Juli 2024
Nyt fra SERVIA
En velfortjent sommerferie venter forude. Faktisk er det svært at forstå, at mange starter ferie i disse uger – særligt hvis man tager aktivitetsniveauet i betragtning. Der er fortsat masser af god aktivitet hos jer alle, og det mærker vi også her hos os.
I sidste uge kunne vi løfte sløret for, at vi har fået en ny andelshaver. Det glæder os at kunne byde velkommen til Lolland Forsyning, der dermed bliver vores 22. andelshaver.
Efter ferien kan vi byde velkommen til et par nye kolleger. Vi udvider i vores compliance team og vores juridiske team, og derudover har vi netop opslået en stilling til vores regulatoriske team, så vi er klar til de spændende opgaver, som vi allerede nu kan se, venter i efteråret.
Vi ønsker alle en god sommer og er naturligvis bemandet, hvis der opstår sager, hvor I har behov for os.
Pernille Iversen, Direktør
Jura & Indkøb
Ny dom om opkrævning af tilslutningsbidrag for spildevand.
Vestre Landsret har for nylig afsagt dom i sag om tilslutningsbidrag, som er positiv for spildevandsselskaber.
Landsretten udtalte, at efter betalingslovens § 2, stk. 1, skal der ved tilslutning af ejendomme, der ikke tidligere har været tilsluttet et spildevandsforsyningsselskab, pålignes et standardtilslutningsbidrag. Der kan ikke opkræves tilslutningsbidrag fra ejendomme, der er tilsluttet eller pålignet tilslutningsbidrag til et spildevandsforsyningsselskab, jf. dog stk. 4, 5 og 7.
Landsretten udtalte videre, at reglen i lovens § 2 bygger på hensynet til at undgå dobbeltbetaling af tilslutningsbidrag.
Det forhold, at forsyningsselskabet tidligere havde etableret spildevandsledninger og gennemløbsbrønde til området, kunne ikke i sig selv medføre, at der forelå en reel tilslutningsmulighed.
Landsretten lagde herved vægt på, at en reel tilslutningsmulighed ville forudsætte grenrør eller påhug på ledningen, hvilket ikke var etableret.
Landsretten nåede derfor frem til, at grundejer havde pligt til at betale tilslutningsbidrag til spildevandsforsyningsselskabet, da det ikke var godtgjort, at en del af en udstykket ejendom til boliger havde været tilsluttet et spildevandsforsyningsselskabs spildevandsanlæg i betalingslovens forstand.
Det er derfor vigtigt at undersøge de fysiske forhold for at kunne fastslå, om der er tale om en reel tilslutningsmulighed eller ej – det kan være afgørende for opkrævning af bidrag.
Sagen er i øvrigt anlagt af en af vores andelshavere, nemlig Gribskov Forsyning.
Husk privatvejslovens § 24a!
Placeringer af ledninger i private fællesveje kan give udfordringer, hvis vejarealets ejer er på tværs.
Med tilføjelsen af § 24a i privatvejsloven har ledningsejere nu fået et nyttigt redskab, som kan bruges som alternativ til en lang og dyr ekspropriationsproces.
Hvis der ikke kan opnås enighed med vejarealets ejer, så kan ledningsejer jf. § 24a, i stedet anmode kommunalbestyrelsen om tilladelse til placering af ledninger i eller på et vejareal.
Ledningerne vil blive placeret efter vejlovens gæsteprincippet og grundejerne kan ikke modsætte sig udførelse af arbejder, som kommunalbestyrelsen har givet tilladelse til.
I skal dog være opmærksomme på, at reglen kun gælder for kabler og ledninger til brug for elektroniske kommunikationsnet, samt kabler og ledninger til brug for elnettet.
Kontakt Esben Bjerregård, [email protected]
Compliance
Lov om styrket beredskab i energisektoren sendt i høring.
Klima-, Energi- og Forsyningsministeriet har sendt lov om styrket beredskab i energisektoren i høring.
Lovforslaget skal sikre en tidssvarende implementering af de to EU-direktiver, NIS2- og CER-direktiverne. Herudover foreslås en opgradering af den eksisterende beredskabsregulering for energisektoren, herunder bl.a. krav til fysiske, tekniske og organisatoriske foranstaltninger for at sikre en høj robusthed. CER-direktivet stiller krav til kritiske enheders modstandsdygtighed, mens NIS2-direktivet stiller krav til virksomhedernes cybersikkerhedsniveau.
Energisektoren får dermed sin egen lov og omfattes ikke af de to hovedlove fra Forsvarsministeriet, der ellers implementerer EU-direktiverne i dansk ret.
Lovforslaget er netop sendt i ekstern høring med frist for afgivelse af høringssvar den 10. juli 2024. Det forventes, at lovforslaget fremsættes ved folketingssamling, og det foreslås, at loven træder i kraft 1. januar 2025.
Kontaktperson: Jeanett Lauvring, [email protected]
Den grønne omstilling…. den har vi helt styr på… eller hvad?
