Olje- og energidepartementet EU-regelverk og sikkerhet i norsk energiforsyning Underdirektør Laila Berge, Energi- og vannressursavdelingen Norges Energidager 13. oktober 2016
Agenda EU: Det indre energimarkedet Er sikkerhet et nasjonalt eller europeisk anliggende? EU: Harmonisering av sektorregelverk - nettkoder Europeisk regelverk om sikkerhet NIS-direktivet: Sikkerhet i nettverk og informasjonssystemer Hvordan er dette relevant for norsk kraftbransje? Digitalt sårbarhetsutvalg (Lysne) Sikkerhetsutvalget
EUs indre energimarked Et effektivt europeisk energimarked krever harmoniserte regler Men kan og bør alt harmoniseres? Fysikken er det vanskelig å gjøre noe med Beredskap er nasjonalt anliggende Norsk påvirkningskraft for å fremme norske interesser Høringer
Nettkoder Markedskoder, tilknytningskoder og systemdriftskoder Emergency and restoration en beredskapskode? Like vilkår er vi tjent med å være strengere enn resten av EU? Nettkoder om nettilknytning Nettkoder om systemdrift Bindende retningslinjer om marked Network Code on Requirement for Generators (RfG) Demand Connection Code (DCC) HVDC Connection Code (HVDC) System operation Guideline (SO GL) Emergency and Restoration (ER) Capacity Allocation and Cong. Management (CACM) Forward Capacity Allocation (FCA) Electricity Balancing (EB)
Tverrsektorielt sikkerhetsregelverk EPCIP beskyttelse av grenseoverskridende kritisk infrastruktur NIS beskyttelse av nettverk og informasjonssystemer Positivt med bedre sikkerhet og harmonisert regelverk for IKT-sikkerhet på europeisk nivå EUs motivasjon: Cybersikkerhet er viktig for den digitale økonomien og det indre markedet
NIS-direktivet: Sikkerhet i nettverk og informasjonssystemer Hovedinnhold: Etablere minimumsstandard for nettverks og informasjonssikkerhet i EU. Krav om varsling og risikostyring for operatører av essensielle tjenester og digitale tjenestetilbydere. Justisdepartementet - ansvarlig departement for direktivet bidra til en god implementering i kraftsektoren
NIS direktivet aktører i kraftsektoren Nettselskap Kraftleverandører? Nord pool Nasjonal kompetent myndighet NVE? CSIRT for sektorene i direktivet KraftCERT? Implementering i norsk rett kanskje ikke så store konsekvenser for norsk kraftbransje?
NIS i Lysneutvalget Anbefalinger fra digitalt sårbarhetsutvalg: JD utarbeider en helhetsoversikt over digitale sårbarheter JDs samordningsansvar bør omfatte samordning av minstekrav til IKTsikkerhet i sivil sektor og harmonisering av regelverk JD bør aktivt følge opp prosessen rundt EUs NIS-direktiv og vurdere konsekvenser for Norge
NIS i sikkerhetsutvalget SIKKERHETSUTVALGET Et offentlig utvalg som skal foreslå et nytt lovgrunnlag for forebyggende nasjonal sikkerhet Fra utvalgets mandat: Utvalget skal se hen til EU-kommisjonens forslag av 7. februar 2013 til direktiv om tiltak for å sikre et høyt felles nivå for nettverk- og informasjonssikkerhet i EU. Gjennom direktivet etableres sektorovergripende minimumsstandarder for nettverks- og informasjonssikkerhet. Direktivets anvendelsesområde omfatter offentlig forvaltning, tilbydere av informasjonssamfunnstjenester, samt eiere og driftere av samfunnskritisk IKTinfrastruktur. En eventuell implementering av direktivet i norsk rett vil forutsette at det etableres en lovhjemmel for de krav direktivet oppstiller.
Takk for oppmerksomheten Spørsmål?