Graveinfo.Kobler gravere og infrastruktureiere

NIS2 og digitalsikkerhet for infrastruktureiere

Digitalsikkerhetsloven trådte i kraft 1. oktober 2025. NIS2-direktivet forventes implementert i norsk lov i løpet av 2026.

Digitalsikkerhetsloven (fra oktober 2025)

Gjelder virksomheter i energi, transport, helse, vann og avløp, bank og digital infrastruktur.

Krav:

  • Registreringsplikt hos NSM
  • Styringssystem for sikkerhet
  • Hendelsesrapporteringsrutiner
  • Leverandørrisikostyring

Kilde: Lovdata · NSM.no

NIS2-direktivet (kommer 2026)

  • Bøter opptil 10 millioner euro eller 2% av global omsetning
  • Ledelsen holdes personlig juridisk ansvarlig
  • Utvidet til flere sektorer
  • Myndighetene identifiserer kritiske enheter innen 17. juli 2026

Kilde: Regjeringen.no

Fragmentert dokumentasjon er en risiko

Hos mange infrastruktureiere ligger dokumentasjonen spredt: PDF-er i ulike mapper, e-poster i innbokser, kartdata i Gemini VA-baser og koordinater på enkeltpersoners maskiner. Det er en risiko på to fronter samtidig:

  • Driftsrisiko: når kunnskap sitter hos én person eller i ett system, forsvinner oversikten ved sykdom, utskifting eller systembytte. Da svekkes evnen til å svare på gravehenvendelser og til å forhindre graveskader.
  • Sikkerhetsrisiko: spredte kopier er vanskelige å sikre, vanskelige å få oversikt over, og vanskelige å trekke tilbake. Du vet ikke hvem som faktisk har hvilke filer.

Sammenhengen med digitalsikkerhetsloven og NIS2

Her er det viktig å være presis: verken digitalsikkerhetsloven eller NIS2 pålegger at du legger infrastrukturdataene dine i et bestemt register. Det de gjør, er å skjerpe kravene til at virksomheter med kritisk infrastruktur har kontroll på egne data: risikobasert styring, oversikt og sporbarhet. Regelverket er altså konteksten som forklarer hvorfor samling og kontroll er viktig, ikke en hjemmel som peker på Graveinfo. Samlet, sikker lagring er ett mulig virkemiddel for å oppnå den kontrollen, blant flere.

Innmålings- og utleveringspliktene følger derimot av ledningsregistreringsforskriften. Den, ikke NIS2, er det regelverket som faktisk stiller krav til selve dokumentasjonen av ledningene dine.

Alt på ett sted, og du styrer tilgangen

Svaret på fragmentering er å samle dokumentasjonen ett sted som er sikkert og tilgangsstyrt. Hos Graveinfo lagres ledningsdataene dine kostnadsfritt, og du som eier bestemmer selv hvem som får innsyn. Dataene ligger ikke åpent. Det speiler logikken i regelverket: opplysninger gjøres tilgjengelige for dem med saklig behov, ikke publiseres fritt.

Hvordan du sikrer at ny infrastruktur blir dokumentert i utgangspunktet, finner du i guidene dokumenter fremtiden, ikke fortiden og krev as-built i entreprenørkontrakten. Se også hva som gjelder deg under for infrastruktureiere.

Hva er haken? Hvorfor er lagringen gratis?

At noe er gratis vekker med rette skepsis hos en profesjonell innkjøper. Forklaringen er forretningsmodellen: Graveinfo er et oppslagsregister, og verdien for dem som skal grave kommer av at infrastruktureierne faktisk er registrert. Jo flere eiere som er med, jo mer nyttig blir registeret. Derfor er det å få eierne inn, og dataene deres trygt lagret, selve kjernen i tjenesten. Lagringen er gratis fordi din deltakelse er det som gir registeret verdi.

Ofte stilte spørsmål

Gjelder NIS2 for min virksomhet?
NIS2 gjelder primært mellomstore og store virksomheter i kritiske sektorer. Mindre virksomheter kan bli krevd å etterleve NIS2-lignende krav gjennom leverandørkontrakter.
Når trer NIS2 i kraft i Norge?
Forventet norsk implementering i løpet av 2026. Digitalsikkerhetsloven trådte i kraft 1. oktober 2025.
Pålegger NIS2 at jeg legger infrastrukturdataene i et bestemt register?
Nei. Verken NIS2 eller digitalsikkerhetsloven pålegger at data legges i en konkret løsning eller et bestemt register. Det de krever er at virksomheten har risikobasert styring og kontroll på egne data. Samlet, sikker lagring er ett av flere mulige virkemidler for å oppnå den kontrollen, ikke et lovkrav i seg selv.
Hva er forskjellen på Graveinfo og gravemelding.no/Ledningsportalen?
Graveinfo er et oppslagsregister: det viser hvem som eier infrastruktur i et område, slik at den som skal grave finner og kan kontakte riktig eier. Gravemelding.no og Ledningsportalen er varslingssystemer for å sende selve gravemeldingen. De løser ulike oppgaver, og Graveinfo erstatter ikke en gravemelding.
Kan andre se hvor kablene mine ligger hvis jeg samler dokumentasjonen her?
Nei. Lagringen er tilgangsstyrt: du som eier bestemmer hvem som får innsyn. Dataene publiseres ikke åpent. Det speiler logikken i regelverket, der opplysninger utleveres til dem med saklig behov.
Hva koster det å samle dokumentasjonen hos Graveinfo?
Selve lagringen er kostnadsfri. Det som eventuelt koster er å skaffe data du ikke har: lokalisering av ukjent infrastruktur og digitalisering av papirkart er betalte tjenester. Å oppbevare dataene er gratis.

Graveinfo gjør kontaktinformasjonen din tilgjengelig i et sentralt register. Det er ikke et system for informasjonssikkerhet eller NIS2-dokumentasjon, men kan inngå som én del av din samlede infrastrukturoversikt.

Krev profilen din →
Primærkilder
Digitalsikkerhetsloven (Lovdata)NSM om digitalsikkerhetslovenNIS2-direktivet (Regjeringen.no)

Ikke juridisk rådgivning. Sist oppdatert mars 2026.