Forsyningstilsynets vejledning om dataadskillelse i netvirksomheders IT-systemer: Nye regler for beskyttelse af følsomme forretningsoplysninger

Baggrund for vejledningen

Forsyningstilsynet har udsendt en vejledning om dataadskillelse i netvirksomheders IT-systemer, som udspringer af en revideret bekendtgørelse om netvirksomhedsaktiviteter, der trådte i kraft 1. juli 2022. Vejledningen har til formål at skabe klare rammer for, hvordan netvirksomheder skal beskytte følsomme forretningsoplysninger.

Centrale bestemmelser

Vejledningen introducerer detaljerede regler for:

• Begrænsning af adgang til netvirksomhedsdata
• Beskyttelse af kommercielt følsomme oplysninger
• Tekniske krav til datasystemer
• Undtagelsesbestemmelser for mindre virksomheder

Definition af netvirksomhedsdata

Netvirksomhedsdata defineres som kommercielt følsomme oplysninger, herunder:

• Kundedata
• Økonomiske oplysninger
• Strategiske informationer
• Tekniske detaljer om infrastruktur

Implementering og ikrafttræden

Reglerne træder fuldt ud i kraft 1. januar 2026, men netvirksomheder er allerede nu forpligtet til at overholde grundlæggende principper om fortrolighed og ikke-diskriminering.

Vigtige undtagelser

• Netvirksomheder med under 10.000 elkunder er delvist undtaget
• Visse forsyningsvirksomheder har lempeligere krav

Konsekvenser for branchen

Vejledningen stiller betydelige krav til netvirksomhedernes:

• IT-systemer
• Interne procedurer
• Dokumentation af dataadgang
• Overvågning af dataanvendelse

Formålet er at forhindre, at konkurrenceudsatte elaktiviteter opnår urimelige konkurrencemæssige fordele gennem adgang til netvirksomheders følsomme data.