Betænkning afgivet af Forsvarsudvalget den 24. april 2018 (omtryk)

Betænkning afgivet af Forsvarsudvalget den 24. april 2018
Betænkning
over
Forslag til lov om sikkerhed i net- og informationssystemer for operatører af
væsentlige internetudvekslingspunkter m.v.
[af forsvarsministeren (Claus Hjort Frederiksen)]
1. Ændringsforslag
Forsvarsministeren har stillet 1 ændringsforslag til lov-
forslaget.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 7. februar 2018 og var til
1. behandling den 23. februar 2018. Lovforslaget blev efter
1. behandling henvist til behandling i Forsvarsudvalget.
Møder
Udvalget har behandlet lovforslaget i 2 møder.
Sammenhæng med andre lovforslag
Lovforslaget skal ses i sammenhæng med L 155 (Forslag
til lov om ændring af lov om Center for Cybersikkerhed),
som også er behandlet i Forsvarsudvalget, L 135 (Forslag til
lov om sikkerhed i net- og informationssystemer i transport-
sektoren), som er behandlet i Transport-, Bygnings- og Bo-
ligudvalget, L 143 (Forslag til lov om krav til sikkerhed for
net- og informationssystemer inden for sundhedssektoren),
som er behandlet i Sundheds- og Ældreudvalget, og L 144
(Forslag til lov om net- og informationssikkerhed for domæ-
nenavnssystemer og visse digitale tjenester), som er behand-
let i Erhvervs-, Vækst- og Eksportudvalget.
Høring
Et udkast til lovforslaget har inden fremsættelsen været
sendt i høring, og forsvarsministeren sendte den 27. oktober
2017 dette udkast til udvalget, jf. FOU alm. del – bilag 16.
Den 6. februar 2018 sendte forsvarsministeren de indkomne
høringssvar og et notat herom til udvalget.
Teknisk gennemgang
Forsvarsministeren afholdt den 14. marts 2018 en teknisk
gennemgang af Center for Cybersikkerheds rolle i forbindel-
se med implementering af NIS-direktivet.
Spørgsmål
Udvalget har stillet 7 spørgsmål til forsvarsministeren til
skriftlig besvarelse, som denne har besvaret.
3. Indstillinger og politiske bemærkninger
Et flertal i udvalget (S, DF, V, LA, RV, KF og IA) ind-
stiller lovforslaget til vedtagelse med det stillede ændrings-
forslag.
Et mindretal i udvalget (EL, ALT, og SF) vil stemme
hverken for eller imod lovforslaget ved 3. behandling. Min-
dretallet vil stemme hverken for eller imod det stillede æn-
dringsforslag.
Enhedslistens, Socialistisk Folkepartis og Alternativets
medlemmer af udvalget bemærker, at det er vigtigt, at vi
styrker beskyttelsen af vores vitale infrastruktur mod cybe-
rangreb, og etablering af nationale kontaktpunkter er derfor
et fornuftigt tiltag. Imidlertid er mindretallet bekymrede
over, at CSIRT’en og det nationale kontaktpunkt, som skal
oprettes i medfør af NIS-direktivet, placeres under Center
for Cybersikkerhed under Forsvarets Efterretningstjeneste
og dermed ikke omfattes af relevante love for bl.a. person-
databeskyttelse.
Mindretallet mener, at Center for Cybersikkerheds aktivi-
teter i medfør af NIS-direktivet bør omfattes af databeskyt-
telsesloven og databeskyttelsesforordningen. Det fremgår
også tydeligt af NIS-direktivet, at det er hensigten. Og der-
for har mindretallet således stillet et ændringsforslag til lov-
forslag nr. L 155, der skal sikre dette.
Tjóðveldi og Javnaðarflokkurin var på tidspunktet for be-
tænkningens afgivelse ikke repræsenteret med medlemmer i
udvalget og havde dermed ikke adgang til at komme med
indstillinger eller politiske udtalelser i betænkningen.
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
Til lovforslag nr. L 139 Folketinget 2017-18 OMTRYK
(Ændring i tiltrædelse til ændringsforslaget)
OMTRYK
AX021390
4. Ændringsforslag
Æ n d r i n g s f o r s l a g
Af forsvarsministeren, tiltrådt af et flertal (S, DF, V, LA,
RV, KF og IA):
Til § 8
1) I stk. 3 udgår »rettidigt«.
[Ændring, således at bestemmelsen alene vedrører spørgs-
målet om, hvornår en digital meddelelse er kommet frem]
B e m æ r k n i n g e r
Til nr. 1
Det fremgår af det fremsatte lovforslags § 8, stk. 3, at en
digital meddelelse anses for at være kommet rettidigt frem,
når den er tilgængelig for adressaten for meddelelsen. Med
ændringsforslaget vil det forhold, at en digital meddelelse er
kommet frem, ikke være ensbetydende med, at meddelelsen
også er kommet frem inden for en nærmere angiven frist.
