L 135 - svar på spm. 5 om ministerens kommentar til høringssvaret fra Institut for Menneskerettigheder, fra transport-, bygnings- og boligministeren og forsvarsministeren
Tilhører sager:
- Hovedtilknytning: Forslag til lov om sikkerhed i net- og informationssystemer i transportsektoren. (Spørgsmål 5)
Aktører:
- Besvaret af: forsvarsministeren
- Besvaret af: transport-, bygnings- og boligministeren
- Adressat: transport-, bygnings- og boligministeren
- Adressat: forsvarsministeren
- Stiller: Rasmus Prehn
- Stiller: Kim Christiansen
- Stiller: Henning Hyllested
- Stiller: Andreas Steenberg
- Stiller: Karsten Hønge
- Stiller: Roger Courage Matthisen
Besvarelse af TRU spm 5 til L 135.docx
https://www.ft.dk/samling/20171/lovforslag/L135/spm/5/svar/1475431/1871095.pdf
_______________________________________________________________________________________________________________________________________________ HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35 1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200 Folketingets Transport-, Bygnings- og Boligudvalg Christiansborg FORSVARSMINISTEREN 21. marts 2018 Folketingets Transport-, Bygnings- og Boligudvalg har den 22. februar 2018 stillet følgende spørgsmål nr. 5 vedrørende L 135 til transport-, bygnings- og boligministeren samt for- svarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Rasmus Prehn (S), Kim Christiansen (DF), Henning Hyllested (EL), Andreas Steenberg (RV), Karsten Hønge (SF) og Roger Courage Matthisen (ALT). Spørgsmål nr. 5: ”Ministeren bedes kommentere høringssvaret fra Institut for Menneskerettigheder, herunder særligt instituttets bekymring for det principielt problematiske i, at centrale civile samfunds- strukturer i Danmark skal varetages af Forsvarets Efterretningstjeneste med de begræns- ninger, det giver i forhold til indsigt i databeskyttelseskrav.” Svar: 1. Institut for Menneskerettigheder fremfører i instituttets høringssvar, at instituttet anser det for principielt problematisk, at implementeringen af NIS-direktivet medfører, at stadig flere oplysninger bliver udvekslet med Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste, ligesom instituttet finder det problematisk, at centeret er undtaget fra bl.a. persondataloven. 2. NIS-direktivet forpligter medlemsstaterne til at udpege et nationalt centralt kontaktpunkt. Det nationale centrale kontaktpunkt skal udgøre et forbindelsesled, som faciliterer det Transport-, Bygnings- og Boligudvalget 2017-18 L 135 endeligt svar på spørgsmål 5 Offentligt grænseoverskridende samarbejde med andre medlemsstater, netværket af it- beredskabsenheder (CSIRT’er) og den samarbejdsgruppe, som skal have fokus på det stra- tegiske samarbejde om sikkerhed i net- og informationssystemer mellem medlemsstaterne. Herudover skal det centrale kontaktpunkt én gang om året forelægge en sammenfattende rapport for samarbejdsgruppen vedrørende underretninger om hændelser i henhold til NIS- direktivet. Center for Cybersikkerhed er i forvejen national it-sikkerhedsmyndighed og står for en fore- byggende rådgivnings- og oplysningsvirksomhed om cybersikkerhed i forhold til både den offentlige og private sektor samt en reaktiv indsats ved cyberangreb. Center for Cybersik- kerhed varetager en række myndighedsopgaver i den forbindelse, og centeret er således allerede den centrale nationale myndighed vedrørende cybersikkerhed. På den baggrund vil varetagelsen af funktionen som nationalt centralt kontaktpunkt ligge i naturlig forlængelse af centerets øvrige opgaver. 3. NIS-direktivet forpligter herudover medlemsstaterne til at udpege en eller flere nationale CSIRT’er. En CSIRT skal fungere som national beredskabsenhed til håndtering af it- sikkerhedshændelser og vil bl.a. have til opgave at foretage monitorering af hændelser på nationalt plan, udsende tidlige varslinger, advarsler og meddelelser samt formidle informati- on til relevante interessenter om risici og hændelser. CSIRT'en vil endvidere skulle reagere på hændelser og udarbejde dynamiske risiko- og hændelsesanalyser samt situationsrappor- ter. Endelig vil CSIRT’en skulle deltage i det føromtalte CSIRT-netværk og etablere samar- bejde med den private sektor. Center for Cybersikkerhed besidder allerede i dag mange af de kompetencer, der er nød- vendige for at kunne varsle sektorerne samt reagere på hændelser, og centeret vil tillige kunne operere døgnet rundt. CSIRT-funktionen efter NIS-direktivet har således en nær sammenhæng med Center for Cybersikkerheds eksisterende opgaver. 4. Center for Cybersikkerhed og den øvrige del af FE er – selvom de udgør én myndighed – ved lov tillagt forskellige opgaver og virkemidler. Center for Cybersikkerhed er særskilt regu- leret i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, hvor der i bemærkninger- ne er forudsat en vis organisatorisk adskillelse mellem centeret og den efterretningsmæssi- ge del af FE. Det er også forudsat, at centeret har en åben og udadvendt profil, og at cente- rets virksomhed skal være præget af åbenhed, vejledning og information. For en nærmere beskrivelse af kravene til Center for Cybersikkerheds behandling af person- oplysninger henvises der i øvrigt til den samtidige besvarelse af spørgsmål 3 vedrørende L 135. Med venlig hilsen Claus Hjort Frederiksen