Elforsyningsloven § 85 c

  1. § 85 c
    Virksomheder, som er bevillingspligtige efter §§ 10 og 19 eller har tilladelse til elproduktion fra anlæg med en kapacitet på over 25 MW efter § 29 i lov om fremme af vedvarende energi eller § 11, Energinet og dennes helejede datterselskaber samt virksomheder, der yder balancering af elsystemet, skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af betydning for elforsyningen.
  2. Stk. 2.
    Klima-, energi- og forsyningsministeren kan ved manglende opfyldelse af et påbud efter § 85 d om at overholde stk. 1 påbyde virksomheder at foretage en it-revision af kritiske systemer ved en uafhængig revisor godkendt af tilsynsmyndigheden.
  3. Stk. 3.
    Klima-, energi- og forsyningsministeren kan påbyde virksomheder at gennemføre tiltag, som på baggrund af en it-revision, jf. stk. 2, skønnes nødvendige for at opretholde et it-beredskab, jf. stk. 1.
  4. Stk. 4.
    Informationer, herunder vurderinger, planer og data, vedrørende sikkerhedsforhold for kritiske it-systemer i virksomheder omfattet af stk. 1 er fortrolige, hvis oplysningerne er væsentlige af hensyn til driften af virksomheden eller det sammenhængende elsystem.
  5. Stk. 5.
    Klima-, energi- og forsyningsministeren fastsætter nærmere regler for it-beredskab, jf. stk. 1, herunder regler om
    1. 1) organisering af virksomhedens it-beredskab og evne til at modtage advarsler om trusler mod it-sikkerheden,
    2. 2) planlægning og beredskabsarbejde, som virksomhederne skal udføre for at modvirke trusler mod it-sikkerheden, herunder virksomhedernes pligt til at videregive oplysninger til Energinet og relevante myndigheder,
    3. 3) virksomhedernes risikostyring, herunder inddragelse af andre virksomheder i risikovurderinger,
    4. 4) tilmelding til en it-sikkerhedstjeneste, der yder varsler og informationer om it-sikkerhedstrusler,
    5. 5) Energinets varetagelse af overordnede, koordinerende planlægningsmæssige og operative opgaver vedrørende it-beredskab, jf. stk. 1, og
    6. 6) krav til indholdet og planlægningen af en it-revision ved en uafhængig revisor, jf. stk. 2.
  6. Stk. 6.
    Klima-, energi- og forsyningsministeren fastsætter regler for udførelse af tilsyn med virksomheders it-beredskab, jf. stk. 1.