L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Klima-, Energi- og Forsyningsudvalget 2024-25
L 111 Bilag 1
Offentligt

HØRINGSNOTAT

Center

Center for

Beredskab

Kontor

Beredskab

Dato

4. september

2024

J nr.

2023 - 6652

Side 1/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Høringsnotat vedr. forslag til Lov om styrket beredskab.

Forslag til Lov om styrket beredskab blev sendt i ekstern høring den 12. juni 2024, med frist for afgivelse af

høringssvar den 10. juli 2024.

Der er modtaget høringssvar fra i alt 37 høringsparter i den samlede høringsperiode.

Følgende 34 høringsparter har fremsendt bemærkninger til lovforslaget:

Better Energy, Biogas Danmark, Brancheforeningen Cirkulær, Cerius/Radius, Dansk Brand- og sikringsteknisk

Institut, Dansk e-Mobilitet, Dansk Erhverv, Dansk Fjernvarme, Dansk Industri, Dansk Offshore, Danske

Olieberedskabslagre, Danske Rederier, DANVA, Drivkraft Danmark, DTL - Danske Vognmænd, Energi Danmark,

Energinet, Evida, Frederiksberg Forsyning, FSR – danske revisorer, Green Power Denmark, HOFOR, Hulgaard

Advokater P/S, N1, Netselskabet Elværk, Niels Johan Juhl-Nielsen, BSc., MSc. and Master in Social

Entrepreneurship, Nordic Solar, Norlys, Paul Frederik-Bach, RWE Renewables Denmark A/S, SamAqua, Siemens

Gamesa Renewable Energy A/S, Vestas og Ørsted

Erhvervsflyvningens Sammenslutning og Københavns Kommune har oplyst, at de ingen bemærkninger har til

lovforslaget.

Dansk Arbejdsgiverforening (DA) har oplyst, at lovforslaget falder uden for deres virkefelt, og at de ikke ønsker at

afgive bemærkninger.

I det følgende vil de væsentligste punkter i de indkomne høringssvar blive gennemgået, efterfulgt af ministeriets

bemærkninger for hvert emne. Bemærkningerne er markeret med kursiv.

For detaljerede oplysninger om svarenes indhold henvises der til de fremsendte høringssvar, som kan ses på

Høringsportalen.

Høringssvarene har berørt følgende emner:

Implementeringen af NIS 2- og CER-direktiverne er en anledning til at udarbejde en tværgående

forståelse af samfundskritiske infrastruktur i Danmark

Sektoransvar og multiforsyningsvirksomheder

Parallel proces og ensartethed med Forsvarsministeriets lovforslag

Anvendelsesområde

Definitioner

Balance mellem overordnede krav til modstandsdygtighed baseret på risikovurdering og detaljerede

krav

Tydelig angivelse af supplerende krav og præcisering af direktivernes krav

Bekymring om sikkerhedskrav til geografisk placering af drift af net- og informationssystemer

Økonomiske konsekvenser og overgangsperioder

10. Behov for justering af indtægtsrammereguleringen, således at udgifter til beredskab og sikkerhed kan

indgå i forhøjelse af indtægtsrammen

11. Offentliggørelse af hændelser (§ 14)

12. Reguleringen bør evalueres inden for en årrække

13. Mere klarhed om krav til sikkerhedsgodkendelse og baggrundskontrol

14. Samordnet beredskab

Side 2/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Ad nr. 1: Implementeringen af NIS 2- og CER-direktiverne er en anledning til at udarbejde en tværgående

forståelse af samfundskritiske infrastruktur i Danmark

Green Power Denmark finder, at energipolitik også er sikkerhedspolitik. Green Power Denmark anbefaler, at

myndighederne, herunder Klima-, Energi- og Forsyningsministeren og Forsvarsministeren, benytter opgaven med

implementering af NIS 2- og CER-direktiverne til i fællesskab og i dialog med repræsentanter fra de

samfundskritiske sektorer, at afdække sektorernes gensidige afhængigheder. Green Power Denmark mener, at

det bør defineres, hvad der reelt anses som samfundskritisk infrastruktur, og hvad som derfor skal beskyttes.

Green Power Denmark mener, at en sådan fælles drøftelse skal være med til at afklare og forventningsafstemme

på lokalt, regionalt og nationalt niveau, hvilket beredskabs- og sikkerhedsniveau som energisektoren skal have, og

hvilke beredskabsforanstaltninger andre samfundskritiske sektorer i Danmark skal indrette sig med, hvis strømmen

går over en kortere eller længere periode.

Endelig savner Green Power Denmark mere klarhed over, hvilke krav og forventede opgaver som gemmer sig

under delelementer fra lovgivningen, herunder arbejdsdelingen mellem virksomheder og myndigheder. Green

Power Denmark savner desuden uddybning af myndighedernes forventninger til, hvem der håndterer og om

muligt forhindrer, at en hændelse indtræffer, både på land, til vands eller under vandet herunder hvilke opgaver

og roller som varetages af virksomhederne, af Politiet eller anden beredskabsmyndighed og/eller Forsvaret.

DI Energi efterlyser en overordnet beskrivelse af, hvordan beredskabsansvaret er fordelt mellem myndigheder

og erhverv, herunder hvad forsvarets hhv. kystvagternes roller er. DI Energi savner koordinerede meldinger fra

myndighederne, der forholder sig til helheden.

Dansk Offshore finder, at det er vigtigt at sikre klarhed og ansvarsfordeling, når det vedrører kritisk infrastruktur,

herunder definitionen heraf. Desuden pointerer Dansk Offshore, at der på installationer altid vil være fokus på

medarbejdernes sikkerhed og dernæst national sikkerhed og forsyning. Dette baseres på allerede eksisterende

sikkerhedsprocedurer for branchens medarbejdere ved krisesituationer.

Danske Rederier mener, at det er afgørende, at der er fokus på, hvornår og i hvilket omfang kritisk infrastruktur

skal sikres. Herunder efterspørger Danske Rederier, at det gøres konkret, hvorledes den civile sektors ansvar er

ift. at have passive beskyttelsesforanstaltninger til at kunne beskytte sig mod kriminelle. Ligeledes kan det med

fordel tydeliggøres, hvordan virksomhederne skal forholde sig ift. beskyttelse mod eksempelvis klima- eller

miljøaktivisme, der potentielt, enten tilsigtet eller utilsigtet, vil kunne lukke et anlæg ned eller forårsage skader.

Der bør også foretages en klar stillingtagen til, hvornår noget er et angreb af militaristisk natur på Danmark med

særlig vægt på, hvordan et angreb på installationer i den eksklusive økonomiske zone betragtes.

Ministeriets bemærkninger:

KEFM anerkender behovet fra sektoren for koordinerede meldinger fra myndighederne om ansvarsfordelingen i

forbindelse med øgede trusler mod den kritiske infrastruktur. KEFM har i forbindelse med lovforslaget taget

udgangspunkt i gældende ret og arbejdsdeling mellem KEFM som sektoransvarlig myndighed og relevante

sikkerhedsmyndigheder, herunder bl.a. Politiet og Forsvaret. Det fremgår således bl.a. af lovforslaget, at KEFM

lægger til grund, at den sektoransvarlige myndighed ikke har ansvar for den aktive beskyttelse af dansk territorium

til lands, til vands eller i luften, den danske befolkning eller infrastruktur på dansk territorium mod konkrete angreb

fra fremmede stater eller terrorister. Dette er afgrænset af beredskabslovens § 24, hvor civilberedskabs-

planlægningen går på planlægningen for opretholdelse af og videreførelsen af samfundets funktioner efter større

ulykker og naturkatastrofer herunder krigshandlinger.

