L 139 Forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v.

Af: Forsvarsminister Claus Hjort Frederiksen (V)
Udvalg: Forsvarsudvalget
Samling: 2017-18
Status: Stadfæstet

Betænkning

Afgivet: 24-04-2018

Afgivet: 24-04-2018

Betænkning afgivet af Forsvarsudvalget den 24. april 2018 (omtryk)

20171_l139_betaenkning.pdf
Html-version

Betænkning afgivet af Forsvarsudvalget den 24. april 2018

1. Ændringsforslag

Forsvarsministeren har stillet 1 ændringsforslag til lovforslaget.

2. Udvalgsarbejdet

Lovforslaget blev fremsat den 7. februar 2018 og var til 1. behandling den 23. februar 2018. Lovforslaget blev efter 1. behandling henvist til behandling i Forsvarsudvalget.

Møder

Udvalget har behandlet lovforslaget i 2 møder.

Sammenhæng med andre lovforslag

Lovforslaget skal ses i sammenhæng med L 155 (Forslag til lov om ændring af lov om Center for Cybersikkerhed), som også er behandlet i Forsvarsudvalget, L 135 (Forslag til lov om sikkerhed i net- og informationssystemer i transportsektoren), som er behandlet i Transport-, Bygnings- og Boligudvalget, L 143 (Forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren), som er behandlet i Sundheds- og Ældreudvalget, og L 144 (Forslag til lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester), som er behandlet i Erhvervs-, Vækst- og Eksportudvalget.

Høring

Et udkast til lovforslaget har inden fremsættelsen været sendt i høring, og forsvarsministeren sendte den 27. oktober 2017 dette udkast til udvalget, jf. FOU alm. del - bilag 16. Den 6. februar 2018 sendte forsvarsministeren de indkomne høringssvar og et notat herom til udvalget.

Teknisk gennemgang

Forsvarsministeren afholdt den 14. marts 2018 en teknisk gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet.

Spørgsmål

Udvalget har stillet 7 spørgsmål til forsvarsministeren til skriftlig besvarelse, som denne har besvaret.

3. Indstillinger og politiske bemærkninger

Et flertal i udvalget (S, DF, V, LA, RV, KF og IA) indstiller lovforslaget til vedtagelse med det stillede ændringsforslag.

Et mindretal i udvalget (EL, ALT, og SF) vil stemme hverken for eller imod lovforslaget ved 3. behandling. Mindretallet vil stemme hverken for eller imod det stillede ændringsforslag.

Enhedslistens, Socialistisk Folkepartis og Alternativets medlemmer af udvalget bemærker, at det er vigtigt, at vi styrker beskyttelsen af vores vitale infrastruktur mod cyberangreb, og etablering af nationale kontaktpunkter er derfor et fornuftigt tiltag. Imidlertid er mindretallet bekymrede over, at CSIRT'en og det nationale kontaktpunkt, som skal oprettes i medfør af NIS-direktivet, placeres under Center for Cybersikkerhed under Forsvarets Efterretningstjeneste og dermed ikke omfattes af relevante love for bl.a. persondatabeskyttelse.

Mindretallet mener, at Center for Cybersikkerheds aktiviteter i medfør af NIS-direktivet bør omfattes af databeskyttelsesloven og databeskyttelsesforordningen. Det fremgår også tydeligt af NIS-direktivet, at det er hensigten. Og derfor har mindretallet således stillet et ændringsforslag til lovforslag nr. L 155, der skal sikre dette.

Tjóðveldi og Javnaðarflokkurin var på tidspunktet for betænkningens afgivelse ikke repræsenteret med medlemmer i udvalget og havde dermed ikke adgang til at komme med indstillinger eller politiske udtalelser i betænkningen.

En oversigt over Folketingets sammensætning er optrykt i betænkningen.

4. Ændringsforslag

Ændringsforslag

Til § 8

Af forsvarsministeren, tiltrådt af et flertal (S, DF, V, LA, RV, KF og IA):

1) I stk. 3 udgår »rettidigt«.

[Ændring, således at bestemmelsen alene vedrører spørgsmålet om, hvornår en digital meddelelse er kommet frem]

Bemærkninger

Til nr. 1

Det fremgår af det fremsatte lovforslags § 8, stk. 3, at en digital meddelelse anses for at være kommet rettidigt frem, når den er tilgængelig for adressaten for meddelelsen. Med ændringsforslaget vil det forhold, at en digital meddelelse er kommet frem, ikke være ensbetydende med, at meddelelsen også er kommet frem inden for en nærmere angiven frist.

