kom (2020) 0823 - Bilag 10: Kopi af DIU alm. del - svar på spm. 22 om ministeren vil redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2

Europaudvalget 2024-25
KOM (2020) 0823 Bilag 10
Offentligt

Udvalget for Digitalisering og It 2024-25

DIU Alm.del - endeligt svar på spørgsmål 22

Offentligt

Ministeriet for

Samfundssikkerhed og Beredskab

Dato:

29. november 2024

Kontor:

Sikkerhedskontoret

Sagsbeh: Emilie Frederikke Bock

Besvarelse af spørgsmål nr. 22 (Alm. del) fra Udvalget for Digitalisering

og It

Hermed sendes besvarelse af spørgsmål nr. 22 (Alm. del), som Folketingets

Udvalg for Digitalisering og It har stillet til ministeren for samfundssikker-

hed og beredskab den 1. november 2024.

Torsten Schack Pedersen

Side 1/3

kom (2020) 0823 - Bilag 10: Kopi af DIU alm. del - svar på spm. 22 om ministeren vil redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2

Spørgsmål nr. 22 (Alm. del) fra Folketingets Udvalg for Digitalisering og

It:

”Vil

ministeren redegøre for sine overvejelser på cybersikker-

hedsområdet, herunder planerne for den danske implementering

af NIS2?”

Svar:

Vi står over for et mere sammensat og komplekst trusselsbillede end for

blot få år siden. Det gælder ikke mindst på cybersikkerhedsområdet, hvilket

understreges af den seneste trusselsvurdering fra Center for Cybersikker-

heds. Det fremgår bl.a. heraf, at niveauet for cyberspionage og cyberkrimi-

nalitet er MEGET HØJT, truslen fra cyberaktivisme er HØJ. Truslen fra de-

struktive cyberangreb er tidligere på året blevet hævet fra LAV til MIDDEL.

Niveauet blev hævet på baggrund af en udvikling i Ruslands risikovillighed

i forhold til at anvende hybride virkemidler, herunder destruktive cyberan-

greb, mod europæiske NATO-lande

Det skærpede trusselsbillede er for mig en klar påmindelse om, at vi skal

tage cybertruslen alvorligt. Cybersikkerhed er derfor også et vigtigt fokus-

område for mig som minister for samfundssikkerhed og beredskab.

En vigtig opgave på cybersikkerhedsområdet i den kommende tid er im-

plementeringen af NIS 2-direktivet, som skaber et højere og mere ensartet

cybersikkerhedsniveau på tværs af EU. Det sker ud fra en risikobaseret til-

gang, hvor de omfattede virksomheder og myndigheder skal sikre, at de gen-

nemfører cybersikkerhedsforanstaltninger, herunder bl.a. politikker for risi-

koanalyse, håndtering af hændelser og forsyningskædesikkerhed. NIS 2-di-

rektivet medfører desuden styrkede tilsyns- og håndhævelsesbeføjelser for

de kompetente myndigheder.

Implementeringen af NIS 2-direktivet er dermed en grundsten i arbejdet

med at sikre et højnet cybersikkerhedsniveau i hele Danmark. Vigtigheden

af et generelt højt cybersikkerhedsniveau skal særligt ses i lyset af, at cyber-

kriminelle og ondsindede hackere ofte går efter det svageste led i kæden.

Samtidig har NIS 2-direktivet stor betydning for erhvervslivet og myn-

digheder.

Side 2/3

Som minister for samfundssikkerhed og beredskab ligger det mig på sinde,

at der sikres en så god proces som muligt for det videre arbejde med imple-

menteringen frem mod reglernes ikrafttræden til sommer.

Det indebærer bl.a. en bred inddragelse af myndigheder, virksomheder og

brancheorganisationer med henblik på at lytte til de input, der måtte være til

den videre implementering. Det gælder også i forhold til udarbejdelsen af

relevante vejledninger parallelt med færdiggørelse og behandling af lov-

forslaget.

Der er også helt forståeligt fokus på, hvordan de nye regler vil blive hånd-

hævet af de kompetente tilsynsmyndigheder

–

særligt i den første tid efter,

at reglerne træder i kraft.

Jeg vil i den forbindelse gerne understrege, at det i mine øjne vil være na-

turligt, at tilsynsmyndighederne ikke hiver bødeblokken frem som det før-

ste. I den forbindelse er det værd at bemærke, at overtrædelse af reglerne

efter omstændighederne kan håndteres ved brug af andre reaktionsmulighe-

der, herunder påbud og forbud. Den tilgang vil Ministeriet for Samfundssik-

kerhed og Beredskab også tage med ind i det videre arbejde, hvor ministeriet

som led i den koordinerende rolle i forhold til NIS 2-implementeringen bl.a.

skal sikre et tæt samarbejde mellem tilsynsmyndighederne.

NIS 2-lovforslaget, som implementerer NIS 2-direktivet, forventes frem-

sat for Folketinget i februar 2025 og forventes at træde i kraft den 1. juli

2025.

Som det fremgår af mit brev af 30. september 2024 til Folketingets Udvalg

for Digitalisering og It (DIU Alm. del (2024-25), bilag 28), følger det af NIS

2-direktivet, at fristen for implementering var den 17. oktober 2024, og at

Ministeriet for Samfundssikkerhed og Beredskab derfor ville sørge for, at

EU-Kommissionen underrettes om den forsinkede implementering. EU-

Kommissionen blev orienteret om forsinkelsen den 15. oktober 2024.

Side 3/3