Den sektoransvarlige minister har dog et ansvar for, at virksomheder inden for dennes ressort kan detektere forsøg

på angreb mod disse virksomheder, har et minimum af sikring mod angreb og sabotage, og at virksomhederne har

planer for opretholdelse og videreførelse af deres samfundsvigtige funktion, skulle de blive forsøgt angrebet eller

faktisk angrebet uanset hvem, der står bag. Det er således denne forståelse, som ligger til grund for

bestemmelserne i lovforslaget. KEFM anerkender dog relevansen af at få bedre tydeliggjort roller og ansvar, og vil

således tage initiativ til dialog med relevante myndigheder, herunder det nyoprettede Ministerium for

Samfundssikkerhed og Beredskab, om sektorens behov for klare koordinerede meldinger fra myndighederne.

Hvad angår specificering af konkrete krav i forbindelse med beskyttelsen af virksomhedernes kritiske infrastruktur,

vil disse blive uddybet i forbindelse med udmøntningen af bestemmelserne i bekendtgørelser. Som udgangspunkt

vil disse bero sig på en tilpasning af den enkelte virksomheds risiko og sårbarhedsvurdering samt i dialog i

forbindelse med tilsynet, som udføres af Energistyrelsen.

KEFM er desuden enig i Danske Rederiers betragtning om, at medarbejdersikkerhed er førsteprioritet i tilfælde af

en hændelse.

Side 3/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Ad nr. 2: Sektoransvar og multiforsyningsvirksomheder

Danva og SamAqua bemærker, at det er afgørende, at der i tilblivelse af lovgivningen, sker en prioritering af

koordineringen mellem de relevante ministerier, og at der sikres sammenlignelighed i f.eks. termer, krav, tilsyn og

håndhævelse. Danva og SamAqua mener, at det bør være et klart mål, at multiforsyningerne ikke oplever

uhensigtsmæssig administration eller ekstra omkostninger pga. det fragmenterede sektoransvar.

Green Power Denmark støtter sektoransvarsprincippet og dermed, at beredskabstilsynet med energisektoren

forbliver i og varetages af Energistyrelsen, hvilket eventuelt kan ske med teknisk og/eller operationel bistand fra

Center for Cybersikkerhed, Beredskabsstyrelsen m.fl.

Ministeriets bemærkninger:

KEFM er enige i behovet for at koordinere mellem de relevante myndigheder for så vidt angår

multiforsyningsselskaber, og KEFM vil sigte mod at koordinere ift. tilsyn og beredskab. Desuden er der nedsat en

arbejdsgruppe om tilsyn ifm. direktivimplementeringen på tværs af myndigheder, som KEFM deltager aktivt i og

bidrager med erfaring til.

KEFM bemærker, at de beredskabsplaner, der udarbejdes som led i efterlevelsen af lov om styrket beredskab i

energisektoren, gerne må bruges på tværs af myndighedskrav. Det er et centralt sigte med reguleringen, at

beredskabsplaner og –materiale er operationelt og tager udgangspunkt i den enkelte virksomheds arbejdsgange

mv. Derfor er der også en høj grad af metodefrihed ift., hvordan virksomhederne vælger at efterleve kravene.

Ad nr. 3: Parallel proces og ensartethed med Forsvarsministeriets lovforslag

Green Power Denmark appellerer til, at fremsættelsen af nærværende lovforslag forslag til lov om foranstaltninger

til sikring af et højt cybersikkerhedsniveau og forslag til lov om kritiske enheders modstandsdygtighed fremsættes

for Folketinget som én samlet pakke samtidigt i Folketinget. Green Power Denmark mener, at det vil sikre, at

reglerne på områderne koordineres i nødvendigt omfang, således at de tre lovforslag ensrettes fsva. definitioner,

fortolkninger og principper for udpegning af væsentlige/vigtige/kritiske enheder.

Ministeriets bemærkninger:

Lovforslaget er og vil blive koordineret tæt med Forsvarsministeriet (nu Ministeriet for Samfundssikkerhed og

Beredskab) med henblik på størst mulig ensretning under hensyn til eksisterende og kommende sektorspecifik

beredskabsregulering på energiområdet. Det er hertil KEFM’s vurdering, at fastholdelse af fremsættelsesdatoen for

lovforslag om styrket beredskab i energisektoren er hensigtsmæssig af hensyn til trusselsbilledet.

Bekendtgørelserne vil bl.a. blive forhandlet med Ministeriet for Samfundssikkerhed og Beredskab, inden de

udstedes. Det bemærkes desuden, at der er tæt koordination, hvad angår krav og tilsynsforpligtelser med de

resterende omfattede virksomheder i de øvrige sektorer, som omfattes under Ministeriet for Samfundssikkerhed og

Beredskabs love.

Ad nr. 4: Anvendelsesområde

4.1. Uklarheder i forhold til anvendelsesområdet

Green Power Denmark mener, at afgrænsningen af, hvilke virksomheder som er omfattet af loven på flere måder

er tvetydig. Green Power Denmark mener, at lovforslaget efterlader tvivl om, hvorvidt bestemmelsen i § 2, stk. 1-3

omfatter netvirksomheder og andre typer elektricitetsvirksomheder, herunder elhandelsvirksomheder (detail), idet

det ikke er klart, hvad der forstås ved at ”kontrollere” elektricitet, og om dette vil omfatte f.eks. transport og salg af

elektricitet. Green Power Denmark mener, at det er nødvendigt at få klarlagt, hvilke nærmere aktiviteter og

systemer, som udgør det kritiske element. Green Power Denmark anbefaler, at der indledes en branchedialog med

henblik på at definere, hvilke kriterier ladeoperatører skal niveauinddeles på baggrund af.

Green Power Denmark ønsker særligt at fremhæve, at de mener, at beskrivelsen af centrale begreber af betydning

for anvendelsesområdet og identificering og kategorisering af virksomheder samt kategoriseringens betydning for

de efterfølgende beredskabskrav er uklare.

Evida gør opmærksom på, at der bør være overensstemmelse mellem de definitioner, der anvendes i

Gasforsyningsloven, efter hvilken Evida er et distributionsselskab, og i lovforslag om styrket beredskab i

energisektoren. Evida bemærker i den forbindelse, at det er uigennemsigtigt med tre definitioner, der kan omfatte

de samme selskaber.

SamAqua konstaterer, at der er indsat en bestemmelse om, at loven finder anvendelse for virksomheder, som

Side 4/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

falder under grænserne i § 2, stk. 2, hvis virksomheden beskæftiger minimum 50 ansatte eller har en årlig

omsætning på minimum 10. mio. EUR og en årlig samlet balance på minimum 10 mio. EUR. SamAqua foreslår, at

det præciseres i lovudkastets § 2, stk. 4, at det alene er virksomheder, som opfylder kriterierne under stk. 1-3, der

omfattes af kravene til bl.a. gebyrbetaling. SamAqua foreslår, at ovenstående indarbejdes i lovudkastet, således at

der indsættes en hjemmel hertil. SamAqua vurderer, at der ikke er hjemmel til en konkret vurdering efter den

nuværende udformning.

