Kraftsensitiv informasjon og e-poster

Energiloven § 9-3 har følgende ordlyd:

§ 9-3.(Informasjonssikkerhet)

Alle enheter i KBO skal vurdere sikkerheten ved all behandling av informasjon om kraftforsyningen. Enhetene skal kartlegge hvilken informasjon som er sensitiv, hvor den befinner seg og hvem som har tilgang til den. Det skal etableres effektiv avskjerming og beskyttelse av sensitiv informasjon.

Enhver plikter å hindre at andre enn rettmessige brukere får adgang eller kjennskap til sensitiv informasjon om kraftforsyningen.

Departementet kan gi nærmere forskrifter om informasjonssikkerhet i kraftforsyningen og om taushetsplikten.

Kraftberedskapsforskriften kapittel 6, særlig § 6-2, detaljerer nærmere innholdet i energilovens bestemmelse.

Et spørsmål som ofte oppstår er hvordan utveksling av kraftsensitiv informasjon skal finne sted. Hva som anses tilstrekkelig skjerming er ikke avgjort en gang for alle, men kriteriet og vurderingstemaet er hva som til enhver tid anses som “effektiv avskjerming og beskyttelse av sensitiv informasjon”.

Vi i SVW oppfordrer til, og bruker også selv, krypterte løsninger for deling av slik informasjon. På generelt grunnlag anbefaler vi ikke bruk av e-post. E-post er etter vår oppfatning ikke en sikker løsning innenfor energiloven § 9-3.

SVW bruker en svært sikker løsning som heter HIQ, og vi anbefaler våre klienter om å utveksle informasjon med oss gjennom denne eller andre sikre løsninger som nettselskapet selv benytter.