Ny datasenterforskrift
Pressemelding | Dato: 20.12.2024 | Digitaliserings- og forvaltningsdepartementet
Regjeringa har i dag vedteke ei ny datasenterforskrift som trer i kraft 1. januar 2025, samtidig med ny ekomlov. Dette er den første reguleringa av datasenter i Noreg.
Datasenternæringa i Noreg er relativt ny, og regelverket fram til no har ikkje hatt eigne krav som berre er retta mot datasenter. Med dette nye regelverket ønskjer regjeringa å styrkje tryggleiken og robustheita for norske datasenter. Ekomlova sine krav til forsvarleg tryggleik blir tydeleggjorde i den nye forskrifta.
– No får vi den første reguleringa av datasenter i Noreg. Omtrent alt vi gjer på ein pc eller ein smarttelefon i løpet av ein dag er innom eit datasenter. Då er det heilt nødvendig å stille krav til at tryggleiken blir ivareteken og at vi no får på plass ei spesifikk regulering av denne næringa, seier digitaliserings- og forvaltningsminister Karianne Tung.
Med det nye regelverket blir det stilt krav til datasenteroperatørar om å registrere seg hos Nasjonal kommunikasjonsmyndigheit. Det skal registrerast opplysningar som inneheld informasjon om datasenteroperatørens namn, adresse, fysiske lokasjon og detaljar knytt til datasenteroperatørens rettslege status eller organisasjonsnummer.
Vidare må operatøren no informere om kva tenester som blir tilbydde i datasenteret og opplyse om det er offentlege eller kommunale myndigheiter og verksemder som står på kundelista. Operatøren må også gi eit anslag på kor mykje av kraftforbruket som blir brukt til utvinning av kryptovaluta og kor mykje kraft datasenteret er sett opp til å bruke totalt. Det blir også stilt krav om å peike ut ein representant for datasenteroperatøren som kan møte opp fysisk i datasenteret med fullmakt og kunnskap til å kunne følgje opp førespurnader frå myndigheitene.
Det nye regelverket pålegg datasenteroperatøren å registrere seg før oppstart av verksemda. For operatørar som allereie driv verksemd er det sett ei overgangsordning, slik at registreringsplikta blir innført gradvis fram mot 1. juli 2025.
– Eg meiner det er viktig at vi får ei oversikt over kven som står bak eit datasenter, kontaktperson for senteret og kva tenester som blir tilbydde, seier statsråden.
Statsråden varslar allereie no at departementet vil foreslå ytterlegare endringar i regelverket, og at dette blir sendt på høyring tidleg neste år. Desse endringsforslaga har mellom anna som formål å bidra til å bekjempe kriminalitet og ivareta nasjonal tryggleik ved at myndigheitene på visse vilkår får tilgang til informasjon om kundar i eit datasenter. Samtidig vil krava til datasenteroperatørens kontaktperson bli detaljert ytterlegare.