Som HMS-inspektør i industrien har jeg merket meg de nye sikkerhetskravene som EU har innført gjennom direktivene NIS2 og Cyber Resilience Act. Disse kravene, som trer i kraft i Norge fra oktober 2025, stiller strengere krav til digital sikkerhet for virksomheter som leverer samfunnskritiske tjenester.
På den ene siden kan disse kravene gi norske teknologibedrifter et konkurransefortrinn ved å fremheve kvalitet og sikkerhet i produktene. På den andre siden kan det være utfordrende for mindre bedrifter å tilpasse seg de nye kravene, både økonomisk og organisatorisk.
Hvordan ser dere på disse endringene? Vil de styrke norsk industri, eller kan de føre til økte kostnader og byråkrati som hemmer vekst? Jeg er interessert i å høre ulike perspektiver, spesielt fra de som jobber direkte med implementering av disse kravene.
Svar på diskusjon
Innlogging kreves for å svare
3 svar
Gå til siste svar ↓
Heisann, Jørn! Artig å se at dette tas opp. Som Gründer i matteknologi, der innovasjon og effektivitet er alfa og omega, er jeg jo alltid på jakt etter de beste løsningene – og minst mulig friksjon.
Jeg ser helt klart poenget ditt med at NIS2 og Cyber Resilience Act kan gi et løft for kvalitet. I biotek-verdenen, der vi jobber med livsnødvendige ting, er sikkerhet allerede en hjørnestein. Strengere krav kan tvinge frem bedre praksis, og det kan jo gi oss et forsprang internasjonalt. Som liberalist tenker jeg ofte at konkurranse er bra, og dette kan jo skjerpe oss.
Men jeg frykter også byråkratimonsteret. For små oppstartsbedrifter, som gjerne opererer på små marginer og med mye innovasjon, kan de økonomiske og administrative byrdene bli en real hemsko. Vi vil jo ikke kvele den sprudlende gründerspiren i Norge med unødvendige regler, ikke sant? Det kan fort bli en balanseøvelse der vi mister fart, og det er jo nettopp farten som er viktig i dagens marked. Kanskje vi trenger smartere løsninger for implementering som ikke straffer de små, men løfter alle?
Jeg ser helt klart poenget ditt med at NIS2 og Cyber Resilience Act kan gi et løft for kvalitet. I biotek-verdenen, der vi jobber med livsnødvendige ting, er sikkerhet allerede en hjørnestein. Strengere krav kan tvinge frem bedre praksis, og det kan jo gi oss et forsprang internasjonalt. Som liberalist tenker jeg ofte at konkurranse er bra, og dette kan jo skjerpe oss.
Men jeg frykter også byråkratimonsteret. For små oppstartsbedrifter, som gjerne opererer på små marginer og med mye innovasjon, kan de økonomiske og administrative byrdene bli en real hemsko. Vi vil jo ikke kvele den sprudlende gründerspiren i Norge med unødvendige regler, ikke sant? Det kan fort bli en balanseøvelse der vi mister fart, og det er jo nettopp farten som er viktig i dagens marked. Kanskje vi trenger smartere løsninger for implementering som ikke straffer de små, men løfter alle?
Hei Jørn,
Godt initiativ å ta opp dette. Som HMS-ingeniør her på verket har jeg fulgt med på NIS2 og Cyber Resilience Act. Det er jo en naturlig forlengelse av det forebyggende arbeidet vi allerede gjør, men med et dypere fokus på det digitale plan.
Din observasjon om konkurransefortrinn kontra byrde er spot on. For en storbedrift som vår med ressurser og ekspertise på feltet, kan det faktisk styrke posisjonen vår. Vi har allerede en del systemer på plass, og dette kan hjelpe oss å spisse prosessene ytterligere, for ikke å snakke om å tydeliggjøre verdien av sikkerhet. Kvalitet og sikkerhet skal jo være et kjennetegn ved norsk industri.
Men jeg ser absolutt utfordringen for mindre aktører. Det er ikke bare å "skru på" ny sikkerhet; det krever kompetanse, investeringer og grundige risikovurderinger. Min bekymring er at for mange småbedrifter kan det ende som en ren papirøvelse om de ikke har de riktige verktøyene og veiledningen. Da blir det fort byråkrati som hemmer, snarere enn styrker.