N1 opfordrer til, lovforslaget gør det fuldstændig klart, hvilke overordnede parametre som indgår i vurderingen af,

om virksomheder er omfattet af anvendelsesområdet angivet i § 2, stk. 1-3 samt en indikation af, hvilke parametre

og størrelsen af disse som afgør den efterfølgende niveauinddeling. N1 mener, at konsekvensen af ikke at følge

deres opfordring er, at der er risiko for, at en række virksomheder ikke opfatter sig som omfattede og/eller ikke ser

sig omfattet af de krav, der er tilknyttet det korrekte niveau af beredskab, som kategoriseringen vil resultere i.

Cerius/Radius efterspørger ligeledes, at det i lovforslaget gøres mere klart, hvilke virksomheder der omfattes samt

hvilke krav, de skal efterleve. Ligesom andre høringsparter gør Cerius/Radius opmærksom på, at det ikke er

tydeligt, at elnetvirksomheder omfattes, samt at det ikke er klart, hvad der forstås ved at ”kontrollere” elektricitet.

Desuden opfordrer Cerius/Radius til, at anlægsklassificeringen specificeres i lovforslaget.

Drivkraft Danmark bemærker, at der ikke er konsistens mellem lovtekstens forskellige tekststykker, der angiver,

hvilke typer tankstationsvirksomheder, der vil være omfattet af loven.

Nordic Solar spørger ind til hvordan, det forholder sig med kravene til virksomheder, som ejer adskillige

solcelleparker, der er under 25 MW enkeltvis, men hvor den samlede portefølje overstiger 25 MW tilsammen, da

solcelleparkerne er individuelle virksomheder.

Energinet bemærker, at det tydeligt bør fremgå, at Nordic RCC, der koordinerer regionale sikkerhedsberegninger,

TSO’ernes tiltag for systemsikkerhed og opfølgning og rapportering i tilfælde af blackout, er omfattet af lovforslaget.

Energinet har desuden en række bekymringer ift. klassificeringen af anlæg og gør opmærksom på, at der er stor

forskel på kritikaliteten af forskellige typer anlæg, og at der kan differentieres yderligere i klassificeringen af de

mindste typer anlæg. Desuden udtrykker Energinet bekymring om, hvorvidt inddelingen rent faktisk vil bevirke, at

de mest kritiske anlæg bliver klassificeret derefter.

RWE Renewables Denmark gør opmærksom på, at der kan være dele af de aktiviteter, som er nødvendige for

driften af anlæg, som fx kontrolrum og medarbejdere til bemanding samt leverandører, som ikke altid er placeret i

Danmark. I den forbindelse efterspørger RWE, at der i højere grad redegøres for lovens rækkevidde i forhold til

aktiviteter uden for Danmark henset til, at loven udelukkende finder anvendelse på dansk område. RWE bemærker

desuden, at der bør skabes mere klarhed ift. definitionen af ’elektricitetsvirksomheder’, idet der i større

virksomheder kan være en opdeling af de opgaver, som knytter sig til denne type virksomhed, hvilket kan skabe

tvivl om rettighedssubjektet for lovforslaget.

Ministeriets bemærkninger:

KEFM anerkender, at der i lovforslaget er flere uklarheder i angivelsen af anvendelsesområdet, og vil rette dette til,

så det bliver klart, hvilke typer virksomheder der omfattes af reguleringen. KEFM tager RWEs efterspørgsel om

klarhed i definitionen af ’elektricitetsvirksomheder’ til efterretning, men mener ikke, at det vil være hensigtsmæssigt

at ændre definitionen, da der er tale om EU-fastsatte definitioner. KEFM anerkender desuden ønsket om, at det

bliver tydeligere, hvilke krav de forskellige niveauer, der lægges op til i lovforslaget, skal efterleve. Det er et centralt

princip i reguleringen, at de højeste niveauer og klasser af hhv. virksomheder og anlæg skal efterleve de mest

skærpede krav. KEFM mener dog, at de specifikke krav og sammenhængen til niveauerne bør fremgå i

bekendtgørelsen, da der dermed mere fleksibelt, men inden for rammen af loven, kan foretages eventuelle

justeringer i reguleringen. For at give virksomhederne et håndgribeligt udgangspunkt ifm. dette høringsnotat,

vedhæftes den nuværende arbejdshypotese for niveauinddeling og klassificering, som det påtænkes, at det vil

fremgå i den kommende bekendtgørelse.

KEFM anerkender Nordic Solars bemærkninger vedr. anvendelsesområdet, og vil skrive det tydeligere frem, at 25

MW-grænsen gælder for det enkelte anlæg. Der er således tale om en videreførelse af gældende regulering, hvor

elproducerende virksomheder omfattes af beredskabsreguleringen som følge af, at de har opnået

elproduktionsbevilling. Dog kan en elproducerende virksomhed, der ejer anlæg med en kapacitet under 25 MW,

blive omfattet, såfremt denne overskrider NIS 2-direktivets grænseværdier.

KEFM tager Energinets bemærkninger vedr. vigtigheden af at omfatte Nordic RCC af beredskabsregulering til

efterretning og vil skrive det tydeligere frem, at Nordic RCC, som regionalt koordinationscenter, også omfattes af

reguleringen.

Angående Energinets bemærkninger vedr. klassificeringen af anlæg og forskel i kritikalitet, anfører KEFM, at de

Side 5/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

anlæg, der ligger under grænseværdierne for klasse 2-anlæg, ikke særskilt vil blive udpeget af Energistyrelsen til at

efterleve krav. Det er op til virksomhederne på baggrund af egen risikovurdering at sikre en passende beskyttelse.

Hvis der er netværksadgang fra en station, et skab eller en lokation, skal det beskyttes efter kravene i reguleringen.

Her vil det være op til virksomhederne på baggrund af egen risikovurdering at vurdere, hvordan disse skal

beskyttes. Det er samtidig hensigten med reguleringen, at kun de mest kritiske anlæg vil falde ind under klasse 5.

KEFM vil gerne indgå i dialog med virksomhederne, såfremt der er specifikke bemærkninger til de forskellige

grænseværdier for klasse 5.

KEFM sætter pris på RWEs bemærkninger til lovens rækkevidde i forhold til virksomheders aktiviteter uden for

Danmark, og vil undersøge det juridiske grundlag nærmere.

4.2 Udvikling i energisektoren

Dansk Offshore fremhæver, at der med lovforslaget bør tages stilling til, hvorvidt Carbon Capture and Storage

(CCS) bør inkluderes i anvendelsesområdet og reguleres på samme vilkår som klassisk energiinfrastruktur.

Dansk Fjernvarme bemærker, at der forventes at være flere fjernvarmetransmissionsløsninger i fremtiden i takt

med at der produceres mere overskudsvarme fra bl.a. brintproduktion, CCSU-aktiviteter og PtX-produktion som

nye store punktkilder. I den forbindelse mener Dansk Fjernvarme, at lovforslaget bør have en særlig

opmærksomhed på disse nye typer transmissionsselskaber.