Marie Krarup (DF) Søren Espersen (DF) Jan Erik Messmann (DF) Jeppe Jakobsen (DF) Henrik Brodersen (DF)
Susanne Eilersen (DF) Peter Juel Jensen (V) Jakob Ellemann-Jensen (V) Marcus Knuth (V) Kristian Pihl Lorentzen (V)
Torsten Schack Pedersen (V) Michael Aastrup Jensen (V) Villum Christensen (LA) Carsten Bach (LA)
Rasmus Jarlov (KF) fmd. Annette Lind (S) Bjarne Laustsen (S) Henrik Dam Kristensen (S) Jan Johansen (S) nfmd.
Jesper Petersen (S) Simon Kollerup (S) Carsten Hansen (S) Nick Hækkerup (S) Eva Flyvholm (EL)
Søren Søndergaard (EL) Rasmus Nordqvist (ALT) Martin Lidegaard (RV) Lisbeth Bech Poulsen (SF)
Aaja Chemnitz Larsen (IA)
Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S) 46
Dansk Folkeparti (DF) 37
Venstre, Danmarks Liberale Parti (V) 34
Enhedslisten (EL) 14
Liberal Alliance (LA) 13
Alternativet (ALT) 10
Radikale Venstre (RV) 8
Socialistisk Folkeparti (SF) 7
Det Konservative Folkeparti (KF) 6
Inuit Ataqatigiit (IA) 1
Tjóðveldi (T) 1
Javnaðarflokkurin (JF) 1
Uden for folketingsgrupperne (UFG) 1
OMTRYK
2
Bilag 1
Oversigt over bilag vedrørende L 139
Bilagsnr. Titel
1 Høringssvar og høringsnotat, fra forsvarsministeren
2 Tidsplan for udvalgets behandling af lovforslaget
3 Notat i forlængelse af den tekniske gennemgang af Center for Cyber-
sikkerheds rolle i forbindelse med implementering af NIS-direktivet,
fra forsvarsministeren
4 Præsentation fra den tekniske gennemgang af Center for Cybersikker-
heds rolle i forbindelse med implementering af NIS-direktivet, fra for-
svarsministeren
5 Ændringsforslag fra forsvarsministeren
Oversigt over spørgsmål og svar vedrørende L 139
Spm.nr. Titel
1 Spm. om, hvordan implementeringen af NIS-direktivet i Danmark har-
monerer med databeskyttelsesdirektivet, når Center for Cybersikker-
hed som en del af Forsvarets Efterretningstjeneste ikke er omfattet af
offentlighedsloven, persondataloven og centrale dele af forvaltnings-
loven, til forsvarsministeren, og ministerens svar herpå
2 Spm. om, hvilke overvejelser regeringen har gjort sig, med hensyn til
hvem der skal have det overordnede myndighedsansvar for cybersik-
kerhed i Danmark, til forsvarsministeren, og ministerens svar herpå
3 Spm., om ministeren har overvejet at udskille Center for Cybersikker-
hed fra Forsvarets Efterretningstjeneste, således at centeret bliver en
selvstændig civil myndighed med ansvar for den nationale it-sikker-
hed og underlagt offentlighedsloven, persondataloven og forvaltnings-
loven, til forsvarsministeren, og ministerens svar herpå
4 Spm., om ministeren vil oversende en oversigt over fordele og ulem-
per ved, at Center for Cybersikkerhed forbliver en del af Forsvarets
Efterretningstjeneste, eller hvis centeret blev en selvstændig civil
myndighed, til forsvarsministeren, og ministerens svar herpå
5 MFU spm. om, hvilke konsekvenser det vil have, såfremt Center for
Cybersikkerheds aktiviteter relateret til NIS-direktivet underlægges
databeskyttelsesforordningen, databeskyttelsesloven, offentlighedslo-
ven og forvaltningsloven, til forsvarsministeren, og ministerens svar
herpå
6 MFU spm., om implementeringen af NIS-direktivet er i overensstem-
melse med reglerne i direktivet om, at behandling af personoplysnin-
ger skal ske i overensstemmelse med databeskyttelsesforordningen, til
forsvarsministeren, og ministerens svar herpå
7 MFU spm., om Center for Cybersikkerheds aktiviteter vedrørende
NIS-direktivet vil falde uden for EU-retten, eller om ministeren er
enig med IT-Politisk Forenings vurdering i, at aktiviteter vedrørende
NIS-direktivet vil falde inden for EU-retten, og at databeskyttelsesfor-
OMTRYK
3
ordningen derfor skal gælde Center for Cybersikkerheds aktiviteter,
for så vidt angår NIS-direktivet, til forsvarsministeren, og ministerens
svar herpå
OMTRYK
4