I en tid med økende digitale trusler og komplekse angrep, er det viktigere enn noensinne å sikre at norske virksomheter har kritisk infrastruktur på plass. Dette gjelder særlig offentlig sektor og private aktører som styrer viktige samfunnsfunksjoner.
En sterk og sikker infrastruktur er grunnmuren for å opprettholde samfunnets funksjoner, og et angrep kan få alvorlige konsekvenser for innbyggerne og samfunnet vi lever i. Varsellampen har blinket lenge, og i rapporten Nasjonal trusselvurdering 2025 viser PST at sabotasje mot norsk infrastruktur nå er sannsynlig. Det må vi ta på alvor, og vi må handle.
Janne Stang Dahl
Kommunikasjons-direktør og samfunnskontakt Datatilsynet
Digitale angrep øker
Datatilsynet ser at antallet digitale angrep har økt dramatisk de siste årene. I fjor meldte norske virksomheter om over 300 brudd på personopplysningssikkerheten – en økning på nesten 40 prosent fra året før. Flere angrep retter seg mot digital infrastruktur, og angriperne benytter seg av avansert teknologi og sofistikerte metoder. Dette gjør det nødvendig at virksomheter har solide sikkerhetstiltak og kontinuerlig oppdaterer sine vurderinger og rutiner for å beskytte de store mengdene av data som er i omløp.
Personvern er en menneskerettighet
Det er avgjørende at virksomheter har gode digitale sikkerhetssystemer og rutiner for å beskytte både samfunnskritiske funksjoner og sensitive data. Et velfungerende samfunn avhenger av tillit til hvordan data samles inn, brukes og beskyttes. I sikringen av kritisk infrastruktur er det derfor helt sentralt å sikre at innbyggernes personopplysninger behandles på en forsvarlig måte og ikke havner i feil hender. Personvern er en grunnleggende menneskerettighet og en sentral del av demokratiet. Uten en forsvarlig forvaltning av persondata vil tilliten til digitale tjenester og myndighetenes håndtering av data svekkes.
Gode rutiner er en forutsetning for å bygge og sikre motstandsdyktige digitale systemer, og inkluderer risikovurderinger, regelmessige oppdateringer av sikkerhetssystemer, opplæring av ansatte og tydelige ansvarsområder. Samtidig må myndigheter og virksomheter samarbeide tett for å utvikle felles standarder og regelverk som støtter opp om dette arbeidet, og sørge for kontinuerlig oppdatering i tråd med trusselbildet.
En strategisk investering
Det er viktig at ledelsen i norske virksomheter forstår at personvern ikke bare er en juridisk forpliktelse, men en strategisk investering i samfunnssikkerheten og demokratiet vårt. Beskyttelse av kritisk infrastruktur handler om å beskytte oss alle, og det krever at personvern inkluderes som en sentral del av sikkerhetsarbeidet. I regjeringens digitaliseringsstrategi legges det vekt på at virksomheter skal sørge for å ha innebygget personvern i nye, digitale løsninger.
Norge står overfor store utfordringer, men også store muligheter til å bygge digital infrastruktur som er både sikker og tillitsvekkende. Sårbarheter må tettes og verdier sikres. Ved å integrere personvern i sikkerhetsarbeidet, kan vi beskytte oss mot stadig mer avanserte digitale angrep og sikre at viktige samfunnsfunksjoner fungerer på best mulig måte – for alle innbyggere i Norge.
Datatilsynet driver med tilsyn, saks-behandling, veiledning og kommunikasjons-arbeid i skjærings-punktet mellom juss og teknologi.
