L 10 - 2015-16 - Endeligt svar på spørgsmål 26: Spm. om kommentar til henvendelse af 5/11-15 fra DI ITEK, IT-Branchen og Teleindustrien, til forsvarsministeren

Forsvarsudvalget 2015-16
L 10
Offentligt

Folketingets Forsvarsudvalg

Christiansborg

FORSVARSMINISTEREN

17. november 2015

Folketingets Forsvarsudvalg har den 6. november 2015 stillet følgende spørgsmål 26 vedrø-

rende L 10 til forsvarsministeren, som hermed besvares.

Spørgsmål nr. 26:

”Ministeren bedes kommentere henvendelsen af 5. november 2015 fra DI ITEK, IT-

Branchen og Teleindustrien, jf. L 10 - bilag 4.”

Svar:

DI ITEK, IT-Branchen og Teleindustrien anfører i den pågældende henvendelse, at organi-

sationerne ser to store udfordringer i forslaget til en ny lov om net- og informationssikker-

hed. Begge de udfordringer, som organisationerne påpeger, er der imidlertid taget højde for

i lovforslaget.

Som det fremgår af afsnit 2 i de almindelige bemærkninger til lovforslaget, vil der også med

de nye regler være fokus på at sikre, at den løbende indsats for at fremme net- og informa-

tionssikkerheden i samfundet sker i et konstruktivt samarbejde mellem Center for Cybersik-

kerhed og teleudbyderne.

De bekendtgørelser, der skal udmønte bemyndigelserne i lovforslaget, vil endvidere blive

udarbejdet under inddragelse af telebranchen. Der vil ved udarbejdelsen være fokus på at

sikre en hensigtsmæssig balance mellem på den ene side de økonomiske og administrative

konsekvenser, som reguleringen vil kunne medføre for erhvervslivet, og på den anden side

hensynet til informationssikkerheden. Når bekendtgørelserne skal udmøntes, vil det endvi-

dere foregå i en god dialog med de partier, som bakker op om lovforslaget. Der henvises i

øvrigt til den samtidige besvarelse af spørgsmål 1 og 7.

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 42

1060 KØBENHAVN K

TELEFON: 72 81 00 00

TELEFAX: 72 81 03 00

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

L 10 - 2015-16 - Endeligt svar på spørgsmål 26: Spm. om kommentar til henvendelse af 5/11-15 fra DI ITEK, IT-Branchen og Teleindustrien, til forsvarsministeren

Center for Cybersikkerheds virksomhed er som udgangspunkt undtaget fra forvaltningslo-

vens kapitel 4-6. Det fremgår imidlertid af afsnit 3.3.3. i forslaget til lov om Center for Cy-

bersikkerhed (L 192, F.T. 2013-14), at Center for Cybersikkerhed i videst muligt omfang

forudsættes at efterleve principperne i forvaltningslovens kapitel 4-6, jf. også besvarelsen af

spørgsmål 5.

Det forudsættes således, at centeret – uanset at dets virksomhed er undtaget fra forvalt-

ningslovens bestemmelser på området – i alle afgørelsessager konkret vurderer, om det er

muligt at anvende forvaltningslovens principper om partens aktindsigt, partshøring og be-

grundelse m.v. I praksis indebærer det, at Center for Cybersikkerhed i forbindelse med sin

virksomhed som myndighed for informationssikkerhed og beredskab på teleområdet agerer

som om, at forvaltningsloven var gældende fuldt ud.

For så vidt angår DI ITEK, IT-Branchen og Teleindustriens bemærkninger om proportionali-

tetshensynet, skal det bemærkes, at den forvaltningsretlige grundsætning om proportionali-

tet fuldt ud finder anvendelse på Center for Cybersikkerheds virksomhed. Et indgreb, som

Center for Cybersikkerhed foretager over for en teleudbyder i medfør af net- og informati-

onssikkerhedsloven, vil derfor aldrig kunne være mere vidtgående, end formålet med ind-

grebet tilsiger.

DI ITEK, IT-Branchen og Teleindustrien anfører endvidere i henvendelsen, at kommercielle

kontrakter vil skulle godkendes af Center for Cybersikkerhed som led i den underretnings-

pligt, der foreslås indført. Dette bygger imidlertid på en misforståelse. Det fremgår udtryk-

keligt af bemærkningerne til den foreslåede § 4, at Center for Cybersikkerhed ikke skal god-

kende aftaler, ligesom centeret ikke kan nedlægge forbud mod indgåelse af en aftale.

Som det ligeledes er anført i lovforslaget, er formålet med underretningspligten at sikre, at

Center for Cybersikkerhed så tidligt som muligt kan indgå i en dialog med teleudbydere om

det risikobillede, herunder trusler og sårbarheder i forhold til informationssikkerheden, som

indgåelsen af en påtænkt aftale vurderes at indebære.

Der henvises i øvrigt til den samtidige besvarelse af spørgsmål 11 og 12.

Med venlig hilsen

Peter Christensen