Skriftlig fremsættelse (24. februar 2021)

Skriftlig fremsættelse (24. februar 2021)
Erhvervsministeren (Simon Kollerup):
Herved tillader jeg mig for Folketinget at fremsætte:
Forslag til lov om cybersikkerhedscertificering
(Lovforslag nr. L 174)
Formålet med lovforslaget er at gennemføre en europæ‐
isk ordning for cybersikkerhed i Danmark, som følger af
Europaparlamentets og Rådets forordning (EU) 2019/881 af
17. april 2019 om ENISA (Den Europæiske Unions Agentur
for Cybersikkerhed), om cybersikkerhedscertificering af in‐
formations- og kommunikationsteknologi og om ophævelse
af forordning (EU) nr. 526/313 - populært kaldet forordnin‐
gen om cybersikkerhed.
Med denne certificeringsordning vil danske virksomhe‐
der kunne få certificeret en række produkter, tjenester og
processer inden for informations- og kommunikationstekno‐
logi. Samtidig får andre virksomheder og forbrugere mulig‐
hed for at træffe oplyste valg og vælge certificerede, digitale
løsninger. Det er f.eks. relevant ved køb af produkter, der
kan tilsluttes internettet eller ved brug af online tjenester,
som lagrer data i skyen.
En certificering inden for cybersikkerhed er frivillig for
virksomhederne, men vigtig. For med den dokumenterer
virksomhederne, at sikkerheden i et produkt, en tjeneste el‐
ler proces er på et vist niveau, og at den data, der behandles
er beskyttet. En certificering godtgør, at produktet er udført i
overensstemmelse med en eller flere standarder, der fastsæt‐
ter et bestemt sikkerhedsniveau.
For at sikre, at certificeringsprocessen forløber som den
skal, og man kan have tillid til selve certificeringen, er det
nødvendigt, at der føres kontrol med både de aktører, som
laver certificeringen, og de certificerede produkter, tjenester
og processer. Det sikrer, at de rent faktisk lever op til de
krav, der er fastsat i f.eks. en kvalitetsstandard.
Med lovforslaget udpeges Sikkerhedsstyrelsen som an‐
svarlig myndighed for certificering af cybersikkerhed, idet
styrelsen har erfaringer med lignende myndighedsudøvelse
fra andre områder. I loven fastsættes bestemmelser for, hvor‐
dan styrelsen kan føre tilsyn med certificeringsordninger, så
vi kan have tillid til de produkter, der bliver certificeret.
Disse bestemmelser indebærer blandt andet, at der sikres
hjemmel til, at styrelsen kan få adgang til certificerede virk‐
somheders lokaler, og at certificeringer kan tilbagekaldes,
hvis en virksomhed ikke lever op til kravene. På den måde
kan der føres et effektivt tilsyn med området.
Samtidig medvirker ordningen til, at danske virksomhe‐
der, der vælger at få certificeret produkter, tjenester eller
processer, kan forbedre deres konkurrenceevne i EU. Ord‐
ningen vil ligeledes bidrage til en bedre og mere tidssvaren‐
de sikkerhed inden for et område, som på stort set alle
parametre er i hastig vækst.
Med disse bemærkninger, og idet jeg i øvrigt henviser til
lovforslaget og bemærkningerne til dette, skal jeg hermed
anbefale forslaget til Folketingets velvillige behandling.
Til lovforslag nr. L 174 Folketinget 2020-21
Erhvervsmin.,
Sikkerhedsstyrelsen j.nr.
CQ001593