Dansk Fjernvarme bemærker ift. niveauinddelingen af fjernvarmeselskaber, hvor lovforslaget lægger op til at

varmeleveringen i 2 ud af 3 år danner grundlag for niveauinddelingen, at der i disse år sker en konsolidering i

fjernvarmesektoren, hvor selskaber går sammen eller fusionerer. Krav i beredskabsreguleringen bør ifølge Dansk

Fjernvarme ikke føre til begrænsninger i virksomhedernes konsolidering for at virksomhederne undgår højere

niveauplacering. De foreslår, at Energistyrelsen skal have hjemmel til at have en fleksibel tilgang til dette gennem

bl.a. dispensationer.

Dansk Fjernvarme gør opmærksom på, at lovforslaget mangler at beskrive, at en stigende andel af fjernvarmen

leveres som overskudsvarme til genbrug, hvilket skaber afhængigheder af eksterne leverandører. Dansk

Fjernvarme mener desuden, at lovforslaget ikke i tilstrækkelig grad adresserer det forhold, at der i

fjernvarmesektoren er dedikerede transmissionssleskaber, som har afgørende betydning for varmeforsyningen i

mange tilknyttede kommuner.

Hulgaard Advokater efterspørger ligeledes afklaring af, hvorvidt overskudsvarme er omfattet af reguleringen. De

opfordrer til, at dette afklares og bliver præciseret ifm. høringsprocessen og den videre lovproces.

Biogas Danmark bemærker, at de finder det bekymrende, at biogasanlæg, der ikke har betydning for

gasforsyningssikkerheden, omfattes af omfattende administrative byrder. De gør opmærksom på, at gaslagrene

samt transmissions- og distributionssystemet er langt mere betydende for forsyningssikkerheden end de enkelte

biogasanlæg, som godt kan have udfald en gang i mellem, uden at det har betydning for gaslagrenes

fyldningsgrad.

Biogas Danmark bemærker desuden, at de direktivfastsatte grænseværdier ud fra antal ansatte og omsætning kan

risikere at ramme biogassektoren skævt, idet en del anlæg har en høj omsætning og/eller balance samt at

beskæftigelsen i høj grad består af lastbiler, der transporterer biomassen. De anbefaler derfor, at antallet af ansatte

i virksomheden udelukkende medtæller de ansatte, der har adgang til anlæggenes IT-systemer og kontrolrum.

Biogas Danmark opfordrer desuden til, at de administrative byrder for biogasanlæggene, der leverer mindre end 26

mio. Nm3 pr. år, reduceres.

Biogas Danmark gør desuden opmærksom på, at de mener det er uhensigtsmæssigt at stille krav til den fysiske

sikring af biogasanlæg, der er en del af en koncern, der er omfattet af reguleringen.

Drivkraft Danmark er uforstående over for den danske tilgang, hvor det er valgt, at man vil inkludere

tankstationsvirksomheder i anvendelsesområdet for reguleringen og dermed gå videre end NIS 2- og CER-

direktiverne. Drivkraft Danmark fremhæver, at den enkelte tankstationskæde ikke er kritisk for forsyningen af

brændstoffer, hvilket både skyldes at Danmark har en meget tæt koncentration af tankstationer, og at der ved et

potentielt udfald af en enkelt tankstationskæde vil være en anden kæde i umiddelbar nærhed, som kan benyttes.

DTL - Danske Vognmænd er positive over for lovforslagets sigte med at beskytte forsyningen af benzin og diesel til

vejtransport. Ligesom Drivkraft Danmark bemærker DTL – Danske Vognmænd, at Danmark er et af de lande med

den største koncentration af tankstationer pr. indbygger, og foreslår i den forbindelse, at tankstationerne, der er

færre i antal, og som betjener lastbiler (truck-anlæg), får en særlig prioritet.

Side 6/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Ministeriets bemærkninger:

KEFM mener ligesom Dansk Offshore, at Carbon Capture and Storage (CCS) i disse år gennemgår en markant

udvikling. Dog vurderer KEFM ikke, at CCS for nuværende bør underlægges beredskabsregulering, da det ikke

udgør en tilstrækkelig kritisk del af den danske og/eller europæiske energiforsyning. CCS-anlæg vil, såfremt de har

en tilstrækkelig el- og varmeproduktion, være omfattet af krav qua deres produktion.

KEFM er opmærksomme på udviklingen i fjernvarmesektoren, herunder at transmissionsselskaber får en stadig

vigtigere rolle. KEFM mener samtidig, at lovforslaget skaber rammerne for beredskabsreguleringen af fremtidens

energisystem, men står til rådighed i forhold til dialog om eventuelle mangler.

KEFM anerkender, at fjernvarmesektoren i disse år gennemgår en konsolidering. Reguleringen giver mulighed for,

at virksomhederne kan søge samordnet beredskab, hvilket kan være en væsentlig mulighed for at små

virksomheder kan hæve deres beredskabs- og sikkerhedsniveau. Som udgangspunkt vil samordnet beredskab

mellem flere virksomheder ikke medføre et højere niveau, medmindre der er central styring med virksomhedernes

kritiske net- og informationssystemer.

Angående Dansk Fjernvarmes og Hulgaard Advokaters bemærkninger om overskudsvarme understreger KEFM, at

overskudsvarme ikke reguleres direkte. Overskudsvarme er i stedet at betragte som en leverandør, som

fjernvarmeselskaberne må forholde sig til, hvor afhængige de er af, og som fjernvarmeselskaberne på den

baggrund skal stille krav til, således at de kan overholde beredskabsreguleringen.

KEFM er enige med Biogas Danmark i, at der er forskel på, hvor kritiske de forskellige led i værdikæden for

gasforsyning er. KEFM mener dog, at de foreslåede grænseværdier skal fastholdes, da biogasanlæg får en

tiltagende betydning for gasforsyningen i Danmark, og at beredskabskravene bør følge med. Forskellene i

kritikalitet er afspejlet i niveauinddelingen, hvor biogasproducenter forventes at være i de lavere niveauer. Det er et

vigtigt sigte med reguleringen, at den er proportional og sikrer en generel modstandsdygtighed ift. trusler mv. som

kan skade energiforsyningen. KEFM vurderer derfor, at det er vigtigt at stille krav til både transmission, distribution

og produktion. Hvis produktionen fra den ene enhed falder ud pga. fx et cyberangreb, bliver den anden enhed så

meget desto vigtigere for at sikre gasforsyningen.

Angående de administrative byrder, som Biogas Danmark er bekymrede for, gør KEFM opmærksom på, at det er

muligt for virksomheder at søge samordnet beredskab på tværs af flere virksomheder, hvilket kan understøtte

beredskabsarbejdet og samtidig gøre det mindre byrdefuldt for virksomhederne at opbygge en

beredskabsorganisation. Dette gælder også de virksomheder i biogassektoren, som omfattes pba. de

direktivfastsatte grænseværdier.

I forhold til opgørelsen af antal ansatte forstår KEFM Biogas Danmarks bekymring, men understreger, at

opgørelsen må foretages på baggrund af en konkret vurdering af, hvordan den enkelte virksomhed organiserer sig,

og hvilke funktioner fx lastbilchauffører har i forhold til den pågældende virksomhed.

KEFM vil gerne understrege, at anlæg i biogassektoren ikke klassificeres, hvis disse falder under grænseværdien

på 26 mio. Nm3 gas. Anlæg, der producerer mindre biogas end dette, skal således ikke efterleve særlige krav til

fysisk sikring.

