L 47 - svar på spm. 1 om, hvordan det i det nye digitale postsystem sikres, at borgernes personoplysninger behandles og opbevares sikkert også i udlandet, fra finansministeren

Tilhører sager:

Hovedtilknytning: Forslag til lov om ændring af lov om Digital Post fra offentlige afsendere. (Hjemtagelse til Digitaliseringsstyrelsen af dataansvar, strategisk ejerskab og beslutningskompetence for Digital Post, etablering af visningsklienter og flytning af borgeres og virksomheders post). (Spørgsmål 1)

Aktører:

Svar på SOU spm. 1 om L47.docx

https://www.ft.dk/samling/20201/lovforslag/l47/spm/1/svar/1714359/2282252.pdf

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E fm@fm.dk · www.fm.dk
Folketingets Social- og Indenrigsudvalg
Christiansborg
16. november 2020
Svar på Social- og Indenrigsudvalgets spørgsmål nr. 1 af 26.
oktober 2020 til L 47 stillet efter ønske fra Jens Henrik Thulesen
Dahl (DF)
Spørgsmål nr. 1
Vil ministeren redegøre for, hvordan det i det nye digitale post system sikres, at
borgernes personoplysninger behandles og opbevares sikkert og oplyse, hvilke
dele af systemet det med lovforslaget er muligt at placere på servere i udlandet?
Svar
Den nye Digitale Post-løsning har til formål at være mere sikker, brugervenlig og
fremtidssikret, baseret på ny it-arkitektur. Det alment øgede fokus på it-kriminali-
tet og it-sikkerhed gør det særligt vigtigt, at borgerne kan være trygge ved at an-
vende Digital Post-løsningen, som udgør samfundskritisk infrastruktur.
Hjemtagelsen af dataansvaret sikrer, at myndighederne har kontrol med, at post-
løsningen løbende videreudvikles og tilrettes, blandt andet med det formål at sikre
den mod it-nedbrud og -angreb mv. for at beskytte de i løsningen indeholdte data
mod tab af fortrolighed, integritet og tilgængelighed.
Digital Post-løsningen er omfattet af lov nr. 502 af 23. maj 2018 om supplerende
bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af sådanne oplysninger (da-
tabeskyttelsesloven) § 3, stk. 9.
Databeskyttelseslovens § 3, stk. 9, indebærer, at "Justitsministeren kan efter forhandling
med vedkommende minister fastsætte regler om, at personoplysninger, der behandles i nærmere be-
stemte it-systemer, og som føres for den offentlige forvaltning, helt eller delvis alene må opbevares
her i landet."
Social- og Indenrigsudvalget 2020-21
L 47 endeligt svar på spørgsmål 1
Offentligt
Side 2 af 2
Lokationskravet medfører, at personoplysninger i Digital Post skal opbevares på
servere i Danmark, som en integreret del af it-systemet. Der opbevares således
ikke personoplysninger uden for Danmark.
Derimod forventes det, at metadata, der ikke udgør personoplysninger, i tidsbe-
grænsede perioder vil kunne opbevares på servere uden for Danmark, af hensyn
til brugervenligheden og hurtigheden, hvormed en modtager kan få adgang til sin
digitale postkasse.
Det kan derudover oplyses, at Digital Post i forbindelse med forsendelser fra of-
fentlige afsendere til borgere og virksomheder sørger for stærk kryptering i forbin-
delse med transporten af digital post fra offentlige afsendere, uanset om meddelel-
serne indeholder personoplysninger eller ej.
Med venlig hilsen
Nicolai Wammen
Finansminister