L 143 - svar på spm. 7 om, hvordan de andre EU-lande har valgt at organisere gennemførelsen af NIS-direktivet, fra sundhedsministeren

Folketingets Sundheds- og Ældreudvalg har den 1. marts 2018 stillet følgende spørgs-
mål nr. 7 (L 143 – Forslag til lov om krav til sikkerhed for net- og informationssyste-
mer inden for sundhedssektoren) til sundhedsministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Stine Brix (EL) og Kirsten Normann Andersen
(SF).
Spørgsmål nr. 7:
”Ministeren bedes oplyse, hvordan de andre EU-lande har valgt at organisere gen-
nemførelsen af NIS-direktivet. Herunder ønskes oplyst, om andre EU-lande også har
valgt at lade nationalt centralt kontaktpunkt og CSIRT være en del af en efterretnings-
tjeneste. ”
Svar:
Sundheds- og Ældreministeriet har bedt Forsvarsministeriet om bidrag til besvarelsen
af spørgsmålet om, hvordan andre EU-lande har valgt at organisere sig i henhold til
NIS-direktivet. Forsvarsministeriet oplyser følgende:
”Fo sva s i iste iet ha til brug for besvarelse af spørgsmålet indhentet oplysninger
fra de øvrige EU-medlemsstater via Udenrigsministeriet. I den forbindelse er der
modtaget svar fra følgende medlemsstater: Belgien, Bulgarien, Estland, Finland,
Frankrig, Irland, Letland, Litauen, Luxembourg, Malta, Nederlandene, Polen, Rumæ-
nien, Storbritannien, Sverige, Tjekkiet, Tyskland og Østrig.
Det kan oplyses, at NIS-di ektivet skal væ e i ple e te et i EU’s edle sstate se-
nest den 9. maj 2018. Der pågår i nogle EU-medlemsstater fortsat politiske forhand-
linger om implementeringen af NIS-direktivet, og den endelige organisering er såle-
des ikke fastlagt.
Det bemærkes, at NIS-direktivets implementering i medlemsstaterne planlægges og
udføres på mange forskelligartede måder. Det gælder også i forhold til placeringen af
funktionerne som henholdsvis nationalt centralt kontaktpunkt og it-beredskabsenhed
(CSIRT).
I forhold til spørgsmålet om organisering af gennemførslen af NIS-direktivet, har de
ovenfor nævnte medlemsstater oplyst, at følgende myndigheder er ansvarlige for im-
plementering af direktivet:
Belgien:
The Centre for Cybersecurity Belgium (CCB) leder implementeringen i koordination
med andre myndigheder.
Bulgarien:
Folketingets Sundheds- og Ældreudvalg
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M sum@sum.dk
W sum.dk
Dato: 03-04-2018
Enhed: SUNDOK
Sagsbeh.: DEPMAHA
Sagsnr.: 1706260
Dok. nr.: 572576
Sundheds- og Ældreudvalget 2017-18
L 143 endeligt svar på spørgsmål 7
Offentligt
Side 2
State e-Government Authority er ansvarlig for implementering.
Estland:
Ministeriet for Økonomi og Kommunikation, herunder den såkaldte Information Sy-
stem Authority (RIA), organiserer implementering.
Finland:
Ministeriet for Transport og Kommunikation er ansvarlig for implementering.
Frankrig:
Det Nationale Cybersikkerhedsagentur (ANSSI) er ansvarlig for implementering. ANSSI
refererer til generalsekretæren for forsvar og national sikkerhed, som støtter premi-
erministeren i spørgsmål om nationalt forsvar og sikkerhed.
Irland:
Ministeriet for Kommunikation, Klima og Miljø er ansvarlig for implementering.
Letland:
Forsvarsministeriet og Transportministeriet er ansvarlig for implementering.
Litauen:
Ministeriet for Nationalt Forsvar er ansvarlig for implementering.
Luxembourg:
Højkommissariatet for National Sikkerhed er ansvarlig for implementering.
Malta:
Ministeriet for Interne Anliggender og National Sikkerhed er ansvarlig for implemen-
tering.
Nederlandene:
Det er ud fra de modtagne oplysninger uklart, hvilken myndighed der har det over-
ordnede ansvar for implementering. Det Nationale Cybersikkerhedscenter (NCSC) un-
der Justits- og Sikkerhedsministeriet har fået til opgave at være den nationale myn-
dighed i forhold til underretningspligten.
Polen:
Den polske regering er i gang med at udarbejde lovgivning til gennemførsel af NIS-di-
rektivet. Det ventes at Ministeriet for Digitalisering bliver gjort ansvarlig for imple-
mentering.
Rumænien:
Ministeriet for Kommunikation og Informationssamfundet er ansvarlig for implemen-
tering.
Storbritannien:
Ministeriet for Digitalisering, Kultur, Medier & Sport har en koordinerende rolle i for-
hold til implementering af NIS-direktivet.
Sverige:
Sveriges regering har oplyst, at regeringen er ansvarlig for implementering.
Side 3
Tjekkiet:
Det Nationale Cyber- og Informationssikkerhedsagentur (NUKIB) er ansvarlig for im-
plementering.
Tyskland:
Den føderale styrelse for informationssikkerhed (BSI) er ansvarlig for implementering.
Østrig:
Det føderale kansleramt (BKA) koordinerer implementeringen af NIS.
I forhold til spørgsmålet om, hvorvidt andre medlemsstater har henlagt funktionen
som nationalt centralt kontaktpunkt i en del af en efterretningstjeneste, har følgende
medlemsstater oplyst, at de har placeret eller forventer at placere funktionen som
nationalt centralt kontaktpunkt i en efterretningstjeneste:
Storbritannien:
Funktionen ventes placeret i National Cyber Security Centre (NCSC), som er en del af
efterretningstjenesten Government Communications Headquarters (GCHQ).
Østrig:
Funktionen ventes placeret i indenrigsefterretningstjenesten Agency for Counter-Ter-
rorism and State Protection (BVT).
I forhold til spørgsmålet om, hvorvidt andre medlemsstater har henlagt CSIRT-funkti-
onen i en del af en efterretningstjeneste, har følgende medlemsstater oplyst, at de
har placeret eller forventer at placere CSIRT-funktionen i en efterretningstjeneste:
Polen:
Den polske regering er i færd med at udarbejde lovgivning til gennemførsel af NIS-di-
rektivet. CSIRT-funktionen ventes at blive delt i tre, hvoraf indenrigssikkerhedstjene-
sten ABW står i spidsen for den ene.
Storbritannien:
Funktionen ventes placeret i National Cyber Security Centre (NCSC), som er en del af
efterretnings-tje este Gove e t Co u icatio s Head ua te s GCHQ .”
Jeg kan henholde mig til Forsvarsministeriets bidrag.
Med venlig hilsen
Ellen Trane Nørby / Maja Holm Andreasen