KEFM anerkender Drivkraft Danmarks bekymringer om at omfatte tankstationer af reguleringen, selvom disse ikke

udgør en direkte del af anvendelsesområdet i direktiverne. I 2022 var der mere end 2000 tankstationer i Danmark,

og såfremt der skulle ske et nedbrud på den enkelte tankstation, har bilisterne rig mulighed for at køre videre til den

næste tankstation for at tanke. Det er således ikke den enkelte tankstation, der er kritisk for forsyningen af

olieprodukter. Der kan derimod være risici forbundet med, at mange tankstationskæder har ét samlet IT-system,

som benyttes på tværs af tankstationskæden, og som fx forbinder betalingssystemer og pumpesystemer. Der er

således en risiko for, at et cyberangreb i fx IT-systemerne hos en virksomhed, der ejer tankstationer, kan påvirke

systemerne, som styrer samtlige tankstationer, og herved forstyrre olieforsyningen fra en større delmængde af de

danske tankstationer. På den baggrund vurderes det hensigtsmæssigt at stille krav til cybersikkerheden hos

tankstationsvirksomheder på selskabsniveau med henblik på at sikre et tilstrækkeligt højt cybersikkerhedsniveau

på tværs af de forskellige led i olieforsyningen.

Det er KEFMs vurdering, at reguleringen af tankstationsvirksomhedernes cybersikkerhed følger især NIS2-

direktivets formål og overordnede hensyn. Dette gælder særligt vigtigheden af cybersikkerhed for økonomiske

aktiviteter i det indre marked, samt brugernes tillid til markedets funktion og samfundets modstandsdygtighed.

Disse forhold vil sandsynligvis blive udfordret, hvis en større tankstationskæde rammes af et cyberangreb.

KEFM tager DTL – Danske Vognmænds bemærkninger vedr. reguleringen af truck-anlæg til efterretning og vil

undersøge muligheden for, at disse indgår i anvendelsesområdet.

Side 7/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Ad nr.: 5. Definitioner

Cerius/Radius bemærker, at det er gennemgående for lovforslaget, at der anvendes begreber, som ikke er

defineret i lovforslagets § 3 eller i bemærkningerne. Cerius/Radius gør opmærksom på, at disse begreber er

væsentlige for forståelsen af lovforslaget, og at det derfor er nødvendigt, at de pågældende begreber defineres i

lovforslaget. Desuden efterspørger Cerius/Radius, at der er overensstemmelse mellem definitionerne i lovforslaget

og elforsyningsloven.

Dansk e-Mobilitet efterspørger en række definitioner i § 3, herunder ift. ledelsesbegrebet og ’væsentlige tjenester’,

som Dansk e-Mobilitet mener bør gøres mere operationelle.

Dansk Fjernvarme opfordrer til, at grænsen mellem begreberne ’hændelse’ og ’nærvedhændelse’ bliver beskrevet

tydeligt i bekendtgørelser og/eller vejledninger så de praktiske medarbejdere ude hos fjernvarmeselskaberne ikke

er i tvivl. Dansk Fjernvarme gør opmærksom på, at det særligt er ift. indberetningspligten, at denne differentiering

er vigtig.

Green Power Denmark bemærker, at der mangler konsistens i forhold til de anvendte begreber i lovteksten og

bemærkningerne, hvilket giver anledning til forvirring. De bemærker ligeledes, at det er nødvendigt, at der

fastsættes fælles betegnelser for de virksomheder, der er omfattet af lovforslagets bestemmelser og

niveauinddeling i tråd med den sammenhængende tilgang til implementeringen af direktiverne. Green Power

Denmark anerkender, at inkonsistensen i begreber og definitioner i nogen grad er en konsekvens af forsøg på

tekstnær implementering af NIS2- og CER-direktiverne, som anvender forskellige betegnelser og formuleringer i

direktiverne, uagtet at der er tale om samme nøglebegreber.

N1 gør opmærksom på, at der mangler en række centrale begreber i loven og efterlyser ligesom Cerius/Radius, at

der tilstræbes større sammenhæng med elforsyningsloven ift. definitionerne. N1 fremlægger en række tekstnære

forslag til justeringer af definitionerne.

Ministeriets bemærkninger:

KEFM er i forbindelse med høringen af lovforslaget blevet opmærksom på at der i lovforslag anvendes begreber,

som ikke bruges i de respektive energiforsyningslove til at beskrive de samme virksomheder, opgaver, funktioner

og processer. KEFM har på den baggrund tilrettet lovforslaget, således at der benyttes de samme begreber som i

energiforsyningslovene, hvor det er muligt.

KEFM har endvidere tilføjet definitioner fra NIS 2- og CER-direktivet, som ved en fejl var blevet udeladt af

høringsversionen.

KEFM sætter desuden pris på de tekstnære gennemgange og forslag til justeringer af definitionerne og vil tage

disse forslag med i det videre arbejde med at definere de væsentlige begreber i beredskabsreguleringen, således

at reguleringen gøres klar og forståelig.

Ad. nr. 6: Balance mellem overordnede krav til modstandsdygtighed baseret på risikovurdering og

detaljerede krav

Vestas bemærker, at lovforslaget ikke tager udgangspunkt i en risikobaseret tilgang til cybertrusler, til trods for at NIS

2-direktivet, ifølge Vestas, stiller krav om en risikobaseret tilgang med fokus på proportionalitet mellem investeringer

og den risikobegrænsende effekt. Vestas vurderer, at lovforslaget giver vide muligheder for at stille specifikke og

deskriptive krav efter § 8, hvilket begrænser muligheden for, at virksomhedsspecifikke risici tages til indtægt, når tiltag

til at begrænse risici udformes.

Generelt støtter Vestas, at danske el-producenter forpligtiges til at vurdere cyberrisici forbundet med et nyt

infrastrukturprojekt for såvel deres investering som forsyningssikkerheden. Vestas anerkender desuden, at nationale

sikkerhedshensyn skal kunne tages til indtægt i denne risikovurdering ved valg af teknologi og gennem levetiden af de

el-producerende anlæg. Imidlertid mener Vestas, at lovforslagets beføjelser til at udforme deskriptive krav vil øge

omkostningerne for den grønne omstilling uden at medføre den nødvendige forsyningssikkerhed.

Årsagerne hertil er bl.a., at de deskriptive krav fratager virksomhederne muligheden for, at prioritere sikkerhedstiltag

omkostningseffektivt i henhold til den specifikke kontekst, at kravene risikerer at give falsk tryghed, da

myndighedsdefinerede krav kan tolkes som tilstrækkelige, selvom de i den specifikke kontekst kan være

utilstrækkelige, der kan opstå en administrativ opgave som følge af myndighedernes vejledning samt at

virksomhederne skal sætte sig grundigt ind i reglerne. Desuden bemærker Vestas, at deskriptive krav øger

omkostningerne for internationale virksomheder henset til, at det danske el-system er integreret med resten af det

europæiske el-system, og der er ifølge Vestas en risiko for, at internationale forsyningsselskaber og leverandører

skal dublere kapaciteter for at leve op til kravene i de forskellige lande. Derudover mener Vestas, at deskriptive

Side 8/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

krav underminerer samarbejdet i elsektoren mellem leverandører og el-producenter, og at de risikerer at fremme

”checkbox compliance” frem for markedseffektive og risikobaserede løsninger.

