L 215 - svar på spm. 5 om, hvorvidt ministeren vil oversende et notat om, hvilke kompetencer Tilsynet med Efterretningstjenesterne har, når det fører tilsyn med Center for Cybersikkerhed, fra forsvarsministeren

Dato: 17. april 2019
Enhed: JSN
Sagsnr.: 2019/002204
Dok.nr.: 896989
Bilag: Ingen
FORSVARSMINISTEREN
Holmens Kanal 9
1060 København K
Tlf.: 728 10000
Fax: 728 10300
E-mail: fmn@fmn.dk
www.fmn.dk
EAN: 5798000201200
CVR: 25 77 56 35
Side 1 af 3
Folketingets Forsvarsudvalg
Christiansborg
Folketingets Forsvarsudvalg har den 3. april 2019 stillet følgende
spørgsmål nr. 5 vedrørende L 215, som hermed besvares.
Spørgsmål nr. 5:
”Ministerens bedes fremsende et notat, der beskriver og forklarer, hvil-
ke kompetencer Tilsynet med Efterretningstjenesterne har, når det
fører tilsyn med Center for Cybersikkerhed.”
Svar:
Tilsynet med Efterretningstjenesterne (TET) er et særligt uafhængigt
kontrolorgan, der blev oprettet pr. 1. januar 2014. Tilsynet består af
fem medlemmer, der er udpeget af justitsministeren efter forhandling
med forsvarsministeren. Formanden, der skal være landsdommer, er
udpeget efter indstilling fra præsidenterne for Østre Landsret og Vestre
Landsret, mens de øvrige medlemmer er udpeget efter drøftelser med
Folketingets Udvalg vedrørende Efterretningstjenesterne.
TET udøver sine funktioner i fuld uafhængighed og er således ikke un-
dergivet tjenestebefalinger fra Forsvarsministeriet eller andre admini-
strative myndigheder med hensyn til udøvelsen af sin virksomhed. TET
afgør selv intensiteten af sin kontrol, herunder i hvilket omfang kon-
trollen skal være fuldstændig eller stikprøvevis, hvilke sagsområder der
særskilt skal prioriteres, og i hvilket omfang TET vil tage sager op af
egen drift.
TET udarbejder en årlig redegørelse om sin virksomhed, hvor TET de-
taljeret beskriver den kontrolvirksomhed, der er gennemført i årets løb,
og resultaterne heraf. Årsredegørelsen indeholder tillige eksempler på
Center for Cybersikkerheds håndtering af cyberangreb. Desuden indgår
et statistikkapitel vedrørende Center for Cybersikkerheds behandling af
oplysninger. Dette kapitel indeholder en opgørelse over klagesager
vedrørende Center for Cybersikkerheds behandling af personoplysnin-
ger, aktindsigtssager, sager om sikkerhedshændelser, herunder sikker-
hedshændelser, hvori der er sket indgreb i meddelelseshemmeligheden
og foretaget analyse af data, samt en opgørelse over videregivelse og
udveksling af oplysninger, herunder personoplysninger, der stammer
Forsvarsudvalget 2018-19
L 215 endeligt svar på spørgsmål 5
Offentligt
Sagsnr.: 2019/002204
Dok.nr.: 896989
Side 2 af 3
fra indgreb i meddelelseshemmeligheden. TET’s årsredegørelse offent-
liggøres og er tilgængelig på TET’s hjemmeside, www.tet.dk.
TET’s tilsyn med Center for Cybersikkerhed er reguleret i kapitel 9 i lov
om Center for Cybersikkerhed. Det fremgår heraf, at TET efter klage
eller af egen drift påser, at Center for Cybersikkerhed overholder reg-
lerne i lovens kapitel 4, 6 og 7 om behandling af personoplysninger.
Det bemærkes i den forbindelse, at personoplysninger er et meget
bredt begreb, der bl.a. også kan omfatte e-mailadresser og ip-
adresser, og dermed har TET en omfattende kompetence i forhold til de
aktiviteter, der udføres af Center for Cybersikkerheds netsikkerheds-
tjeneste.
TET kan hos Center for Cybersikkerhed kræve enhver oplysning og alt
materiale, der er af betydning for TET’s virksomhed, og TET har til en-
hver tid adgang til alle lokaler, hvorfra der er adgang til de oplysninger,
som behandles, eller hvor tekniske hjælpemidler anvendes. TET kan
endvidere afkræve centeret skriftlige udtalelser om faktiske og retlige
forhold af betydning for TET’s kontrolvirksomhed, ligesom TET kan an-
mode om, at en repræsentant for Center for Cybersikkerhed er til stede
med henblik på at redegøre for de behandlede sager.
Det bemærkes, at Forsvarets Efterretningstjeneste har stillet lokaler til
rådighed for TET, hvorfra TET på egen hånd kan foretage kontroller,
herunder af Center for Cybersikkerheds behandling af personoplysnin-
ger.
Det fremgår af TET’s seneste årsredegørelse (vedrørende 2017), at
TET’s valg af kontrolområder er baseret på en risiko- og væsentlig-
hedsvurdering af, hvilke områder der særligt måtte forventes at kunne
give problemer. TET tilrettelagde ifølge årsredegørelsen sin kontrol så-
ledes, at TET’s sekretariat i gennemsnit tilbragte en dag om ugen hos
Center for Cybersikkerhed, hvor sekretariatet foretog kontroller og af-
holdt møder med centerets personale til afklaring af spørgsmål mv.
Resultatet af sekretariatets kontroller blev forelagt tilsynsmedlemmer-
ne på månedlige møder. Derudover afholdt TET i løbet af året supple-
rende møder med Center for Cybersikkerhed for yderligere at drøfte
konkrete såvel som generelle emner af relevans for tilsynets virksom-
hed.
Sagsnr.: 2019/002204
Dok.nr.: 896989
Side 3 af 3
TET kan ikke påbyde Center for Cybersikkerhed bestemte foranstalt-
ninger, men TET kan afgive udtalelser over for centeret. Hvis centeret
undtagelsesvist måtte beslutte ikke at følge en henstilling i en udtalelse
fra TET, skal centeret underrette TET og straks forelægge sagen for
forsvarsministeren. Hvis en henstilling fra TET fortsat ikke følges, skal
regeringen underrette Folketingets Udvalg vedrørende Efterretningstje-
nesterne herom.
Med venlig hilsen
Claus Hjort Frederiksen