L 139 - svar på spm. 1 om, hvordan implementeringen af NIS direktivet i Danmark harmonerer med databeskyttelsesdirektivet, når Center for Cybersikkerhed, som en del af Forsvarets Efterretningstjeneste, ikke er omfattet af offentlighedsloven, persondataloven og centrale dele af forvaltningsloven, fra forsvarsministeren

Tilhører sager:

Hovedtilknytning: Forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. (Spørgsmål 1)

Aktører:

Besvarelse af FOU spørgsmål nr 1 vedrørende L 139

https://www.ft.dk/samling/20171/lovforslag/L139/spm/1/svar/1478877/1876813.pdf

Fejl! Ukendt betegnelse for dokumentegenskab.
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Fejl! Ukendt betegnelse for dokumentegenskab.
Folketingets Forsvarsudvalg
Christiansborg
FORSVARSMINISTEREN
Den 6. april 2018
Folketingets Forsvarsudvalg har den 2. marts 2018 stillet følgende spørgsmål nr. 1 vedrø-
rende L 139 til forsvarsministeren, som hermed besvares.
Spørgsmål nr. 1:
”Idet NIS direktivet bestemmer, at behandlingen af personoplysninger skal ske i overens-
stemmelse med databeskyttelsesdirektivet, bedes ministeren forklare, hvordan implemente-
ringen af NIS direktivet i Danmark harmonerer med dette, når Center for Cybersikkerhed,
som en del af Forsvarets Efterretningstjeneste, ikke er omfattet af offentlighedsloven, per-
sondataloven og centrale dele af forvaltningsloven.”
Svar:
Det følger af artikel 2, stk. 1, i NIS-direktivet (Europa-Parlamentets og Rådets direktiv (EU)
2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau
for net- og informationssystemer i hele Unionen), at behandlingen af personoplysninger ef-
ter direktivet udføres i overensstemmelse med databeskyttelsesdirektivet (Europa-
Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger).
Databeskyttelsesdirektivet gælder bl.a. ikke for sådan behandling af personoplysninger, der
vedrører statens sikkerhed, jf. direktivets artikel 3, stk. 2. På den baggrund gælder den
danske persondatalov – der implementerer databeskyttelsesdirektivet i dansk ret – heller
Forsvarsudvalget 2017-18
L 139 endeligt svar på spørgsmål 1
Offentligt
ikke for behandlinger af personoplysninger, der udføres for Forsvarets Efterretningstjeneste,
herunder Center for Cybersikkerhed.
En række af de centrale bestemmelser i persondataloven er imidlertid indarbejdet i lov nr.
713 af 25. juni 2014 om Center for Cybersikkerhed, der regulerer centerets virksomhed.
Endvidere fører Tilsynet med Efterretningstjenesterne, som er et uafhængigt kontrolorgan,
tilsyn med Center for Cybersikkerheds behandling af personoplysninger. Tilsynet kan hos
Center for Cybersikkerhed kræve enhver oplysning og alt materiale, der er af betydning for
tilsynets virksomhed. Man kan som borger klage til tilsynet, hvis man mener, at centeret
ulovligt behandler personoplysninger om en. Tilsynet afgiver endvidere hvert år en redegø-
relse til forsvarsministeren om tilsynets virksomhed i forhold til Center for Cybersikkerhed,
og redegørelsen offentliggøres.
Denne retstilstand videreføres som udgangspunkt, når EU’s databeskyttelsesdirektiv fra 25.
maj 2018 erstattes af den nye databeskyttelsesforordning (Europa-Parlamentets og Rådets
forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om
ophævelse af direktiv 95/46/EF) samt den foreslåede danske databeskyttelseslov (L 68,
fremsat for Folketinget den 25. oktober 2017).
Det bemærkes dog, at der med lovforslag nr. L 155, der konsekvensændrer lov om Center
for Cybersikkerhed som følge af den nye regulering på databeskyttelsesområdet, er lagt op
til, at forsvarsministeren får hjemmel til helt eller delvist at sætte databeskyttelsesforordnin-
gen og databeskyttelsesloven i kraft for dele af Center for Cybersikkerheds virksomhed,
herunder centerets virksomhed i medfør af NIS-direktivet. Dette lovforslag blev fremsat den
28. februar 2018 og er fortsat under behandling i Folketinget.
Med venlig hilsen
Claus Hjort Frederiksen

Oversendelsesbrev vedrørende L 139

https://www.ft.dk/samling/20171/lovforslag/L139/spm/1/svar/1478877/1876814.pdf

Fejl! Ukendt betegnelse for dokumentegenskab.
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Fejl! Ukendt betegnelse for dokumentegenskab.
Folketingets Forsvarsudvalg
Christiansborg
FORSVARSMINISTEREN
Den 6. april 2018
Vedlagt fremsendes ændringsforslag til forslag til lov om sikkerhed i net- og informationssy-
stemer for operatører af væsentlige internetudvekslingspunkter m.v. (L 139).
Med venlig hilsen
Claus Hjort Frederiksen
Forsvarsudvalget 2017-18
L 139 endeligt svar på spørgsmål 1
Offentligt