I Stortingets møte torsdag 29. november 2012 ble det gjort slikt
I lov 25. juni 2010 nr. 45 om kommunal beredskapsplikt,
sivile beskyttelsestiltak og Sivilforsvaret gjøres følgende endringer:
§ 1 første ledd skal lyde:
Lovens formål er å beskytte liv, helse, miljø, materielle
verdier og kritisk infrastruktur ved bruk av ikke-militær
makt når riket er i krig, når krig truer, når rikets selvstendighet
eller sikkerhet er i fare, og ved uønskede hendelser i fredstid.
§ 3 første ledd bokstav a skal lyde:
a) Uønskede hendelser: hendelser
som avviker fra det normale, og som har medført eller kan medføre
tap av liv eller skade på helse, miljø, materielle verdier og
kritisk infrastruktur.
§ 3 første ledd ny bokstav d og e skal lyde:
d) Kritisk infrastruktur: anlegg, systemer
eller deler av disse som er nødvendige for å opprettholde sentrale
samfunnsfunksjoner, menneskers helse, sikkerhet, trygghet og økonomiske
eller sosiale velferd og hvor driftsforstyrrelse eller ødeleggelse
av disse vil kunne få betydelige konsekvenser.
e) Europeisk kritisk infrastruktur: kritisk infrastruktur
hvis driftsforstyrrelse eller ødeleggelse vil kunne få betydelige
konsekvenser for to eller flere EØS-stater. Betydningen av konsekvensene skal
vurderes ut fra de sektorovergripende kriteriene i § 24a fjerde
ledd.
§ 23 femte ledd skal lyde:
Departementet kan gi forskrifter om egenbeskyttelse og
systematisk helse-, miljø- og sikkerhetsarbeid (internkontroll) ved
virksomheter.
Nytt kapittel VI A skal lyde:
Kapittel VI A Beskyttelse av europeisk kritisk infrastruktur
§ 24 a Identifisering og utpeking av europeisk
kritisk infrastruktur
Hvert enkelt departement skal identifisere og utpeke europeisk
kritisk infrastruktur innen sitt myndighetsområde og som omfattes
av virkeområdet til direktiv 2008/114/EF.
Eier eller operatør av objektet plikter overfor departementet
å foreslå hvilke objekter som potensielt kan være europeisk kritisk
infrastruktur.
Vurderingen skal skje på bakgrunn av sektorbaserte kriterier
som tar hensyn til de særlige kjennetegn for de enkelte sektorer
av europeisk kritisk infrastruktur.
Videre skal vurderingen skje på bakgrunn av følgende kriterier:
a) det potensielle antall omkomne eller sårede,
b) størrelsen på det økonomiske tapet og forringelse av
varer og tjenester, herunder potensielle miljømessige konsekvenser,
og
c) konsekvensene med hensyn til befolkningens tillit, fysiske
lidelser og forstyrrelser i hverdagen, herunder bortfall av vesentlige
tjenester.
For infrastrukturer som leverer viktige tjenester skal
det tas hensyn til akseptabel tidsperiode for funksjonssvikt og
mulighet til å gjenopprette funksjonaliteten.
Utpekingen skal skje på grunnlag av avtale med de EØS-statene
som kan bli berørt i betydelig grad.
Kongen kan gi forskrifter med nærmere bestemmelser om utpeking
av europeisk kritisk infrastruktur og hvilke sektorer som skal omfattes.
§ 24 b Operatørsikkerhetsplan
Utpekt europeisk kritisk infrastruktur skal ha en operatørsikkerhetsplan.
Operatørsikkerhetsplanen skal identifisere kritiske aktiva samt
presisere hvilke sikkerhetsløsninger som er eller skal bli iverksatt
med henblikk på å beskytte disse.
Prosedyren ved utarbeidelse av operatørsikkerhetsplanen
skal minst dekke følgende:
a) identifisering av viktige aktiva,
b) gjennomføring av en risikoanalyse med grunnlag i alvorlige
trussel scenarioer, hver aktivas sårbarhet og potensielle konsekvenser,
c) identifisering, utvelgelse og prioritering av mottiltak
og prosedyrer med en vurdering mellom permanente og graderte sikkerhetstiltak.
Operatørsikkerhetsplanen skal være iverksatt senest ett
år etter at en infrastruktur er blitt utpekt som europeisk kritisk
infrastruktur.
Operatørsikkerhetsplanen skal oppdateres jevnlig.
§ 24 c Sikkerhetskontakt
Eier eller operatør av utpekt europeisk kritisk infrastruktur
skal ha en sikkerhetskontakt.
Sikkerhetskontakten skal fungere som et kontaktpunkt i
forbindelse med sikkerhetsmessige spørsmål mellom eier eller operatør
av europeisk kritisk infrastruktur og departementet med ansvar i
den aktuelle sektor.
§ 24 d Rapportering
Departementene skal foreta en vurdering av risiko, trusler
og sårbarhet i sektoren hvor en europeisk kritisk infrastruktur
er utpekt senest ett år etter utpekingen.
Departementene skal hvert annet år utarbeide en generell
rapport om de typer risiko, trusler og sårbarhet som er registrert
mot sektorer hvor det er utpekt europeisk kritisk infrastruktur.
Rapporten skal videre inneholde opplysninger om antallet utpekte
infrastrukturer og antall EØS-stater som er avhengig av den utpekte
infrastrukturen. Rapporten skal sendes til den myndighet Kongen
utpeker.
Virksomheter som eier utpekt europeisk infrastruktur skal
bistå departementene med opplysninger for å oppfylle rapporteringsplikten.
Rapportene sikkerhetsgraderes etter lov 20. januar 1998
nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) § 11
i den grad det er nødvendig.
§ 29 annet ledd skal lyde:
Tilsynsorganer med ansvar i den aktuelle sektor skal
føre tilsyn etter §§ 24a, 24b, 24c og 24d.
§ 34 fjerde ledd skal lyde:
Blir pålegg stadfestet i rettskraftig dom ikke etterkommet,
kan tilsynsmyndigheten selv utføre eller få pålegget utført for
regning av den som dommen er rettet mot, uten at det er nødvendig
med kjennelse etter lov 26. juni 1992 nr. 86 om tvangsfullbyrdelse
§ 13-14.
§ 36 første ledd skal lyde:
Sivilforsvarets myndigheter eller tilsynsmyndigheten kan
ilegge overtredelsesgebyr til den som forsettlig eller uaktsomt
overtrer bestemmelser gitt i eller i medhold av §§ 6 første ledd,
7 første ledd, 8 annet, tredje eller femte ledd, 9, 16 annet eller
tredje ledd, 20 annet, fjerde eller femte ledd, 21 første ledd, 24b,
24c første ledd, 24d tredje ledd, 25 første eller fjerde
ledd, 26 første eller annet ledd, 31 første ledd og 32 første ledd.
Loven trer i kraft fra den tid Kongen bestemmer.
Dag Terje Andersen |
president |