kom (2017) 0477 - Bilag 2: Kopi af ERU alm. del - svar på spm. 172 om, hvordan vi øger databeskyttelsen og it-sikkerhed for IoT produkter, som sælges på det danske marked, fra erhvervsministeren

Europaudvalget 2017-18
KOM (2017) 0477 Bilag 2
Offentligt

ERHVERVSMINISTEREN

Folketingets Erhvervs-, Vækst- og Eksportudvalg

24. oktober 2017

Endelig besvarelse af spørgsmål 172 alm. del stillet af Erhvervs-

Vækst- og Eksportudvalget den 21. august 2017 efter ønske fra Lis-

beth Bech Poulsen (SF).

Spørgsmål 172:

”Hvordan øger vi generelt databeskyttelsen og it-sikkerheden

for IoT

produkter, som sælges på det danske marked?”

Svar:

Den digitale udvikling giver store gevinster for både virksomheder, bor-

gere og samfundet som helhed. Samtidig går udviklingen så stærkt, at vi

hele tiden må tilpasse rammerne for, hvordan vi løser udfordringerne

bedst muligt. Internet-of-Things er et eksempel herpå. Vi har her at gøre

med en kompleks teknologi, som rummer store potentialer for dansk er-

hvervsliv, men som samtidig også skaber nye opmærksomhedspunkter

vedrørende bl.a. databeskyttelse og IT-sikkerhed for både forbrugere og

virksomheder. Ikke kun i Danmark, men i høj grad også i udlandet.

Justitsministeriet har oplyst følgende i forhold til persondataforordningen,

som jeg kan henholde mig til:

”Den generelle forordning nr. 2016/679 fra EU om beskyttelse af person-

oplysninger blev vedtaget den 14. april 2016 og finder anvendelse fra den

25. maj 2018. Forordningen skal i dansk ret suppleres af et forslag til en

ny databeskyttelseslov, som Justitsministeriet sendte i offentlig høring

den 7. juli 2017.

Forordningen og lovforslaget indeholder regler om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger og regler om

fri udveksling af personoplysninger. I det omfang der i IoT-produkter

behandles personoplysninger vil en sådan behandling være omfattet af

disse regelsæt.

Databeskyttelsesforordningen vil styrke databeskyttelsen i Europa og

fastslår bl.a., at databeskyttelse er en grundlæggende rettighed efter EU's

Charter om grundlæggende rettigheder og traktaten om Den Europæiske

Unions funktionsmåde (TEUF).”

I forhold til spørgsmålet om IT-sikkerhed i internetforbudne produkter

findes der ikke i dag et samlet regelsæt, som har til formål at sikre IT-

sikkerheden i internetforbudne produkter. EU-Kommissionen har imidler-

tid den 13. september 2017 præsenteret et forslag til ny regulering vedrø-

ERHVERVSMINISTERIET

Slotsholmsgade 10-12

1216 København K

Tlf.

Fax

CVR-nr

33 92 33 50

33 12 37 78

10 09 24 85

EAN nr. 5798000026001

[email protected]

www.em.dk

kom (2017) 0477 - Bilag 2: Kopi af ERU alm. del - svar på spm. 172 om, hvordan vi øger databeskyttelsen og it-sikkerhed for IoT produkter, som sælges på det danske marked, fra erhvervsministeren

2/2

rende ENISA (European Union Agency for Network and Information

Security) og tiltag på cybersikkerhedsområdet (cybersikkerhedsforord-

ning). Heraf fremgår bl.a. forslag om at etablere en europæisk ramme for

cybersikkerhedscertificeringer med henblik på at øge harmoniseringen af

krav til sikkerheden i IKT-produkter. Regeringen vil følge forhandlinger-

ne tæt.

Med venlig hilsen

Brian Mikkelsen