L 155 - svar på spm. 2 om, hvilken lovgivning og regler inden for persondata, offentlighed og åbenhed, der ikke kommer til at gælde for Center for Cybersikkerhed, men som ville være gældende, hvis centeret ikke var placeret i FE men var sin egen civile myndighed under forsvaret, fra forsvarsministeren

Tilhører sager:

Hovedtilknytning: Forslag til lov om ændring af lov om Center for Cybersikkerhed. (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven). (Spørgsmål 2)

Aktører:

Svar på FOU spm. 2 vedrørende L 155.docx

https://www.ft.dk/samling/20171/lovforslag/L155/spm/2/svar/1482706/1883925.pdf

_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Folketingets Forsvarsudvalg
Christiansborg
FORSVARSMINISTEREN
20. april 2018
Folketingets Forsvarsudvalg har den 20. marts 2018 stillet følgende spørgsmål nr. 2 vedrø-
rende L 155 til forsvarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske
fra Martin Lidegaard (RV).
Spørgsmål nr. 2:
”Vil ministeren opgøre, hvilken lovgivning og regler inden for persondata, offentlighed og
åbenhed, der ikke kommer til at gælde for Center for Cybersikkerhed, men som ville være
gældende, hvis centeret ikke var placeret i FE men var sin egen civile myndighed under for-
svaret.”
Svar:
En udskillelse af Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste (FE) ville
ikke nødvendigvis medføre, at Center for Cybersikkerhed ville blive omfattet af persondata-
lovgivningen. Centeret ville stadig skulle løse opgaver vedrørende statens sikkerhed, og
dermed ville der stadig være behov for at undtage i hvert fald dele af centerets aktiviteter
fra persondatalovgivningen.
Det kan i den forbindelse nævnes, at GovCERT, som var forgængeren til Center for Cyber-
sikkerhed og en del af den daværende IT- og Telestyrelse under Ministeriet for Videnskab,
Teknologi og Udvikling, ikke var omfattet af retten til at gøre indsigelse efter persondatalo-
vens § 35, jf. § 5, stk. 1, i lov nr. 596 af 14. juni 2011 om behandling af personoplysninger
ved driften af den statslige varslingstjeneste for internettrusler m.v. Det fremgår endvidere
Forsvarsudvalget 2017-18
L 155 endeligt svar på spørgsmål 2
Offentligt
af de almindelige bemærkninger til denne lov (L 197, fremsat 27. april 2011), at de person-
oplysninger, som GovCERT behandlede i forbindelse med sit virke, var undtaget fra indsigts-
retten efter undtagelsesbestemmelsen i persondatalovens § 32, stk. 2.
Det ville således bero på en konkret vurdering, om en placering af Center for Cybersikker-
hed uden for FE ville skulle indebære, at centeret blev omfattet af dele af persondatalovgiv-
ningen. Det samme ville gøre sig gældende i forhold til offentlighedsloven og forvaltningslo-
ven.
Med venlig hilsen
Claus Hjort Frederiksen