kom (2013) 0173 - Bilag 23: Kopi af REU alm. del - svar på spm. 294, 295, 297 og 298 om datalæk i Europol, fra justitsministeren

Retsudvalget 2016-17
KOM (2013) 0173 Bilag 23
Offentligt

Politi- og Strafferetsafdelingen

Folketinget

Retsudvalget

Christiansborg

1240 København K

30. maj 2017

Enheden for Internationalt

Politisamarbejde

Sagsbeh: Anne Vibe Bengtsen

Sagsnr.: 2017-0030-5226

Dok.:

2270001

Dato:

Kontor:

Hermed sendes endelig besvarelse af spørgsmål nr. 295 (Alm. del), som Fol-

ketingets Retsudvalg har stillet til justitsministeren den 25. januar 2017.

Spørgsmålet er stillet efter ønske fra Søren Søndergaard (EL).

Søren Pape Poulsen

Henrik Hjort Elmquist

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

kom (2013) 0173 - Bilag 23: Kopi af REU alm. del - svar på spm. 294, 295, 297 og 298 om datalæk i Europol, fra justitsministeren

Spørgsmål nr. 295 (Alm. del) fra Folketingets Retsudvalg:

”Kan ministeren, i forlængelse af samråd den 19. januar 2017

om datalæk i Europol, oplyse, hvordan Europols IT-systemer er

opbygget herunder hvilke sikkerhedsstandarder Europol arbej-

der med, og hvordan det var muligt for en ansat at gemme filer

på en privat harddisc, og kan ministeren redegøre for, om og i

givet fald hvilke tekniske foranstaltninger Europol har eller vil i

værksætte for at undgå, at en enkelt medarbejder fremadrettet

kan gemme data på en privat harddisc eller USB-nøgle?”

Svar:

Justitsministeriet har via Rigspolitiet anmodet Europol om oplysninger til

brug for besvarelsen af spørgsmålet.

Rigspolitiet har oplyst følgende:

”Rigspolitiet har til brug for besvarelsen af spørgsmålet indhen-

tet en udtalelse fra Europol, der bl.a. har oplyst, at Europols in-

formations- og kommunikationsteknologi, herunder Europols

operationelle it-system (Operational Network of Europol), er

underlagt de højeste sikkerhedsstandarder. Europol har i den

forbindelse påpeget, at den omhandlede datalækage ikke var en

følge af hacking eller ulovlig indtrængning.

Europol har endvidere oplyst, at Europols systemerne løbende

bliver vurderet af Europols Sikkerhedskomité, ligesom de følger

en grundig akkrediteringsproces, som også omfatter inddragelse

af Europols bestyrelse. Europol har i den forbindelse oplyst, at

Operational Network of Europol i oktober 2016 blev opgraderet

til klassifikationen

”EU CONFIDENTIAL”.

Herudover har Europol påpeget, at det er syv år siden, at det

omhandlede datalækage må antages at have fundet sted, og at

dataudtræk fra Europols operationelle it-system i dag er under-

givet logningskontrol. Endvidere undervises medarbejdere i Eu-

ropol løbende i håndteringen af operationelle og følsomme op-

lysninger. Europol har desuden oplyst, at det siden januar 2017

har været et krav, at enhver ekstern overførsel af data fra Euro-

pols operationelle it-system

skal godkendes (”4-eye-principle”).

Afslutningsvist har Europol oplyst, at der ikke længere er risiko

for et hændelsesforløb svarende til det, der førte til datalækagen,

idet det bl.a. ikke længere er muligt at tilslutte private lagrings-

medier til Europols computere.”