Europaudvalget 2016-17
EUU Alm.del Bilag 847
Offentligt
1782880_0001.png
Politi- og Strafferetsafdelingen
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
30. maj 2017
Enheden for Internationalt
Politisamarbejde
Anne Vibe Bengtsen
2017-0030-5226
2270001
Hermed sendes endelig besvarelse af spørgsmål nr. 295 (Alm. del), som
Folketingets Retsudvalg har stillet til justitsministeren den 25. januar 2017.
Spørgsmålet er stillet efter ønske fra Søren Søndergaard (EL).
Søren Pape Poulsen
/
Henrik Hjort Elmquist
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
EUU, Alm.del - 2016-17 - Bilag 847: Kopi af REU alm. del - svar på spm. 301 om, hvilken tidshorisont Europol arbejder med med hensyn til at udstyre nationalt politi med mobile enheder der kan tilgå Europols data på stedet, fra justitsministeren
Spørgsmål nr. 295 (Alm. del) fra Folketingets Retsudvalg:
”Kan ministeren, i forlængelse af samråd den 19. januar 2017
om datalæk i Europol, oplyse, hvordan Europols IT-systemer
er opbygget herunder hvilke sikkerhedsstandarder Europol ar-
bejder med, og hvordan det var muligt for en ansat at gemme
filer på en privat harddisc, og kan ministeren redegøre for, om
og i givet fald hvilke tekniske foranstaltninger Europol har el-
ler vil i værksætte for at undgå, at en enkelt medarbejder
fremadrettet kan gemme data på en privat harddisc eller USB-
nøgle?”
Svar:
Justitsministeriet har via Rigspolitiet anmodet Europol om oplysninger til
brug for besvarelsen af spørgsmålet.
Rigspolitiet har oplyst følgende:
”Rigspolitiet har til brug for besvarelsen af spørgsmålet ind-
hentet en udtalelse fra Europol, der bl.a. har oplyst, at Europols
informations- og kommunikationsteknologi, herunder Europols
operationelle it-system (Operational Network of Europol), er
underlagt de højeste sikkerhedsstandarder. Europol har i den
forbindelse påpeget, at den omhandlede datalækage ikke var en
følge af hacking eller ulovlig indtrængning.
Europol har endvidere oplyst, at Europols systemerne løbende
bliver vurderet af Europols Sikkerhedskomité, ligesom de føl-
ger en grundig akkrediteringsproces, som også omfatter ind-
dragelse af Europols bestyrelse. Europol har i den forbindelse
oplyst, at Operational Network of Europol i oktober 2016 blev
opgraderet til klassifikationen ”EU CONFIDENTIAL”.
Herudover har Europol påpeget, at det er syv år siden, at det
omhandlede datalækage må antages at have fundet sted, og at
dataudtræk fra Europols operationelle it-system i dag er under-
givet logningskontrol. Endvidere undervises medarbejdere i
Europol løbende i håndteringen af operationelle og følsomme
oplysninger. Europol har desuden oplyst, at det siden januar
2017 har været et krav, at enhver ekstern overførsel af data fra
Europols operationelle it-system skal godkendes (”4-eye-prin-
ciple”).
Afslutningsvist har Europol oplyst, at der ikke længere er risi-
ko for et hændelsesforløb svarende til det, der førte til data-
lækagen, idet det bl.a. ikke længere er muligt at tilslutte private
lagringsmedier til Europols computere.”
2