Skriftlig fremsættelse (7. februar 2018)

Forsvarsministeren (Claus Hjort Frederiksen):

Herved tillader jeg mig for Folketinget at fremsætte:

Forslag til lov om sikkerhed i net- og infor­mations­sy­ste­mer for operatører af væsentlige internetudvekslingspunkter m.v.

(Lovforslag nr. L 139)

Lovforslaget implementerer EU's direktiv om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (NIS-direktivet), på Forsvarsministeriets område.

NIS-direktivet skal implementeres i dansk ret senest den 10. maj 2018 og stiller fælles sikkerhedskrav til operatører af væsentlige tjenester og udbydere af digitale tjenester inden for en række samfundsvigtige sektorer, som bl.a. omfatter energi, transport, bankvæsen, finansielle markedsinfrastrukturer, sundhed, drikkevandsforsyning og -distribution samt digital infrastruktur. NIS-direktivet stiller desuden krav om underretning af myndighederne ved hændelser, som har negativ indvirkning på sikkerheden i net- og informationssystemer.

Baggrunden for NIS-direktivet er, at net- og informationssystemer i dag spiller en afgørende rolle i samfundet. Det er således i høj grad en forudsætning for de økonomiske og samfundsmæssige aktiviteter, at net- og informationssystemerne i de samfundsvigtige sektorer er pålidelige og sikre. Samtidig er både omfanget, hyppigheden og konsekvenserne af sikkerhedshændelser tiltagende, således at de udgør en alvorlig trussel for driften af net- og informationssystemer. Hertil kommer, at systemerne kan blive mål for egentlige angreb, der har til formål at ødelægge eller forstyrre systemernes drift.

NIS-direktivet vil blive implementeret individuelt i de enkelte sektorer, som er omfattet af direktivet, hvilket vil sikre, at der ved implementeringen fastsættes målrettede sikkerhedskrav, der er nøje tilpasset de enkelte sektorers særlige forhold. Dermed opnås den bedst mulige beskyttelse af net- og informationssystemer, mens erhvervslivet samtidig ikke pålægges unødigt bebyrdende krav.

Formålet med dette lovforslag er således at implementere de dele af direktivet, der vedrører sikkerhedskrav og underretningspligter på informationssikkerhedsområdet for de såkaldte internetudvekslingspunkter (Internet Exchange Points - IXP), som for så vidt angår informationssikkerhed henhører under Forsvarsministeriet. Herudover vil der med lovforslaget blive skabt de nødvendige forudsætninger for, at Center for Cybersikkerhed kan varetage en række tværgående myndighedsopgaver, som følger af direktivet, herunder varetage funktionerne som beredskabsenhed, der skal håndtere it-sikkerhedshændelser (CSIRT), og som nationalt centralt kontaktpunkt, som bl.a. skal varetage en koordinerende rolle i forhold til EU's organer på området.

Idet jeg i øvrigt henviser til lovforslaget og de ledsagende bemærkninger, skal jeg hermed anbefale lovforslaget til det Høje Tings velvillige behandling.