Kopi af L 135 - svar på spm. 9 om, hvordan de andre EU-lande har valgt at organisere gennemførelsen af NIS-direktivet, fra forsvarsministeren, kopi til transport-, bygnings- og boligministeren

Tilhører sager:

Hovedtilknytning: Forslag til lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester. (Bilag 6)

Aktører:

Besvarelse af TRU spm 9 til L 135.docx

https://www.ft.dk/samling/20171/lovforslag/L144/bilag/6/1871761.pdf

_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Folketingets Transport-, Bygnings- og Boligudvalg
Christiansborg
FORSVARSMINISTEREN
21. marts 2018
Folketingets Transport-, Bygnings- og Boligudvalg har den 22. februar 2018 stillet følgende
spørgsmål nr. 9 vedrørende L 135 til forsvarsministeren, som hermed besvares. Spørgsmålet
er stillet efter ønske fra Henning Hyllested (EL).
Spørgsmål nr. 9:
”Hvordan har de andre EU-lande valgt at organisere gennemførelsen af NIS-direktivet? Her-
under ønskes oplyst, om andre EU-lande også har valgt at lade det nationale centrale kon-
taktpunkt og CSIRT være en del af en efterretningstjeneste.”
Svar:
Forsvarsministeriet har til brug for besvarelse af spørgsmålet indhentet oplysninger fra de
øvrige EU-medlemsstater via Udenrigsministeriet. I den forbindelse er der modtaget svar fra
følgende medlemsstater: Belgien, Bulgarien, Estland, Finland, Frankrig, Irland, Letland, Li-
tauen, Luxembourg, Malta, Nederlandene, Polen, Rumænien, Storbritannien, Sverige, Tjek-
kiet, Tyskland og Østrig.
Det kan oplyses, at NIS-direktivet skal være implementeret i EU’s medlemsstater senest den
9. maj 2018. Der pågår i nogle EU-medlemsstater fortsat politiske forhandlinger om imple-
menteringen af NIS-direktivet, og den endelige organisering er således ikke fastlagt.
Erhvervs-, Vækst- og Eksportudvalget 2017-18
L 144 Bilag 6
Offentligt
Det bemærkes, at NIS-direktivets implementering i medlemsstaterne planlægges og udføres
på mange forskelligartede måder. Det gælder også i forhold til placeringen af funktionerne
som henholdsvis nationalt centralt kontaktpunkt og it-beredskabsenhed (CSIRT).
I forhold til spørgsmålet om organisering af gennemførslen af NIS-direktivet, har de ovenfor
nævnte medlemsstater oplyst, at følgende myndigheder er ansvarlige for implementering af
direktivet:
Belgien:
The Centre for Cybersecurity Belgium (CCB) leder implementeringen i koordination med an-
dre myndigheder.
Bulgarien:
State e-Government Authority er ansvarlig for implementering.
Estland:
Ministeriet for Økonomi og Kommunikation, herunder den såkaldte Information System Aut-
hority (RIA), organiserer implementering.
Finland:
Ministeriet for Transport og Kommunikation er ansvarlig for implementering.
Frankrig:
Det Nationale Cybersikkerhedsagentur (ANSSI) er ansvarlig for implementering. ANSSI refe-
rerer til generalsekretæren for forsvar og national sikkerhed, som støtter premierministeren
i spørgsmål om nationalt forsvar og sikkerhed.
Irland:
Ministeriet for Kommunikation, Klima og Miljø er ansvarlig for implementering.
Letland:
Forsvarsministeriet og Transportministeriet er ansvarlig for implementering.
Litauen:
Ministeriet for Nationalt Forsvar er ansvarlig for implementering.
Luxembourg:
Højkommissariatet for National Sikkerhed er ansvarlig for implementering.
Malta:
Ministeriet for Interne Anliggender og National Sikkerhed er ansvarlig for implementering.
Nederlandene:
Det er ud fra de modtagne oplysninger uklart, hvilken myndighed der har det overordnede
ansvar for implementering. Det Nationale Cybersikkerhedscenter (NCSC) under Justits- og
Sikkerhedsministeriet har fået til opgave at være den nationale myndighed i forhold til un-
derretningspligten.
Polen:
Den polske regering er i gang med at udarbejde lovgivning til gennemførsel af NIS-
direktivet. Det ventes at Ministeriet for Digitalisering bliver gjort ansvarlig for implemente-
ring.
Rumænien:
Ministeriet for Kommunikation og Informationssamfundet er ansvarlig for implementering.
Storbritannien:
Ministeriet for Digitalisering, Kultur, Medier & Sport har en koordinerende rolle i forhold til
implementering af NIS-direktivet.
Sverige:
Sveriges regering har oplyst, at regeringen er ansvarlig for implementering.
Tjekkiet:
Det Nationale Cyber- og Informationssikkerhedsagentur (NUKIB) er ansvarlig for implemen-
tering.
Tyskland:
Den føderale styrelse for informationssikkerhed (BSI) er ansvarlig for implementering.
Østrig:
Det føderale kansleramt (BKA) koordinerer implementeringen af NIS.
I forhold til spørgsmålet om, hvorvidt andre medlemsstater har henlagt funktionen som na-
tionalt centralt kontaktpunkt i en del af en efterretningstjeneste, har følgende medlemssta-
ter oplyst, at de har placeret eller forventer at placere funktionen som nationalt centralt
kontaktpunkt i en efterretningstjeneste:
Storbritannien:
Funktionen ventes placeret i National Cyber Security Centre (NCSC), som er en del af efter-
retningstjenesten Government Communications Headquarters (GCHQ).
Østrig:
Funktionen ventes placeret i indenrigsefterretningstjenesten Agency for Counter-Terrorism
and State Protection (BVT).
I forhold til spørgsmålet om, hvorvidt andre medlemsstater har henlagt CSIRT-funktionen i
en del af en efterretningstjeneste, har følgende medlemsstater oplyst, at de har placeret
eller forventer at placere CSIRT-funktionen i en efterretningstjeneste:
Polen:
Den polske regering er i færd med at udarbejde lovgivning til gennemførsel af NIS-
direktivet. CSIRT-funktionen ventes at blive delt i tre, hvoraf indenrigssikkerhedstjenesten
ABW står i spidsen for den ene.
Storbritannien:
Funktionen ventes placeret i National Cyber Security Centre (NCSC), som er en del af efter-
retningstjenesten Government Communications Headquarters (GCHQ).
Med venlig hilsen
Claus Hjort Frederiksen