Energiloven § 9-3 - skjerming av informasjon

De siste årene har krav knyttet til taushetsplikt og skjerming av kraftsensitiv informasjon kommet stadig mer i fokus.

Utgangspunktet for nettselskapene i denne sammenheng er bestemmelsen i energiloven § 9-3.

§ 9-3. (Informasjonssikkerhet)

Alle enheter i KBO skal vurdere sikkerheten ved all behandling av informasjon om kraftforsyningen. Enhetene skal kartlegge hvilken informasjon som er sensitiv, hvor den befinner seg og hvem som har tilgang til den. Det skal etableres effektiv avskjerming og beskyttelse av sensitiv informasjon.

Enhver plikter å hindre at andre enn rettmessige brukere får adgang eller kjennskap til sensitiv informasjon om kraftforsyningen.

Departementet kan gi nærmere forskrifter om informasjonssikkerhet i kraftforsyningen og om taushetsplikten.

Denne bestemmelsen er den direkte hjemmelen til beredskapsforskriften, som blant annet i kapittel 6 oppstiller detaljerte krav til nettselskapene i relasjon til skjerming av kraftsensitiv informasjon.

Det er selvsagt mye å si om dette store emnet, men det er verdt å fremheve at energiloven § 9-3 retter seg om “enhver”. Det inkluderer alle som kommer i kontakt med kraftsensitiv informasjon, enten de jobber i eller for nettselskapet, eller rett og slett får tilgang til informasjonen “tilfeldig”.

Videre skal det fremheves at bestemmelsen forutsetter en handlingsplikt, hvilket innebærer at “enhver” som får tilgang til denne informasjonen aktivt skal forhindre at informasjonen kommer videre til andre. Det er med andre ord ikke tilstrekkelig å opptre passivt, det vil si å ikke gi informasjonen videre.

Hva som er kraftsensitiv informasjon fremkommer i beredskapsforskriften § 6-2:

§ 6-2. Kraftsensitiv informasjon

Kraftsensitiv informasjon er underlagt taushetsplikt etter § 9-3 i energiloven.

Med kraftsensitiv informasjon menes spesifikk og inngående opplysninger om kraftforsyningen som kan brukes til å skade anlegg, system eller annet eller påvirke funksjoner som har betydning for kraftforsyningen, herunder:

a.Alle system som ivaretar viktige driftskontrollfunksjoner, herunder også nødvendig hjelpeutstyr som samband.

b.Detaljert informasjon om energisystemet, herunder enlinjeskjema, med unntak av enlinjeskjema for mindre viktige produksjonsanlegg.

c.Detaljert informasjon om klassifiserte transformatorstasjoner med tilhørende koblingsanlegg, herunder anleggets oppbygning og drift.

d.Oversikt over fordelingsnett til samfunnsviktige funksjoner. Oversikt over rørnett for fjernvarme til samfunnsviktige funksjoner.

e.Nøyaktig kartfesting av jordkabler. Nøyaktig kartfesting av rørnett i fjernvarmeanlegg med varmesentraler i klasse 2.

f.Forebyggende sikkerhetstiltak mot bevisst skadeverk.

g.Lokalisering av reserve driftssentraler og andre særskilte beredskapsanlegg for ledelse og drift.

h.Detaljerte analyser av sårbarhet som kan brukes til bevisst skadeverk.

i.Beredskapsplaner for å håndtere bevisst skadeverk.

j.Samlet oversikt over reservemateriell, reserveløsninger eller reparasjonsberedskap av betydning for håndtering av bevisst skadeverk