennomføre oppgavene i eller i medhold av loven, skal sikkerhetsmyndigheten gis uhindret adgang til skjermingsverdig informasjon, informasjonssystem, objekt eller infrastruktur.

Kongen kan gi forskrift om sikkerhetsmyndighetens ansvar for forebyggende sikkerhetsarbeid.

Endret ved lov 20 juni 2023 nr. 77 (i kraft 1 juli 2023 iflg. res. 20 juni 2023 nr. 995).

§ 2-3. Utveksling av trusselvurderinger og annen sikkerhetsinformasjon

Sikkerhetsmyndigheten skal legge til rette for at virksomheter som loven gjelder for, får tilgang til informasjon om trusselvurderinger og andre opplysninger som er av betydning for virksomhetenes forebyggende sikkerhetsarbeid.

Sikkerhetsmyndigheten skal i samråd med sektormyndigheter og andre relevante myndigheter sikre at det etableres nødvendige fora for informasjons- og erfaringsutveksling.

Kongen kan gi forskrift om utveksling av trusselvurderinger og annen sikkerhetsinformasjon.

§ 2-4. Responsfunksjon og varslingssystem for digital infrastruktur

Kongen utpeker en myndighet som skal drive en nasjonal responsfunksjon for alvorlige digitale angrep og et nasjonalt varslingssystem for digital infrastruktur.

Når det er nødvendig for å utføre oppgaver etter første ledd, kan denne myndigheten behandle personopplysninger i form av

a.
metadata om IKT-trafikk til og fra virksomheter som er knyttet til det nasjonale varslingssystemet for digital infrastruktur
b.
informasjon som er nødvendig for å analysere utløste alarmer i varslingssystemet
c.
IP-adresser mottatt fra nasjonale og internasjonale samarbeidspartnere
d.
logger og infisert maskinvare, når det er nødvendig for å bistå en virksomhet i håndteringen av alvorlige digitale angrep og virksomheten samtykker til det.

Når det er strengt nødvendig for å utføre oppgaver etter første ledd, kan også andre personopplysninger enn det som er nevnt i andre ledd, behandles.

Behandlingen av personopplysninger og inngrepet i personvernet skal ikke være mer omfattende enn det som er nødvendig for å oppnå formålet.

Kongen kan gi forskrift om nasjonal responsfunksjon og nasjonalt varslingssystem for digital infrastruktur.

§ 2-5. Vedtak ved risiko for skadevirkninger for nasjonale sikkerhetsinteresser

Kongen i statsråd kan fatte nødvendige vedtak for å hindre sikkerhetstruende virksomhet eller annen planlagt eller pågående aktivitet som kan innebære en ikke ubetydelig risiko for at nasjonale sikkerhetsinteresser blir truet. Et slikt vedtak kan fattes uten hensyn til begrensningene i forvaltningsloven § 35 og uavhengig av om aktiviteten er tillatt etter annen lov eller annet vedtak.

Før det fattes vedtak, bør det innhentes rådgivende uttalelser fra relevante organer med kompetanse innenfor det aktuelle fagområdet.

Vedtak etter første ledd er særlig tvangsgrunnlag etter tvangsfullbyrdelsesloven kapittel 13.

Kongen i statsråd kan gi forskrift om hvilke vedtak som kan fattes etter første ledd.