Selskaber, der er bevillingspligtige efter § 10, samt Energinet og dennes helejede datterselskaber, der varetager gasforsyningsvirksomhed i henhold til § 2, stk. 2 og 3, i lov om Energinet, skal opretholde et it-beredskab, herunder planlægge og træffe nødvendige foranstaltninger for at sikre beskyttelsen af kritiske it-systemer, der er af væsentlig betydning for gasforsyningen.
Stk. 2 Klima-, energi- og forsyningsministeren kan ved manglende opfyldelse af et påbud efter § 47 b om at overholde stk. 1 påbyde virksomheder at foretage en it-revision af kritiske it-systemer ved en uafhængig revisor godkendt af tilsynsmyndigheden.
Stk. 3 Klima-, energi- og forsyningsministeren kan påbyde virksomheder at gennemføre tiltag, som på baggrund af en it-revision, jf. stk. 2, skønnes nødvendige for at opretholde et it-beredskab, jf. stk. 1.
Stk. 4 Informationer, herunder vurderinger, planer og data, vedrørende sikkerhedsforhold for forsyningskritiske it-systemer i virksomheder, som er omfattet af stk. 1, er fortrolige, hvis oplysningerne er væsentlige af hensyn til driften af virksomheden eller gassystemet.
Stk. 5 Klima-, energi- og forsyningsministeren fastsætter nærmere regler for it-beredskab, jf. stk. 1, herunder regler om Bekendtgørelse om it-beredskab for el- og naturgassektorerne
-
1) organisering af virksomhedens it-beredskab og evne til at modtage advarsler om trusler mod it-sikkerheden,
-
2) planlægning og beredskabsarbejde, som virksomhederne skal udføre for at modvirke trusler mod it-sikkerheden, herunder virksomhedernes pligt til at videregive oplysninger til Energinet og til klima-, energi- og forsyningsministeren,
-
3) virksomhedernes risikostyring, herunder inddragelse af andre virksomheder i risikovurderinger,
-
4) tilmelding til en tjeneste, der yder varsler og informationer om it-sikkerhedstrusler,
-
5) Energinets varetagelse af overordnede, koordinerende planlægningsmæssige og operative opgaver vedrørende it-beredskabet, jf. stk. 1, og
-
6) krav til indholdet og planlægningen af en it-revision ved en uafhængig revisor, jf. stk. 2.
Stk. 6 Klima-, energi- og forsyningsministeren fastsætter regler for udførelse af tilsyn med det beredskabsarbejde, der udføres efter stk. 1. Bekendtgørelse om it-beredskab for el- og naturgassektorerne