Forsvarsudvalget 2017-18
L 139 Bilag 7
Offentligt
1877911_0001.png
Folketingets Transport-, Bygnings- og Boligudvalg
Christiansborg
FORSVARSMINISTEREN
21. marts 2018
Folketingets Transport-, Bygnings- og Boligudvalg har den 22. februar 2018 stillet følgende
spørgsmål nr. 5 vedrørende L 135 til transport-, bygnings- og boligministeren samt for-
svarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Rasmus Prehn
(S), Kim Christiansen (DF), Henning Hyllested (EL), Andreas Steenberg (RV), Karsten Hønge
(SF) og Roger Courage Matthisen (ALT).
Spørgsmål nr. 5:
”Ministeren
bedes kommentere høringssvaret fra Institut for Menneskerettigheder, herunder
særligt instituttets bekymring for det principielt problematiske i, at centrale civile samfunds-
strukturer i Danmark skal varetages af Forsvarets Efterretningstjeneste med de begræns-
ninger, det giver i forhold til indsigt i databeskyttelseskrav.”
Svar:
1.
Institut for Menneskerettigheder fremfører i instituttets høringssvar, at instituttet anser
det for principielt problematisk, at implementeringen af NIS-direktivet medfører, at stadig
flere oplysninger bliver udvekslet med Center for Cybersikkerhed, der er en del af Forsvarets
Efterretningstjeneste, ligesom instituttet finder det problematisk, at centeret er undtaget fra
bl.a. persondataloven.
2.
NIS-direktivet forpligter medlemsstaterne til at udpege et nationalt centralt kontaktpunkt.
Det nationale centrale kontaktpunkt skal udgøre et forbindelsesled, som faciliterer det
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9
1060 KØBENHAVN K
TELEFON: 72 81 00 00
TELEFAX: 72 81 03 00
MAIL: [email protected]
WEB: www.FMN.DK
CVR: 25-77-56-35
EAN: 5798000201200
 L 139 - 2017-18 - Bilag 7: Kopi til orientering af besvarelser på lovforslag nr. L 135, L 144 og L 145 med relevans for lovforslag nr. L 139
grænseoverskridende samarbejde med andre medlemsstater, netværket af it-
beredskabsenheder (CSIRT’er)
og den samarbejdsgruppe, som skal have fokus på det stra-
tegiske samarbejde om sikkerhed i net- og informationssystemer mellem medlemsstaterne.
Herudover skal det centrale kontaktpunkt én gang om året forelægge en sammenfattende
rapport for samarbejdsgruppen vedrørende underretninger om hændelser i henhold til NIS-
direktivet.
Center for Cybersikkerhed er i forvejen national it-sikkerhedsmyndighed og står for en fore-
byggende rådgivnings- og oplysningsvirksomhed om cybersikkerhed i forhold til både den
offentlige og private sektor samt en reaktiv indsats ved cyberangreb. Center for Cybersik-
kerhed varetager en række myndighedsopgaver i den forbindelse, og centeret er således
allerede den centrale nationale myndighed vedrørende cybersikkerhed. På den baggrund vil
varetagelsen af funktionen som nationalt centralt kontaktpunkt ligge i naturlig forlængelse
af centerets øvrige opgaver.
3.
NIS-direktivet forpligter herudover medlemsstaterne til at udpege en eller flere nationale
CSIRT’er. En CSIRT skal fungere som national beredskabsenhed til håndtering af it-
sikkerhedshændelser og vil bl.a. have til opgave at foretage monitorering af hændelser på
nationalt plan, udsende tidlige varslinger, advarsler og meddelelser samt formidle informati-
on til relevante interessenter om risici og hændelser. CSIRT'en vil endvidere skulle reagere
på hændelser og udarbejde dynamiske risiko- og hændelsesanalyser samt situationsrappor-
ter.
Endelig vil CSIRT’en skulle deltage i
det føromtalte CSIRT-netværk og etablere samar-
bejde med den private sektor.
Center for Cybersikkerhed besidder allerede i dag mange af de kompetencer, der er nød-
vendige for at kunne varsle sektorerne samt reagere på hændelser, og centeret vil tillige
kunne operere døgnet rundt. CSIRT-funktionen efter NIS-direktivet har således en nær
sammenhæng med Center for Cybersikkerheds eksisterende opgaver.
4.
Center for Cybersikkerhed og den øvrige del af FE er
selvom de udgør én myndighed
ved lov tillagt forskellige opgaver og virkemidler. Center for Cybersikkerhed er særskilt regu-
leret i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, hvor der i bemærkninger-
ne er forudsat en vis organisatorisk adskillelse mellem centeret og den efterretningsmæssi-
ge del af FE. Det er også forudsat, at centeret har en åben og udadvendt profil, og at cente-
rets virksomhed skal være præget af åbenhed, vejledning og information.
For en nærmere beskrivelse af kravene til Center for Cybersikkerheds behandling af person-
oplysninger henvises der i øvrigt til den samtidige besvarelse af spørgsmål 3 vedrørende L
135.
Med venlig hilsen
Claus Hjort Frederiksen