Trafik-, Bygge- og Boligstyrelsens præsentation fra den tekniske gennemgang 15/3-18

Tilhører sager:

Hovedtilknytning: Forslag til lov om sikkerhed i net- og informationssystemer i transportsektoren. (Bilag 6)

Aktører:

Teknisk gennemgang af NIS-lovforslaget på transportområdet

https://www.ft.dk/samling/20171/lovforslag/L135/bilag/6/1869122.pdf

NIS-lovforslaget på transportområdet
Trafik-, Bygge- og Boligstyrelsen
Kåre Clemmesen
Vicedirektør
Den 15. marts 2018
Transport-, Bygnings- og Boligudvalget 2017-18
L 135 Bilag 6
Offentligt
www.tbst.dk
Lovens anvendelsesområde
• Lovens formål: at opretholde mobilitet i Danmark
• Udpegede operatører af væsentlig transporttjeneste omfattes af loven
• Ved udpegningen vil der blive lagt vægt på, at
1) enheden leverer en transporttjeneste, der er væsentlig for opretholdelsen af
kritiske samfundsmæssige og/eller økonomiske aktiviteter,
2) leveringen afhænger af net- og informationssystemer, og
3) en hændelse vil få en væsentlig forstyrrende virkning for leveringen.
• Karakteristika ved de operatører, der udpeges:
1) særdeles store operatører
2) leverer en unik tjeneste inden for deres områder
3) er afhængige af IT-systemer
4) transportmæssig kritisk og national betydning for hvert deres område
www.tbst.dk
Krav til de udpegede operatører
• De udpegede operatører skal træffe passende foranstaltninger, for at:
1) styre og mindske risiciene for sikkerheden i de anvendte net- og
informationssystemer, og
2) forebygge og minimere konsekvensen af hændelser, der berører sikkerheden
i de anvendte net- og informationssystemer.
• Foranstaltningerne kan være tekniske og/eller organisatoriske m.m.
• Foranstaltningerne skal stå i forhold til risici, konsekvenser etc.
• Dokumentation i form af certificering efter en internationalt anerkendt
standard.
• Certificeringsorganet vil skulle være akkrediteret.
• Certificeringsmodellen sikrer, at sikkerheden i net- og
informationssystemerne matcher den løbende udvikling og de specielle
forhold, der gør sig gældende for den enkelte operatør.
www.tbst.dk
Underretning om hændelser
• Underretning om IT-hændelser via den fællesoffentlige digitale
indberetningsløsning på virk.dk
• Underretningen forventes at skulle indeholde:
1) kontaktoplysninger på underretter,
2) oplysninger om hændelsens årsag,
3) oplysninger om hændelsens varighed og omfang i forhold til berørte
personer og geografisk område,
4) sandsynlige konsekvenser af hændelsen,
5) operatørens håndtering af hændelsen, samt
6) om hændelsen forventes at være grænseoverskridende.
• Eventuelle personfølsomme oplysninger vil inden for Transport-,
Bygnings-, og Boligministerens ressortområde blive behandlet i
overensstemmelse med databeskyttelsesreglerne.