Green Power Denmark bemærker, at det er afgørende at have fokus på, at lovforslaget på balanceret vis sikrer det

nødvendige og stærke operative beredskab og samtidig ikke indfører disproportionale krav til energisektoren, som

helhed eller dele heraf. Green Power Denmark mener derfor, at det er vigtigt at supplerende krav til

virksomhedernes fysiske, tekniske og organisatoriske foranstaltninger, der rækker ud over

minimumsharmonisering, tager afsæt i en risikovurdering med henblik på at undgå, at uforholdsmæssige krav

fordyrer den grønne omstilling og vanskeliggør samarbejdet på tværs af den Europæiske Union. Green Power

Denmark henviser til risikoen for konkurrenceforvridning til ugunst for aktører, der leverer eller udfører deres

tjenester i Danmark.

Green Power Denmark noterer, at de nye og/eller skærpede krav til et styrket beredskab, der foreløbigt er skitseret,

forventes at være omkostningstunge for såvel konkurrenceudsatte virksomheder som netvirksomheder. Derfor

finder de det vigtigt, at konkrete krav baseres på den foretagede risikovurdering i den kommende udmøntning af

beredskabsbekendtgørelser. I den sammenhæng udtrykker Green Power Denmark bekymring for detailregulering

af virksomhederne. De fremhæver, at tekniske detailkrav risikerer at begrænse teknologisk udvikling og

virksomhedernes brug af ny teknologi, eller kræver omfattende og omkostningstunge tilpasninger af eksisterende

anlæg og systemer.

Dansk Erhverv påpeger ligeledes, er der en risiko for, at den deskriptive tilgang til at stille krav til cybersikkerhed,

som lovforslaget reflekterer, kan være ineffektiv og i værste fald kontraproduktiv for at fremme

forsyningssikkerheden. Dansk Erhverv bemærker desuden, at deskriptive krav kan risikere at bremse investeringer

i den grønne omstilling, fordi der skabes en usikkerhed om fremtidige sikkerhedskrav til energiteknologi. Ifølge

Dansk Erhverv kan nationalt betingede sikkerhedskrav bevirke, at det ikke vil være muligt at føre fælleseuropæisk

tilsyn. Samtidig påpeger Dansk Erhverv, at arbejdet med at foretage risikovurderinger og bestemme niveauet af

sikkerhedsforanstaltninger sker i tæt samarbejde mellem myndigheder og omfattede enheder. Det er bl.a. vigtigt, at

myndigheder i højere grad samarbejder med erhvervslivet om udgivelsen af mere detaljerede og operationelle

trusselsvurderinger for alle samfundskritiske sektorer.

N1 efterspørger større klarhed om, hvad der menes, når lovforslaget stiller krav om, at der skal gennemføres

’nødvendig planlægning’ og ’passende foranstaltninger’. Her bemærker N1, at loven bliver nødt til at sætte nogle

grundlæggende principper for, hvad der ligger i disse to formuleringer, og hvem der vurderer, om dette er

overholdt. N1 udtrykker bekymring om, at man ved ikke at gøre dette eksplicit i loven, kan ende med, at en meget

ujævn implementering, fordi selskabernes egen vurdering af risiko mv. vil være en relativitet i loven. Dette vil ifølge

N1 kun give myndighederne mulighed for at håndhæve lovgivningen i form af proceskrav, hvormed der vil være

tale om en kontrol af, om virksomhederne har foretaget en vurdering af sikkerhedsrisici for et givent anlæg, og ikke

om vurderingen er sober og har resulteret i implementering af nødvendige sikkerhedstiltag.

N1 bemærker, at det er forståeligt og prisværdigt, at der i lovforslaget lægges op til, at der tages højde for, at der

ikke reguleres unødigt og uproportionalt, ved at virksomhederne bl.a. selv foretager risikovurderinger, således at

sikkerhedsforanstaltningerne kan tilpasses de mange forskellige virksomhedstypers forretningsmodeller.

N1 bemærker dog samtidig, at der er behov for at skabe en forståelse af, at det beredskab, der kræves i

lovforslagets kapitel 3, og som skal implementeres i ’nødvendigt’ og ’passende’ omfang, ikke er ensbetydende

med, at de omfattede virksomheder/enheder fuldstændig egenhændigt kan bestemme, hvilke og hvordan kravene i

kapitel 3 implementeres. I den sammenhæng foreslår N1, at der bør være en sammenhæng mellem.

hvad der er ’passende’ og ’nødvendigt’ og den kategorisering, som bestemmes via § 4. Dernæst gør N1 det klart,

at det er helt centralt, at vurderingen og fortolkningen af, hvad der er en tilstrækkelig implementering af beredskab

ud fra beredskabsniveauerne sker i et samspil mellem myndigheder og enheder/virksomheder, som det også er for

det fungerende beredskab i dag. Dette kan ifølge N1 enten være via vejledninger eller udførlige beskrivelser i

bekendtgørelser eller via direkte dialog eksempelvis i forbindelse med tilsyn. N1 fremfører, at uden en sådan dialog

og guidance fra myndighederne, som også indeholder et mere indgående indblik i det konkrete trusselsbillede, end

det kan forventes i den enkelte virksomhed, risikerer man at få et tilsyn fokuseret på proces og en alt for ujævn

implementering af det reelle beredskab.

Ministeriets bemærkninger:

KEFM anerkender, at lovforslaget både lægger op til krav om risikovurderinger, hvor virksomhederne selv skal tage

stilling til, hvad der er den rigtige løsning og til tekniske og i nogen grad deskriptive krav, der fastlægger, hvordan

kravene i NIS 2- og CER-direktiverne samt de supplerende krav bør gennemføres i den danske energisektor. KEFM

er enige med Vestas i, at NIS 2-direktivet har en risikobaseret tilgang til cybersikkerhed med fokus på proportionalitet

mellem investeringer og den risikobegrænsende effekt. I den sammenhæng vil KEFM imidlertid gerne understrege

vigtigheden af, at medlemsstaterne har ansvaret for at omsætte de overordnede krav i direktivet til konkret lovgivning.

I arbejdet med at fastlægge et proportionalt niveau for regulering af energisektoren har KEFM taget udgangspunkt i

egne erfaringer med tilsyn med energisektoren, herunder hvor der er behov for at skærpe gældende regulering. På de

områder, hvor der er defineret mere tekniske krav, skyldes det således en vurdering af, at truslen såvel som

Side 9/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

sårbarheder tilsiger dette. Desuden har KEFM benyttet sig af den ekspertviden, der er tilgængelig i de EU-nedsatte

NIS-arbejdsgrupper, som bl.a. har udviklet vejledninger til, hvordan NIS 2-direktivets krav skal forstås og hvordan de

kan gennemføres i medlemsstaterne.

KEFM anerkender desuden, at der er forskel på de vilkår, som forskellige typer virksomheder har ift. efterlevelse af

reguleringen, og at der kan være virksomhedsspecifikke risici, som regulering ikke kan tage fuldstændigt højde for.

