Regjeringen vedtok like før jul ny datasenterforskrift som tredde i kraft 1. januar 2025, samtidig med den nye ekomloven. Dette er den første reguleringen av datasenter i Norge.
Datasenternæringen i Norge er relativt ny, og regelverket fram til nå har ikke hatt egne krav som bare er rettet mot datasenter. Med dette nye regelverket ønsker regjeringen å styrke tryggheten og robustheten for norske datasenter. Ekomloven sine krav til forsvarlig trygghet blir tydeliggjort i den nye forskrifta.
– Nå får vi den første reguleringen av datasenter i Norge. Omtrent alt vi gjør på en pc eller en smarttelefon i løpet av en dag er innom et datasenter. Da er det helt nødvendig å stille krav til at tryggheten blir ivaretatt og at vi nå får på plass en spesifikk regulering av denne næringen, sier digitaliserings- og forvaltningsminister Karianne Tung.
Med det nye regelverket blir det stilt krav til datasenteroperatører om å registrere seg hos Nasjonal kommunikasjonsmyndighet. Det skal registreres opplysninger som inneholder informasjon om datasenteroperatørens navn, adresse, fysiske lokasjon og detaljer knytt til datasenteroperatørens rettslige status eller organisasjonsnummer.
Videre må operatøren nå informere om hvilke tjenester som tilbys i datasenteret og opplyse om det er offentlige eller kommunale myndigheter og virksomheter som står på kundelista. Operatøren må også gi et anslag på hvor mye av kraftforbruket som blir brukt til utvinning av kryptovaluta og hvor mye kraft datasenteret planlegger å bruke totalt. Det blir også stilt krav om å peke ut en representant for datasenteroperatøren som kan møte opp fysisk i datasenteret med fullmakt og kunnskap til å kunne følge opp forespørsler fra myndighetene.
Det nye regelverket pålegger datasenteroperatøren å registrere seg før oppstart av virksomheten. For operatører som allerede driver virksomhet er det en overgangsordning, slik at registreringsplikten blir innført gradvis fram mot 1. juli 2025.
– Jeg mener det er viktig at vi får en oversikt over hvem som står bak et datasenter, kontaktperson for senteret og hvilke tjenester som blir tilbudt, sier statsråden.
Statsråden varsler allerede nå at departementet vil foreslå ytterligere endringer i regelverket, og at dette blir sendt på høring tidlig neste år. Disse endringsforslagene har blant annet som formål å bidra til å bekjempe kriminalitet og ivareta nasjonal trygghet ved at myndighetene på bestemte vilkår får tilgang til informasjon om kunder i et datasenter. Samtidig vil kravene til datasenteroperatørens kontaktperson bli detaljert ytterligere.