Hvad betyder CSRD, CSDDD, ESG, ESRS, DMA og alle de andre forkortelser, du møder, når du arbejder med bæredygtighed og grøn omstilling? Og hvad ligger der i de mange begreber som scope 1-2-3, taksonomi og dobbeltvæsentlighedsvurdering? Og er virksomheder i energibranchen i fare for at ende som greenwashers?
Ring til SERVIA og få en snak om ESG og kravene til rapportering.
Kontaktperson: Jan Michael Jensen, [email protected]
Pseudonymisering og anonymisering af personoplysninger.
I SERVIAs Team Compliance får vi ofte spørgsmål vedrørende pseudonymiserede og anonymiserede personoplysninger. Hvornår er oplysninger pseudonymiseret? Og hvornår er de anonymiseret?
Pseudonymiserede oplysninger, altså oplysninger hvor et navn eller en adresse er erstattet af en kode, er stadig personoplysninger, hvis koden kan føres tilbage til den oprindelige personoplysning. Sådanne oplysninger, der kan ”låses op og føres tilbage til en person af kød og blod”, er derfor fortsat omfattet af databeskyttelsesreglerne.
Oplysninger, der er gjort anonyme, altså oplysninger hvor ingen fysiske personer kan identificeres ud fra oplysningerne eller i kombination med andre oplysninger, er ikke omfattet af databeskyttelsesreglerne.
Disse regler finder nemlig kun anvendelse, så længe oplysningerne kan føres tilbage til en identificerbar eller identificeret person af kød og blod. Anonymiseringen skal være uigenkaldelig for at databeskyttelsesreglerne ikke finder anvendelse.
Hvornår oplysninger er pseudonymiserede, og hvornår de er anonymiserede, beror på en konkret vurdering. Vurderingen kan være svær at foretage, og SERVIAs Team Compliance hjælper gerne med at nå rundt om alle relevante parametre i vurderingen.
Kontaktpersoner: Michel Gram Martens [email protected] og Kenneth Melancton Nielsen [email protected]
Regulering
Politisk aftale om robuste rammer for elnetvirksomhedernes økonomi – Hvad betyder det for jeres indtægtsrammer.
Den 10. juni indgik en række partier en aftale om at justere elnetvirksomhedernes indtægtsrammer, så der er sikret bedre økonomi til forstærkning og udbygning af elnettet i takt med, at elektrificeringen for alvor tager fart.
Aftalen rummer en række initiativer til justering af indtægtsrammerne. Der er et særligt fokus på at sikre tillæg til indtægtsrammerne ved stigende aktivitet. Der indføres således nye automatiske indikatorer samt nye ansøgningsbaserede tillæg for meromkostninger i hhv. mellem- og højspændingsnettet.
Derudover ændres varslingsreglerne, så elnetvirksomhederne hurtigere kan justere tariffer og dermed bedre mulighed for at styre deres differencer.
Der ændres samtidig i reguleringen, så elnetvirksomhederne ikke kan opkræve forrentning af aktiver, der allerede er betalt af forbrugerne via tilslutningsbidrag.
Tilsammen har de nævnte justeringer af reguleringen et væsentligt impact på elnetvirksomhedernes indtægtsrammer fra 2025 og fremad. Vi hjælper netop nu en del andelshavere med at regne på effekterne, både langsigtet og på den kortere bane. Efter sommerferien skal vi ligeledes hjælpe en del andelshavere med indtægtsrammebudgetter for 2025, hvor de nye regler træder i kraft og får effekt første gang. Har I spørgsmål eller ønsker dialog om, hvordan vi kan hjælpe jer, så kontakt:
Christian Parbøl [email protected], Christopher Mathiesen [email protected] eller Lasse Pilsmark Kaldahl [email protected].
Vandselskaberne dokumentation og indberetning af aftaler – synergier fra andre forsyningsarter i SERVIA.
Aftaler, som vandselskaberne indgår med andre selskaber, herunder koncerninterne serviceselskaber, skal være indgået på markedsvilkår.
Med seneste ændringer af Vandsektorloven er der indført krav om, at vandselskaberne skal udarbejde dokumentation for, hvordan aftalers priser og vilkår er fastsat allerede på indgåelsestidspunktet. Vandsektortilsynet (tidligere Forsyningssekretariatet) skal føre tilsyn med reglernes overholdelse.
I den forbindelse er det i en ny bekendtgørelse om markedsmæssighed af vandselskabernes aftaler fastsat nærmere regler om aftaledokumentationen og for Vandsektortilsynets tilsyn. Nyt er også, at vandselskaberne årligt skal indberette aftaleoversigter til Vandsektortilsynet over aftaler bl.a. med koncern- og interesseforbundne selskaber. Den første indberetning skal ske allerede 1. oktober 2024.
SERVIA bistår allerede en række elnetselskaber med at opfylde lignende krav til dokumentation og indberetninger af aftaler efter elforsyningsloven. Vi tilbyder lignende bistand for vandselskaberne i forhold til håndtering af de nye regler. Derved kan der opnås synergier mellem de forskellige forsyningsarter i SERVIA.
