FORSLAG TIL EU-DIREKTIVET OM SIKKERHET I
Politidirektoratet Postboks 8051 Dep 0031 OSLO [email protected] Deres referanse: NORWEGIAN POLICE UNIVERSITY COLLEGE Vår referanse: 2016/00730-3 008 Sted, Dato Oslo, 12.09.2016 HØRINGSSVAR - FORSLAG TIL EU-DIREKTIVET OM SIKKERHET I NETTVERK OG INFORMASJONSSYSTEMER Det vises til e-post 4. juli 2016 fra Justis- og beredskapsdepartementet vedlagt høringsdokumenter ifm. at EU-direktiv om sikkerhet i nettverk og informasjonssystemer (NISdirektivet) ble sendt på høring. Politihøgskolen mottok samme høringssak fra Politidirektoratet 24. august s.å. hvor det bes om at høgskolens innspill sendes til direktoratet. I høringsbrevet ber departementet om høringsinstansenes syn på selve NIS-direktivet, herunder også i hvilken grad virksomhet og sektoren vil bli berørt av det (inkl. økonomiske og administrative konsekvenser). Høringsinstansene bes videre om å opplyse om i hvilken grad det per i dag stilles krav til virksomhetens IKT-sikkerhet. Når det gjelder i hvilken grad virksomheten vil bli berørt av NIS-direktivet, har Politihøgskolens kommet fram til at høgskolen ikke faller innunder de to kategoriene av virksomheter som NIS-direktivet stiller sikkerhetskrav til - operatører av essensielle tjenester og tilbydere av digitale tjenester. I den grad Politihøgskolens produkter dvs. tilbud om opplæring/utdanning eventuelt må tilbys via skytjenester, vurderes ikke dette som kritisk å få tilgang til ved alvorlige hendelser/avvik. Politihøgskolen vil indirekte bli berørt, som kjøper/mottaker av tjenesten. I det vedlagte foreløpige EØS-posisjonsnotatet er det under kapitlet Merknader og betydning for Norge forutsatt EØS-relevans, et avsnitt med tittel Direktivets elementer som kan medføre økte og administrative kostnader, som inneholder et underpunkt som omhandler Offentlige myndigheters og markedsaktørers nettverks- og informasjonssikkerhet. Der fremgår det at det legges til grunn et kostnadsbilde for innføring av regler hvor «Sikkerhetskostnadene er beregnet å måtte utgjøre 6,61 % av en virksomhets totale IKT-budsjett» samt at «Offentlig sektor må øke IKT-sikkerhetssatsingene 2,4 prosentpoeng». Konsekvensene vil oppstå i forlengelsen av avsnittet foran om Politihøgskolen vil indirekte bli berørt, som kjøper/mottaker av tjenesten. I det prisnivået på tjenester og produkter Politihøgskolen benytter/er avhengig av vil antas å øke, som en konsekvens av kravene til økt sikkerhet medfører hos leverandørene. Som tidligere nevnt bes høringsinstansene om å opplyse om i hvilken grad det per i dag stilles krav til virksomhetens IKT-sikkerhet. Politihøgskolens IKT-sikkerhet er regulert av følgende POLITIHØGSKOLEN Pb.5027 Majorstuen, 0301 Oslo Slemdalsveien 5 Avdeling Bodø Pb. 6004, 8002 Bodø Universitetsalleen 1 Utdanningssenter Kongsvinger Pb. 100, 2201 Kongsvinger Justissektorens kurs- og øvingssenter Avdeling Stavern Pb. 204, 3291 Stavern Tlf: 23 19 99 00 /Faks: 23 19 99 01 Org. nr: 974 761 017 / Giro: 7694.05.08335 www.phs.no /[email protected] Tlf: 23 19 99 00 Faks: 75 58 80 30 Motjernsvegen Tlf: 23 19 99 00 Faks: 62 82 59 50 Fredriksvern Verft Tlf: 23 19 99 00 Faks: 33 20 61 00 lover og instrukser: Sikkerhetsloven Beskyttelsesinstruksen Politiregisterloven Forvaltningsloven Offentlighetsloven Personopplysningsloven Med hilsen Nina Skarpenes rektor/sjef Politihøgskolen Dokumentet er elektronisk godkjent uten signatur. Saksbehandlere: Seniorrådgiver Knut Erik Hauslo, telefon: 23 19 98 83 Seniorrådgiver Jorunn Lindholt, telefon: 23 19 97 92 IKT-sjef Liv-Jane Holøs Lystad, telefon: 23 19 95 52 Seksjonsleder Eirik Rosø, telefon: 23 19 98 47 Kopi: [email protected] Deres referanse: Vår referanse: 2016/00730-3 008 Side 2/2
© Copyright 2024