Fra:
Sendt:
5. november 2015 16:27
Cc:
Emne:
Foretræde for forsvarsudvalget
Kære forsvarsordfører,
Vi henvender os til dig på vegne af DI ITEK, IT-Branchen og Teleindustrien vedrørende det
forslag til lov om net- og informationssikkerhed i Folketinget, der har 1. behandling i morgen
den 23. oktober 2015. Lovforslaget kan ses her:
http://www.ft.dk/samling/20151/lovforslag/L10/index.htm
Der er to store udfordringer i lovforslaget:
1)
De meget vide rammer som tildeles Center for Cybersikkerhed (CFCS) til at pålægge en bred
kreds af teleselskaber at foretage byrdefulde og indgribende foranstaltninger – uden nogle
former for begrænsninger eller sikkerhed for, at økonomiske og administrative byrder på
nogen måde er proportionale (gælder både større og mindre udbydere)
2)
At teleselskabers kommercielle kontrakter med leverandører på visse dele af nettet skal
underlægges en 10 dages stand still periode og skal godkendes af Center for Cybersikkerhed
inden endelig indgåelse. Det er et fuldstændig urimeligt krav at stille private selskaber og et
forhandlingsvilkår, som vil være stærkt begrænsende og bebyrdende for danske selskaber
Disse forhold har også været anført i Teleindustriens, IT-Branchens og DI/ITEKs høringssvar
http://www.teleindu.dk/wp-content/uploads/2012/08/Høringssvar-lovudkast-om-net-og-
informationssikkerhed.pdf
Vi foreslår, at ordførerne forholder sig kritisk til disse to forhold i lovforslaget. Vi foreslår
endvidere følgende to løsninger (kan konkretiseres yderligere under udvalgsarbejdet), der vil
sikre, at der fortsat er fuldt fokus på at fremme it- og netsikkerheden – men at danske
teleselskaber ikke stilles i en urimelig bebyrdende situation:
Ad 1) At CFCS alene kan pålægge teleselskaber at træffe foranstaltninger i ekstraordinære
tilfælde, hvor det ikke har været muligt at finde løsninger efter samarbejde og dialog mellem
CFCS og det pågældende selskab. At det indskrives i loven, at CFCS i sådanne tilfælde er
underlagt forvaltningslovens bestemmelser i sin helhed. Dette vil give større forudsigelighed og
give sikkerhed for, at der i myndighedsudøvelsen tages de nødvendige
proportionalitetshensyn, som alle andre selskaber i Danmark er sikret.
Ad 2) At der indføres krav om fremsendelse og underretning til r om kommercielle kontrakter
– i stedet for krav om godkendelse. Der vil for ethvert selskab være en stor interesse i at
involvere CFCS i processen – idet det vil styrke sikkerheden – og samtidig vil man ved ikke at
involvere CFCS løbe en stor proces risiko – idet man efter punkt 1) ovenfor efterfølgende vil
kunne blive pålagt forpligtelser og foranstaltninger.
Vi står til rådighed for yderligere input, såfremt I måtte have spørgsmål eller ønsker
uddybninger.
Med venlig hilsen
Anja Skadkær Møller
DI ITEK