Kop af FOU L 139 - svar på spørgsmål 3, om ministeren har overvejet at udskille Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste, således centeret blev en selvstændig civil myndighed med ansvar for den nationale it sikkerhed, og underlagt offentlighedsloven, persondataloven og forvaltningsloven, fra forsvarsministeren

Fejl! Ukendt betegnelse for dokumentegenskab.
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Fejl! Ukendt betegnelse for dokumentegenskab.
Folketingets Forsvarsudvalg
Christiansborg
FORSVARSMINISTEREN
Den 6. april 2018
Folketingets Forsvarsudvalg har den 2. marts 2018 stillet følgende spørgsmål nr. 3 vedrø-
rende L 139 til forsvarsministeren, som hermed besvares.
Spørgsmål nr. 3:
”Har ministeren overvejet at udskille Center for Cybersikkerhed fra Forsvarets Efterretnings-
tjeneste, således centeret blev en selvstændig civil myndighed med ansvar for den nationale
it sikkerhed, og underlagt offentlighedsloven, persondataloven og forvaltningsloven? Så-
fremt ministeren ikke mener, det er er anvendelig løsning, bedes det forklaret.”
Svar:
Center for Cybersikkerhed og den øvrige del af FE er – selvom de udgør én myndighed –
ved lov tillagt forskellige opgaver og virkemidler. Center for Cybersikkerhed er særskilt regu-
leret i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, hvor der i bemærkninger-
ne til lovforslaget (L 192, fremsat 2. maj 2014) er forudsat en vis organisatorisk adskillelse
mellem centeret og den efterretningsmæssige del af FE.
Center for Cybersikkerhed er national it-sikkerhedsmyndighed og har bl.a. til opgave at un-
derstøtte et højt sikkerhedsniveau i den informations- og kommunikationsteknologiske infra-
struktur (ikt-infrastruktur), som samfundsvigtige funktioner er afhængige af. Center for Cy-
bersikkerhed står for en forebyggende, national rådgivnings- og oplysningsvirksomhed om
cybersikkerhed i forhold til både den offentlige og den private sektor samt en målrettet ind-
sats i forhold til håndtering af konkrete hændelser.
Erhvervs-, Vækst- og Eksportudvalget 2017-18
L 144 Bilag 10
Offentligt
Det er endvidere centralt for Center for Cybersikkerheds virke, at centeret har en udadvendt
profil, og at centerets virksomhed skal være præget af åbenhed, vejledning og information.
I forbindelse med regeringsdannelsen efter Folketingsvalget i 2011 blev en række it-
sikkerhedsmæssige opgaver samt forgængeren til Center for Cybersikkerhed, GovCERT,
ressortoverført til Forsvarsministeriet fra den daværende IT- og Telestyrelse, da regeringen
besluttede at samle ”de forskellige myndigheders indsats i et IT sikkerhedscenter (under
Forsvarsministeriet), der skal varetage opgaven som den nationale IT-sikkerhedsmyndighed
og Governmental Computer Emergency Response Team (GovCERT).”
På den baggrund oprettede den daværende regering Center for Cybersikkerhed som en del
af Forsvarets Efterretningstjeneste (FE) i 2012. Baggrunden for placeringen af Center for
Cybersikkerhed ved FE var særligt at opnå synergieffekter i form af eksempelvis udnyttelse
af FE’s erfaringer inden for it-sikkerhedsområdet, viden om det internationale trusselsbillede
på cyberområdet og særlige adgang til oplysninger fra udlandet om cybertrusler.
De fleste alvorlige cyberangreb kommer fra udlandet, og FE har som udenrigsefterretnings-
tjeneste en særlig fortrolig viden om avancerede cyberangreb, og hvem der står bag. Den
viden har Center for Cybersikkerhed adgang til som en del af FE, og den udgør fundamentet
i det ekstra lag af beskyttelse mod avancerede cyberangreb, som Center for Cybersikkerhed
kan bibringe Danmark. Den viden ville Center for Cybersikkerhed ikke kunne opnå ved en
placering uden for FE, og dermed ville muligheden for at beskytte Danmark mod cyberan-
greb blive ringere. Endvidere sikrer placeringen ved FE, at Danmarks meget specialiserede,
men knappe ressourcer på it-sikkerhedsområdet samles ét sted, og hermed undgås det at
opbygge parallelle kapaciteter.
En eventuel udskillelse af Center fra Cybersikkerhed fra Forsvarets Efterretningstjeneste ville
betyde, at der ikke som i dag ville kunne drages nytte af de højt specialiserede kompeten-
cer, som FE har på cyberområdet, ligesom der heller ikke ville kunne opnås de samme sy-
nergieffekter, da FE fortsat ville skulle have sin egen betydelige kapacitet til at beskytte For-
svarsministeriets område mod cybertrusler.
Det bemærkes i øvrigt, at en udskillelse af Center for Cybersikkerhed fra FE ikke nødvendig-
vis ville medføre, at Center for Cybersikkerhed ville blive omfattet af persondataloven. Cen-
teret ville stadig skulle løse opgaver vedrørende statens sikkerhed, og dermed ville der sta-
dig være behov for at undtage i hvert fald dele af centerets aktiviteter fra persondataloven.
Det kan i den forbindelse nævnes, at GovCERT, der som nævnt var en del af den daværen-
de IT- og Telestyrelse under Ministeriet for Videnskab, Teknologi og Udvikling, ikke var om-
fattet af retten til at gøre indsigelse efter persondatalovens § 35, jf. § 5, stk. 1, i lov nr. 596
af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslings-
tjeneste for internettrusler m.v. Det fremgår endvidere af de almindelige bemærkninger til
denne lov (L 197, fremsat 27. april 2011), at de personoplysninger, som GovCERT behand-
lede i forbindelse med sit virke, var undtaget fra indsigtsretten efter undtagelsesbestemmel-
sen i persondatalovens § 32, stk. 2.
Med venlig hilsen
Claus Hjort Frederiksen