Elforsyningsloven § 85c

Stk. 2 Klima-, energi- og forsyningsministeren kan ved manglende opfyldelse af et påbud efter § 85 d om at overholde stk. 1 påbyde virksomheder at foretage en it-revision af kritiske systemer ved en uafhængig revisor godkendt af tilsynsmyndigheden.

Stk. 3 Klima-, energi- og forsyningsministeren kan påbyde virksomheder at gennemføre tiltag, som på baggrund af en it-revision, jf. stk. 2, skønnes nødvendige for at opretholde et it-beredskab, jf. stk. 1.

Stk. 4 Informationer, herunder vurderinger, planer og data, vedrørende sikkerhedsforhold for kritiske it-systemer i virksomheder omfattet af stk. 1 er fortrolige, hvis oplysningerne er væsentlige af hensyn til driften af virksomheden eller det sammenhængende elsystem.

Stk. 5 Klima-, energi- og forsyningsministeren fastsætter nærmere regler for it-beredskab, jf. stk. 1, herunder regler om Bekendtgørelse om it-beredskab for el- og naturgassektorerne

• 1) organisering af virksomhedens it-beredskab og evne til at modtage advarsler om trusler mod it-sikkerheden,

• 2) planlægning og beredskabsarbejde, som virksomhederne skal udføre for at modvirke trusler mod it-sikkerheden, herunder virksomhedernes pligt til at videregive oplysninger til Energinet og relevante myndigheder,

• 3) virksomhedernes risikostyring, herunder inddragelse af andre virksomheder i risikovurderinger,

• 4) tilmelding til en it-sikkerhedstjeneste, der yder varsler og informationer om it-sikkerhedstrusler,

• 5) Energinets varetagelse af overordnede, koordinerende planlægningsmæssige og operative opgaver vedrørende it-beredskab, jf. stk. 1, og

• 6) krav til indholdet og planlægningen af en it-revision ved en uafhængig revisor, jf. stk. 2.

Stk. 6 Klima-, energi- og forsyningsministeren fastsætter regler for udførelse af tilsyn med virksomheders it-beredskab, jf. stk. 1. Bekendtgørelse om it-beredskab for el- og naturgassektorerne