Marie Krarup (DF) Søren Espersen (DF) Jan Erik Messmann (DF) Jeppe Jakobsen (DF) Henrik Brodersen (DF) Susanne Eilersen (DF) Peter Juel Jensen (V) Jakob Ellemann-Jensen (V) Marcus Knuth (V) Kristian Pihl Lorentzen (V) Torsten Schack Pedersen (V) Michael Aastrup Jensen (V) Villum Christensen (LA) Carsten Bach (LA) Rasmus Jarlov (KF) fmd. Annette Lind (S) Bjarne Laustsen (S) Henrik Dam Kristensen (S) Jan Johansen (S) nfmd. Jesper Petersen (S) Simon Kollerup (S) Carsten Hansen (S) Nick Hækkerup (S) Eva Flyvholm (EL) Søren Søndergaard (EL) Rasmus Nordqvist (ALT) Martin Lidegaard (RV) Lisbeth Bech Poulsen (SF) Aaja Chemnitz Larsen (IA)

Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.

Socialdemokratiet (S)46
Dansk Folkeparti (DF)37
Venstre, Danmarks Liberale Parti (V)34
Enhedslisten (EL)14
Liberal Alliance (LA)13
Alternativet (ALT)10
Radikale Venstre (RV)8
Socialistisk Folkeparti (SF)7
Det Konservative Folkeparti (KF)6
Inuit Ataqatigiit (IA)1
Tjóðveldi (T)1
Javnaðarflokkurin (JF)1
Uden for folketingsgrupperne (UFG)1

Bilag 1

Oversigt over bilag vedrørende L 139

Bilagsnr.
Titel
1
Høringssvar og høringsnotat, fra forsvarsministeren
2
Tidsplan for udvalgets behandling af lovforslaget
3
Notat i forlængelse af den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren
4
Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren
5
Ændringsforslag fra forsvarsministeren


Oversigt over spørgsmål og svar vedrørende L 139

Spm.nr.
Titel
1
Spm. om, hvordan implementeringen af NIS-direktivet i Danmark harmonerer med databeskyttelsesdirektivet, når Center for Cybersikkerhed som en del af Forsvarets Efterretningstjeneste ikke er omfattet af offentlighedsloven, persondataloven og centrale dele af forvaltningsloven, til forsvarsministeren, og ministerens svar herpå
2
Spm. om, hvilke overvejelser regeringen har gjort sig, med hensyn til hvem der skal have det overordnede myndighedsansvar for cybersikkerhed i Danmark, til forsvarsministeren, og ministerens svar herpå
3
Spm., om ministeren har overvejet at udskille Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste, således at centeret bliver en selvstændig civil myndighed med ansvar for den nationale it-sikkerhed og underlagt offentlighedsloven, persondataloven og forvaltningsloven, til forsvarsministeren, og ministerens svar herpå
4
Spm., om ministeren vil oversende en oversigt over fordele og ulemper ved, at Center for Cybersikkerhed forbliver en del af Forsvarets Efterretningstjeneste, eller hvis centeret blev en selvstændig civil myndighed, til forsvarsministeren, og ministerens svar herpå
5
MFU spm. om, hvilke konsekvenser det vil have, såfremt Center for Cybersikkerheds aktiviteter relateret til NIS-direktivet underlægges databeskyttelsesforordningen, databeskyttelsesloven, offentlighedsloven og forvaltningsloven, til forsvarsministeren, og ministerens svar herpå
6
MFU spm., om implementeringen af NIS-direktivet er i overensstemmelse med reglerne i direktivet om, at behandling af personoplysninger skal ske i overensstemmelse med databeskyttelsesforordningen, til forsvarsministeren, og ministerens svar herpå
7
MFU spm., om Center for Cybersikkerheds aktiviteter vedrørende NIS-direktivet vil falde uden for EU-retten, eller om ministeren er enig med IT-Politisk Forenings vurdering i, at aktiviteter vedrørende NIS-direktivet vil falde inden for EU-retten, og at databeskyttelsesforordningen derfor skal gælde Center for Cybersikkerheds aktiviteter, for så vidt angår NIS-direktivet, til forsvarsministeren, og ministerens svar herpå