Norge har ikke fulgt opp plikten til å innføre regler om sikkerhet i digitale tjenester. Det slår EFTA-domstolen fast i en ny avgjørelse.
EFTA-domstolen konkluderer med at Norge har brutt sine forpliktelser etter EØS-avtalen. Årsaken er at landet ikke har innført et regelverk som gjelder sikkerhet i nettverk og digitale tjenester.
Saken ble reist av EFTAs overvåkingsorgan (ESA), som mente Norge ikke hadde gjort det som kreves for å ta regelverket inn i norsk lov.
Domstolen er enig.
– Norge har ikke oppfylt sine forpliktelser, slår domstolen fast.
Avgjørelsen ble avsagt 11. mars 2026.
Frist brutt
Regelverket det gjelder, ble en del av EØS-avtalen i 2024. Samtidig gikk fristen ut for å innføre det i nasjonal lov.
Men Norge gjorde ikke dette innen fristen.
Ifølge dommen hadde norske myndigheter heller ikke gitt beskjed om at reglene var innført.
– Fristen for å gjennomføre regelverket gikk ut 1. august 2024, heter det i avgjørelsen.
Les også: Flere cyberangrep mot organisasjoner i Norge
ESA tok derfor saken videre etter at Norge ikke fulgte opp.
Norge har selv erkjent forholdet.
– Norge har ikke bestridt at forpliktelsene ikke er oppfylt, går det frem av saken.
Viktig for EØS-samarbeidet
Domstolen understreker at det er avgjørende at slike regler blir innført i tide.
– Rask gjennomføring er viktig for at EØS-avtalen skal fungere som den skal, skriver domstolen.
Reglene handler om hvordan digitale tjenesteleverandører skal håndtere risiko og alvorlige hendelser i sine systemer.
Når slike regler ikke innføres, kan det skape problemer for samarbeidet mellom landene i EØS.
Må betale saksomkostninger
Som følge av dommen må Norge også dekke kostnadene ved saken.
– Norge må bære kostnadene, fastslår domstolen.
Avgjørelsen betyr at Norge nå må få regelverket på plass for å oppfylle sine forpliktelser etter EØS-avtalen.
EFTA og MERCOSUR signerer historisk frihandelsavtale – gir nulltoll på norsk eksport
