kom (2017) 0477 - Bilag 1: Kopi af ERU alm. del - svar på spm. 176 om, ministeren støtter, hvis man fra dansk side tager initiativ til en ny certificeringsorden for behandling af oplysninger i IoT-produkter i tråd med den ny databeskyttelsesforordning

Europaudvalget 2017-18
KOM (2017) 0477 Bilag 1
Offentligt

ERHVERVSMINISTEREN

Folketingets Erhvervs-, Vækst- og Eksportudvalg

24. oktober 2017

Endelig besvarelse af spørgsmål 176 alm. del stillet af Erhvervs-

Vækst- og Eksportudvalget den 21. august 2017 efter ønske fra Lis-

beth Bech Poulsen (SF).

Spørgsmål 176:

”Støtter

ministeren, hvis man fra dansk side tager initiativ til en ny certi-

ficeringsordning/mærkningsordning for behandling af oplysninger i IoT-

produkter i tråd med den ny databeskyttelsesforordning?”

Svar:

Regeringen er opmærksom på de udfordringer, der kan være i forhold til

IT-sikkerhed og ansvarlig datahåndtering ved internetforbundne produk-

ter. Internetforbudne produkter bevæger sig imidlertid på tværs af græn-

ser, og det er derfor regeringens grundlæggende holdning, at vi ikke skal

gå dansk enegang her. Der skal i stedet arbejdes på fælleseuropæiske løs-

ninger.

EU-Kommissionen har den 13. september 2017 præsenteret et forslag til

ny forordning vedr. ENISA (European Union Agency for Network and

Information Security) og om cybersikkerhedscertificering. Heri indgår

bl.a. forslag om at etablere en europæisk ramme for cybersikkerhedscerti-

ficeringer med henblik på at øge harmoniseringen af krav til sikkerheden

i IKT-produkter. Der er endnu ikke fastlagt en dansk holdning til Kom-

missionens forordningsforslag, men regeringen ser det som en væsentlig

prioritet, at der ved udvikling af en certificerings- eller mærkningsord-

ning tilstræbes en balanceret løsning, der både tilgodeser sikkerhedshen-

syn og virksomheders konkurrence- og vækstvilkår. Det digitale område

er et område, hvor udviklingen går stærkt og eventuelle krav om certifice-

ringer skal derfor være fleksible og fremtidssikrede, så konkurrencen ikke

forvrides unødigt eller hæmmer innovationen på området.

I forhold til databeskyttelsesforordningen oplyser Justitsministeriet føl-

gende:

”Efter den generelle forordning nr. 2016/679 fra EU om beskyttelse af

personoplysninger skal der navnlig på EU-plan tilskyndes til, at der fast-

lægges certificeringsmekanismer for databeskyttelse samt databeskyttel-

sesmærkninger og -mærker.”

ERHVERVSMINISTERIET

Slotsholmsgade 10-12

1216 København K

Tlf.

Fax

CVR-nr

33 92 33 50

33 12 37 78

10 09 24 85

EAN nr. 5798000026001

[email protected]

www.em.dk

Med venlig hilsen

kom (2017) 0477 - Bilag 1: Kopi af ERU alm. del - svar på spm. 176 om, ministeren støtter, hvis man fra dansk side tager initiativ til en ny certificeringsorden for behandling af oplysninger i IoT-produkter i tråd med den ny databeskyttelsesforordning

2/2

Brian Mikkelsen