Skriftlig fremsættelse (7. februar 2018)

Skriftlig fremsættelse (7. februar 2018)
Forsvarsministeren (Claus Hjort Frederiksen):
Herved tillader jeg mig for Folketinget at fremsætte:
Forslag til lov om sikkerhed i net- og informationssyste-
mer for operatører af væsentlige internetudvekslingspunkter
m.v.
(Lovforslag nr. L 139)
Lovforslaget implementerer EU’s direktiv om foranstalt-
ninger, der skal sikre et højt fælles sikkerhedsniveau for net-
og informationssystemer i hele Unionen (NIS-direktivet), på
Forsvarsministeriets område.
NIS-direktivet skal implementeres i dansk ret senest den
10. maj 2018 og stiller fælles sikkerhedskrav til operatører
af væsentlige tjenester og udbydere af digitale tjenester in-
den for en række samfundsvigtige sektorer, som bl.a. omfat-
ter energi, transport, bankvæsen, finansielle markedsinfra-
strukturer, sundhed, drikkevandsforsyning og -distribution
samt digital infrastruktur. NIS-direktivet stiller desuden krav
om underretning af myndighederne ved hændelser, som har
negativ indvirkning på sikkerheden i net- og informationssy-
stemer.
Baggrunden for NIS-direktivet er, at net- og informati-
onssystemer i dag spiller en afgørende rolle i samfundet. Det
er således i høj grad en forudsætning for de økonomiske og
samfundsmæssige aktiviteter, at net- og informationssyste-
merne i de samfundsvigtige sektorer er pålidelige og sikre.
Samtidig er både omfanget, hyppigheden og konsekvenser-
ne af sikkerhedshændelser tiltagende, således at de udgør en
alvorlig trussel for driften af net- og informationssystemer.
Hertil kommer, at systemerne kan blive mål for egentlige
angreb, der har til formål at ødelægge eller forstyrre syste-
mernes drift.
NIS-direktivet vil blive implementeret individuelt i de
enkelte sektorer, som er omfattet af direktivet, hvilket vil
sikre, at der ved implementeringen fastsættes målrettede sik-
kerhedskrav, der er nøje tilpasset de enkelte sektorers særli-
ge forhold. Dermed opnås den bedst mulige beskyttelse af
net- og informationssystemer, mens erhvervslivet samtidig
ikke pålægges unødigt bebyrdende krav.
Formålet med dette lovforslag er således at implementere
de dele af direktivet, der vedrører sikkerhedskrav og under-
retningspligter på informationssikkerhedsområdet for de så-
kaldte internetudvekslingspunkter (Internet Exchange Points
– IXP), som for så vidt angår informationssikkerhed henhø-
rer under Forsvarsministeriet. Herudover vil der med lovfor-
slaget blive skabt de nødvendige forudsætninger for, at Cen-
ter for Cybersikkerhed kan varetage en række tværgående
myndighedsopgaver, som følger af direktivet, herunder va-
retage funktionerne som beredskabsenhed, der skal håndtere
it-sikkerhedshændelser (CSIRT), og som nationalt centralt
kontaktpunkt, som bl.a. skal varetage en koordinerende rolle
i forhold til EU’s organer på området.
Idet jeg i øvrigt henviser til lovforslaget og de ledsagende
bemærkninger, skal jeg hermed anbefale lovforslaget til det
Høje Tings velvillige behandling.
Til lovforslag nr. L 139 Folketinget 2017-18
AG000827