KEFM har af den grund netop valgt at kombinere krav om, at virksomhederne selv skal vurdere risici og indføre

passende foranstaltninger på den baggrund med mere tekniske og deskriptive krav på de områder, hvor KEFM har

vurderet at der er et behov for at stille klare retningslinjer. Tydelige krav er i den sammenhæng også med til at skabe

ens vilkår på tværs af energisektoren, således at sikkerhedstiltag ikke bliver et konkurrenceparameter mellem

virksomhederne. Dette følger et centralt princip for reguleringen om, at der skal være lige vilkår for sammenlignelige

virksomheder. Det er KEFMs indtryk, at der inden for rammerne af reguleringen fortsat er mulighed for at lave en

omkostningseffektiv prioritering af løsninger, ligesom tekniske krav til sikkerheden kan være med til at understøtte, at

sikkerhedshensyn tænkes ind fra starten i udviklingen af ny teknologi.

KEFM anerkender N1s bekymring for, at en risikobaseret tilgang til det rette niveau af beredskab kan føre til en ujævn

implementering på tværs af de omfattede virksomhedstyper. Det er derfor også centralt for KEFMs beredskabstilsyn

med virksomhederne, at der sættes spørgsmålstegn ved, hvorvidt virksomheden kan forsvare de sikkerhedstiltag, der

er blevet implementeret. Dette vil i høj grad være en videreførelse af gældende praksis, der er for vurderingen af, om

beredskabet er tilstrækkeligt, og som N1 efterspørger. KEFM er desuden enige med Dansk Erhverv om, at der bør

være et tæt samarbejde mellem myndigheder og virksomhederne med henblik på vidensdeling.

På baggrund af ovenstående bemærkninger, er det KEFM’s vurdering, at balancen mellem den risikobaserede tilgang

og konkrete krav, som lovforslaget lægger op til, er hensigtsmæssig og understøtter et højt beredskabsniveau i

energisektoren.

Ad nr. 7: Tydelig angivelse af supplerende krav og præcisering af direktivernes krav

Ørsted, Green Power Denmark, N1 og Cerius/Radius gør opmærksom på, at det ikke er tydeligt, hvilke

bestemmelser i lovforslaget, der er en direktivnær implementering af NIS 2- og CER-direktivet, og i hvilke

bestemmelser i lovforslaget der stilles krav, som rækker ud over direktiverne. Bl.a. savner Green Power Denmark

et samlet overblik af de dele af lovforslaget, der går videre end minimumsharmoniseringen i henholdsvis NIS2- og

CER-direktiverne. Dette er især ift. kravene til organisatorisk beredskab, fysisk sikring og cybersikkerhed (§§ 6-8).

Desuden bemærker bl.a. Ørsted, Dansk Erhverv, Green Power Denmark, N1 og Cerius/Radius, at lovforslaget

lægger op til en vidtgående forståelse af ledelsesansvar, men at det samtidig er uklart, hvordan denne adskiller sig

fra NIS 2-direktivet.

Ministeriets bemærkninger:

KEFM bemærker indledningsvist, at det er regeringens ønske, at beredskabsreguleringen af energisektoren på

nogle områder går videre end en direktivnær implementering af NIS 2- og CER-direktivet både for så vidt angår

anvendelsesområde og krav til virksomheder.

Det foreslås derfor bl.a., at dele af CER-direktivet vil blive udmøntet tidligere, end hvad der følger af direktivet.

Virksomhederne vil blive udpeget og omfattet af krav i CER-direktivet, samtidig med at virksomhederne udpeges

og omfattes af krav i NIS 2-direktivet. Identificeringen af omfattede virksomheder efter CER-direktivets artikel 6

sker således, inden den nationale risikovurdering og strategi foreligger, ligesom kravene til virksomhederne som

følge af direktivet vil træde i kraft inden. Desuden foreslås det, at tankstationsvirksomheder vil blive omfattet af krav

i NIS 2-direktivet, selvom de ikke er omfattet af direktivets anvendelsesområde. Det foreslås også, at der for mindre

virksomheder stilles krav om en beredskabsplan og et kontaktpunkt. Dette følger ikke af direktiverne.

Kravene i direktiverne er bredt formuleret, hvilket skaber forholdsvis stort fortolkningsrum. Høringssvarene har bl.a.

givet anledning til at præcisere fortolkningen på en række områder, hvor det tidligere har været KEFM’s vurdering,

at lovforslaget stiller krav, der går videre end direktiverne, men hvor der snarere er tale om en fortolkning af et eller

flere krav i direktiverne. Gennem lov om styrket beredskab i energisektoren udnytter KEFM således

direktivfastsatte muligheder for at fastsætte regler, som har snitflader til direktiverne.

Der er således få områder, hvor KEFM stiller krav til virksomhederne, som ikke har ophæng i eller følger af

fortolkning af kravene i direktiverne. Dette gælder bl.a. sikkerhedskravet om geografisk placering af drift af net- og

informationssystemer, som forventes at blive stillet til de mere kritiske virksomheder samt kravet om segmentering

af virksomhedernes netværk, herunder kravet om fysisk segmentering, som vil gælde for de mest kritiske

virksomheder.

KEFM vil i forbindelse med fremsættelsen af lov om styrket beredskab i energisektoren gøre det mere tydeligt i de

Side 10/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

specielle bemærkninger til kravene (særligt §§ 6-8), hvornår loven udnytter en mulighed i direktiverne til at stille

krav, og hvornår der er tale om krav, der ikke har ophæng i direktiverne og dermed udgør en overimplementering.

KEFM ser NIS 2-direktivets krav om ledelsesansvar som et afgørende element i etableringen af en velfungerende

organisation, der kan træffe informerede beslutninger om beredskab, sikkerhed og risikostyring. Som udgangspunkt

følger lovforslaget NIS 2-direktivets krav til ledelsesansvar. Det foreslås, at ledelsen har ansvar for både

cybersikkerhed og fysisk sikring. Dette indebærer, at ledelsen bl.a. skal godkende risiko- og sårbarhedsvurderinger og

risikohåndteringsplaner og foranstaltninger til styring af risici samt føre tilsyn med foranstaltningernes gennemførelse,

herunder ifm. projekter og leverandøraftaler, der kan have betydning for virksomhedens levering af tjenesten.

KEFM anerkender, at det kan blive en udfordring at implementere kravet om ledelsesansvar hos virksomhederne og

især i større eller meget komplekse organisationer. I den sammenhæng bemærker KEFM, at den kommende

regulering anser ledelsen for at være de personer, som kan gøres ansvarlige over for topledelsen, bestyrelsen eller

ejerne for de beslutninger som er truffet om risikoappetit, compliance og kvalitet i opgaveløsningen, og som har

beføjelser til at tildele økonomi, personale og andre ressourcer til at udføre opgaverne.

Ad. nr. 8: Bekymring om sikkerhedskrav til geografisk placering af drift af net- og informationssystemer (§

8 stk. 2 litra 3).

Green Power Denmark gør opmærksom på, at det nationale krav om geografisk placering af driften af net- og

informationssystemer risikerer at pålægge virksomhederne meget store omkostninger, og de udtrykker bekymring

for de konsekvenser, dette kan have for allerede indgåede kontrakter og serviceaftaler samt filialer og

driftsorganisationer uden for Danmarks grænser. Green Power Denmark mener, at dette krav savner

proportionalitet.

