Informasjon om digitalsikkerhetsloven i finanssektoren
Nyheter
Publisert: 11. desember 2025
Digitalsikkerhetsloven og digitalsikkerhetsforskriften trådte i kraft 1. oktober 2025 og gjennomfører NIS-direktivet i norsk rett. Regelverket stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet ved å forebygge, avdekke og motvirke uønskede hendelser i nettverks- og informasjonssystemer som brukes for å levere samfunnsviktige tjenester og digitale tjenester. Loven skal også legge til rette for sikkerhet i IKT-produkter, IKT-tjenester og IKT-prosesser.
Loven gjelder for tilbydere av samfunnsviktige tjenester og tilbydere av digitale tjenester. Innen finansnæringen er systemviktige banker og finansmarkedsinfrastruktur med vesentlig betydning for det norske kapitalmarkedet omfattet av digitalsikkerhetslovens og digitalsikkerhetsforskriftens virkeområde, jf. digitalsikkerhetsforskriften § 1 nr. 27 og 28. Per desember 2025 er dette DNB Bank ASA, Sparebank 1 Sør-Norge ASA, Sparebanken Norge og Oslo Børs ASA.
IKT-regelverket innen finans, DORA-loven, er tilsvarende eller strengere enn digitalsikkerhetsloven. Foretakene innen finansnæringen skal derfor etterleve sektorlovgivningen, jf. digitalsikkerhetslovens §5.
Finansdepartementet har utpekt Finanstilsynet som ansvarlig tilsynsmyndighet etter forskriftens § 21. Finanstilsynet er sammen med NFCERT (Nordic Financial CERT) også utpekt som sektorresponsmiljø i henhold til forskriftens § 16, og kan bistå foretakene i finanssektoren som er omfattet av digitalsikkerhetsloven med håndtering av hendelser.
Tilbydere av en samfunnsviktig tjeneste skal snarest melde inn nærmere angitt informasjon til Nasjonal sikkerhetsmyndighet og tilsynsmyndigheten, se digitalsikkerhetsforskriftens § 5.
Finanstilsynet ber om å få kopi av meldingen som sendes til Nasjonal sikkerhetsmyndighet.
Kopi sendes post@finanstilsynet.no