Kontakt: Niels Knudsen [email protected] eller Christian Parbøl [email protected].
Produktoversigt
Produkter og rammeaftaler som SERVIA udbyder til andelshaverne:
Vi vil gerne oplyse jer om de forskellige produkter, som SERVIA stiller til rådighed inden for IT-sikkerhed og GDPR.
Nedenfor kan I se en produktoversigt, som kortfattet opsummerer, hvad de enkelte produkter er egnet til.
Munnin er en AI-drevet NDR-løsning (Network Detection & Response). Løsningen benytter AI til at opbygge en sofistikeret model af normal netværksadfærd, og ud fra kendskabet til normaltilstanden kan anomalier og uhensigtsmæssig netværksadfærd identificeres, undersøges og evt. stoppes i realtid. Produktet detekterer også den netværksaktivitet, som ligger til grund for de forskellige teknikker, som hackere benytter til at gennemføre deres angreb, hvorfor angreb kan stoppes i en tidlig fase. Derudover danner løsningen et datagrundlag for at skabe synlighed over skadelig netværksadfærd. Logning af hændelsesforløb over korte eller lange perioder er også en mulighed, når cybertrusler skal dokumenteres internt og eksternt.
DarkTrace fungerer på mange måder som Munnin. Løsningen er AI-baseret og kan ved brug af kunstig intelligens identificere og neutralisere angreb. Her anvendes AI til at finde selv de mindste afvigelser fra normal netværksadfærd og dermed stoppe angreb i en tidlig fase. DarkTrace erstatter ikke et traditionelt lognings-system men er kompatibel med SIEM produkter, som fx Splunk, QRadar, Arcsight og LogRhythm.
KMD Automated Service omfatter Data & More compliance-programmet, som er med til at løfte compliance-niveauet inden for GDPR ved at fremsøge og slette personoplysninger på tværs af systemer, som ikke længere er nødvendige at opbevare. Produktet giver slutbrugerne et overblik over potentielt ulovlige data og muligheden for at fjerne uønskede data fra e-mail, fildrev, Teams SharePoint og andre datalagre. Herved automatiseres sletning af unødvendige personoplysninger, der ellers er en tidskrævende og omkostningstung proces for virksomheder.
BlackStoneOne er en løsning som udfører sårbarhedsscanninger. En sårbarhedsscanning er en automatiseret sikkerhedstest, som foretages regelmæssigt på systemer ud mod internettet eller mod interne systemer. Tests udføres for at minimere risikoen for informationslækager, datatab, uautoriseret ændring, fejlkonfigurationer, systemnedbrud og driftstab. Løsningen giver overblik over systemer samt mulighed for at opdage og udbedre sårbarheder i tide.
Mindzeed er en moderne platform, som tilbyder effektiv awareness-træning indenfor cyber- og persondatasikkerhed. Produktet bidrager til et højere compliance-niveau indenfor GDPR samtidig med, at det højner bevidstheden hos medarbejderne i forhold til deres arbejde med data, både i IT-systemer og på internettet samt bevidstgørelse om brug af password og åbning af modtagne links i mails m.v.
NorthGRC (NeupartOne) tilbyder kunder at efterleve compliance-krav og styre it-operationelle risici ved at levere brancheførende løsninger, rådgivning og viden. NorthGRC Compliance-værktøjet giver adgang til et komplet bibliotek af færdige skabeloner til regler og politikker til arbejde med ISO 270001/2, NIS2, GDPR, DORA, CIS 18 og ESG. Compliance-værktøjet er en komplet samling af GDPR-skabeloner. Skabelonerne er lavet på 5 sprog og omfatter alt det, der er brug for; GDPR-opgaver og løsningsforslag, dokumenter, rapporter, politikker, semi-automatisk DPIA, TIA, fortegnelse over behandlingsaktiviteter og meget mere.
Complete Control 5 er en software til kontraktstyring, som giver fuld kontrol over kontrakter, gældsposter og aktiver. Et centralt arkiv, der holder al kontraktdokumentation og kontraktlige værdier overskueligt organiseret. Complete Control sender notifikationer/alarmer, når kontrakter skal fornyes eller opsiges, ideelt til overvågning af deadlines og genforhandling af kontrakter. Derudover spares der penge på automatiske fornyelser eller tjenester som ikke længere bruges. Softwaren beskytter dermed din virksomhed mod de fejl, der kan ligge i manuelle rutiner.
Kontaktperson vedrørende GDPR: Kenneth Melancton Nielsen, [email protected].
Kontaktperson vedrørende IT-sikkerhed: Jeanett Lauvring, [email protected].
Bliv en del af SERVIA
Få et indblik i hvordan det er at arbejde hos SERVIA
Vil du se flere nyhedsbreve?
I vores arkiv kan du både vælge ældre og nyeste nyhedsbrev at læse.