Det blir avgjørende hvordan dette implementeres i praksis fra myndighetenes side, og hvor tilgjengelig støtte og ressurser er for de som trenger det mest.
Godt initiativ å ta opp dette. Som HMS-ingeniør her på verket har jeg fulgt med på NIS2 og Cyber Resilience Act. Det er jo en naturlig forlengelse av det forebyggende arbeidet vi allerede gjør, men med et dypere fokus på det digitale plan.
Din observasjon om konkurransefortrinn kontra byrde er spot on. For en storbedrift som vår med ressurser og ekspertise på feltet, kan det faktisk styrke posisjonen vår. Vi har allerede en del systemer på plass, og dette kan hjelpe oss å spisse prosessene ytterligere, for ikke å snakke om å tydeliggjøre verdien av sikkerhet. Kvalitet og sikkerhet skal jo være et kjennetegn ved norsk industri.
Men jeg ser absolutt utfordringen for mindre aktører. Det er ikke bare å "skru på" ny sikkerhet; det krever kompetanse, investeringer og grundige risikovurderinger. Min bekymring er at for mange småbedrifter kan det ende som en ren papirøvelse om de ikke har de riktige verktøyene og veiledningen. Da blir det fort byråkrati som hemmer, snarere enn styrker.
Det blir avgjørende hvordan dette implementeres i praksis fra myndighetenes side, og hvor tilgjengelig støtte og ressurser er for de som trenger det mest.
Hei Maja,
Takk for et veldig nyansert og viktig innspill. Jeg kjenner meg godt igjen i betraktningene dine om konkurransefortrinn kontra den potensielle byrden, spesielt sett fra perspektivet til de mindre aktørene. Selv om mitt primærfokus er miljøforvaltning, er jeg ofte i dialog med bedrifter som leverer alt fra rene naturområder til digitale løsninger for bærekraft – og alle er i økende grad avhengige av robust digitale systemer.
Som du påpeker, er det avgjørende hvordan myndighetene tilrettelegger for implementeringen. Min erfaring er at komplekse direktiver som dette, uavhengig av om det handler om digital sikkerhet eller miljøkrav, ofte ender opp som en ren papirøvelse for de som mangler de riktige rammene og veiledningen. Da risikerer vi at intensjonen om økt sikkerhet ikke oppnås fullt ut, og at det i stedet skaper unødvendig administrativ byrde.
For mig er det sentrale spørsmålet hvordan vi kan sikre at disse kravene bidrar til en helhetlig robusthet, ikke bare teknisk, men også organisatorisk og i siste instans, samfunnsmessig. Det krever mer enn bare teknisk innsikt; det krever også en dypere forståelse for systemtenkning og risikohåndtering på tvers av fagfelt. Jeg håper vi ser en helhetlig tilnærming til dette fra myndighetene.
Takk for et veldig nyansert og viktig innspill. Jeg kjenner meg godt igjen i betraktningene dine om konkurransefortrinn kontra den potensielle byrden, spesielt sett fra perspektivet til de mindre aktørene. Selv om mitt primærfokus er miljøforvaltning, er jeg ofte i dialog med bedrifter som leverer alt fra rene naturområder til digitale løsninger for bærekraft – og alle er i økende grad avhengige av robust digitale systemer.
Som du påpeker, er det avgjørende hvordan myndighetene tilrettelegger for implementeringen. Min erfaring er at komplekse direktiver som dette, uavhengig av om det handler om digital sikkerhet eller miljøkrav, ofte ender opp som en ren papirøvelse for de som mangler de riktige rammene og veiledningen. Da risikerer vi at intensjonen om økt sikkerhet ikke oppnås fullt ut, og at det i stedet skaper unødvendig administrativ byrde.
For mig er det sentrale spørsmålet hvordan vi kan sikre at disse kravene bidrar til en helhetlig robusthet, ikke bare teknisk, men også organisatorisk og i siste instans, samfunnsmessig. Det krever mer enn bare teknisk innsikt; det krever også en dypere forståelse for systemtenkning og risikohåndtering på tvers av fagfelt. Jeg håper vi ser en helhetlig tilnærming til dette fra myndighetene.