Vestas bemærker, at det forslåede krav om geografisk placering af driftsdata opbevaret i EU- og EØS-lande vil

være fordyrende og have en tvivlsom sikkerhedsmæssig effekt. Vestas mener at dette vil blive omkostningstungt,

idet serviceleverandører, der opbevarer driftsdata, vil blive pålagt en økonomisk byrde, og være nødsaget til at

dublere deres internationale funktioner og kompetencer, hvilket kan medføre kompetence- og

effektivitetsforringelse.

Ørsted opfordrer til, at KEFM overvejer nævnte krav nøje, således at det undgås, at lovforslaget binder ministeren

til at fastsætte regler, som er unødigt byrdefulde og i værste fald kan føre til lavere cybersikkerhed, fordi drift af

visse systemer skal flyttes fra lande uden for EU/EØS, som leverer ydelser med høj cybersikkerhed, men ikke har

ansøgt Europa-Kommissionen om tilstrækkelighedsafgørelse. Hvis bestemmelsen fastholdes, er det vigtigt, at det

står meget klart, at den kun angår systemer, som er kritiske for driften af de omfattede virksomheders højest

kategoriserede aktiviteter.

Ministeriets bemærkninger:

KEFM anerkender, at kravet om geografisk placering af drift af net- og informationssystemer er et omfattende krav,

hvorfor det forventes kun at gælde de mest forsyningskritiske virksomheder (niveau 4 og 5). KEFM er desuden

enig i Ørsteds betragtninger om, at kravet bør gælde for de aktiviteter der har størst betydning for virksomhedens

levering af sine tjenester.

I udarbejdelsen af dette krav har KEFM særligt været opmærksom på den geopolitiske situation og det skærpede

trusselsbillede. Formålet med kravet er, at kritiske systemer af betydning for energiforsyningen er underlagt

EU/EØS-jurisdiktion, og at der er ikke skabes afhængigheder, som kan sætte energiforsyningen under pres, fx i

tilfælde af ændret geopolitisk situation. Kravet indebærer således ikke et generelt forbud mod outsourcing af

opgaver eller brug af eksempelvis cloud- og AI-tjenester.

Ad nr. 9 Økonomiske konsekvenser og overgangsperioder

Green Power Denmark konkluderer, at der hersker betydelig usikkerhed om karakteren og omfanget af de

kommende beredskabskrav samt de økonomiske konsekvenser for de berørte virksomheder. Green Power

Denmark konstaterer, at det er vanskeligt at vurdere, hvor omfattende de økonomiske konsekvenser for

erhvervslivet reelt bliver. Green Power Denmark vurderer dog, at de økonomiske beregninger er lavt sat. Green

Power Denmark mener, at det er vigtigt, at de økonomiske konsekvenser af de nye regler ikke negligeres, og at der

sikres proportionalitet mellem omkostningsniveau og merværdi.

Green Power Denmark bemærker desuden, at det for nuværende er uklart, hvilke bestemmelser og derved krav,

der forventes at kunne træde i kraft stort set samtidig med, at reglerne udstedes.

Danva mener, at det bør være et klart mål, at multiforsyningerne ikke oplever uhensigtsmæssig administration eller

Side 11/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

ekstra omkostninger, som forsyningerne pga. det fragmenterede sektoransvar medfører. Dette hænger desuden

sammen med en bekymring om, at multiforsyningsselskaberne kan opleve ekstra omkostninger, som ikke kan

dækkes fuldt ud, hvis fx hele koncernen vælger at følge energisektorens ambitiøse regulering, fordi de som

naturlige monopoler er underlagt økonomisk regulering.

RWE Renewables Denmark mener, at det er uklart hvorvidt der er ændringer ift. nuværende beredskabsregulering

for elsektoren, som binder virkningstidspunktet op på udstedelse af driftstilladelser. RWE fremfører, at det bør

skrives tydeligt i lovforslaget, såfremt andet vil gøre sig gældende fremover og opfordrer til at virksomhederne

inddrages i udmøntningen af lovens virkningstidspunkt, så kravene er rimelige og passer til projekternes

udviklingsstadie.

Better Energy bemærker, at der bør gives en rimelig frist til at implementere kravene i virksomhederne efter

kundgørelse af bekendtgørelserne, da der fortsat er stor usikkerhed om anvendelsesområdet for lovgivningen.

Overholdelse af de nye regler vil for mange virksomheder indebære ændringer, som tager tid at implementere.

Derfor kan det ifølge Better Energy ikke forventes, at virksomhederne kan efterleve reglerne med kort varsel.

Ministeriets bemærkninger:

KEFM giver Green Power Denmark ret i, at der er stor usikkerhed om de økonomiske konsekvenser af

reguleringen for de omfattede virksomheder. De erhvervsøkonomiske konsekvenser vil blive nærmere estimeret i

samarbejde med Erhvervsstyrelsens Område for Bedre Regulering ifm. høringen af bekendtgørelsen. At tallene

kan synes lavt sat kan desuden skyldes, at der jf. Erhvervsstyrelsens vejledninger for udarbejdelse af økonomiske

konsekvensvurderinger udelukkende er taget udgangspunkt i private virksomheders økonomiske konsekvenser, og

at de naturlige monopolers udgifter ikke er medregnet i skønnet. Derudover er der tale om meromkostninger,

hvilket vil sige, at det antages at nogle af virksomhederne allerede har implementeret en delmængde af

foranstaltningerne, som følge af at de allerede er reguleret.

KEFM anerkender, at der kan være udfordringer forbundet med multiforsyningsselskaber, der er underlagt

regulering fra flere forskellige myndigheder. KEFM mener at dette er en udfordring, der kan løftes i dialogen

mellem myndighederne og i videre dialog med de omfattede virksomheder.

KEFM er opmærksom på de udfordringer, som ikrafttrædelsestidspunktet kan have for det arbejde, der allerede

pågår ift. sikkerhed og beredskab ifm. drift af fx energiproducerende anlæg. Det er KEFMs udgangspunkt, at de

krav i reguleringen, der udspringer direkte af direktiverne, træder i kraft med det samme, mens der er mulighed for

overgangsperioder, for de krav, der går videre end en direktivnær implementering. Det vil fremgå af

bekendtgørelserne, hvornår de respektive krav træder i kraft.

Ad nr. 10: Behov for justering af indtægtsrammereguleringen, således at udgifter til beredskab og sikkerhed

kan indgå i forhøjelse af indtægtsrammen

N1 mener, at det er afgørende, at der tilføjes et afsnit i lovforslaget, som gør det klart, at elnetselskabernes

omkostninger til at opfylde kravene i beredskabsreguleringen ikke må belaste elnetselskaberne. N1 bemærker, at

dette afsnit bør give det nødvendige grundlag for at lave justeringer til BEK nr. 714 af 12/6 2024

(Indtægtsrammebekendtgørelsen) for så vidt angår §§ 10, stk. 3, 27 og 29, så elnetselskabernes omkostninger til

at betale gebyrer for myndighedsbehandling og til at opfylde de nye krav til beredskab medfører en justering af

omkostningsrammen og en udeladelse af omkostninger fra den økonomiske benchmarking.

N1 er bekymrede for, at en forhøjelse af netvirksomheds omkostningsramme kommer til at ske, hvis det er for at

håndtere et pålæg fra en myndighed eller Energinet. Derudover at Indtægtsrammebekendtgørelsens § 27

udelukkende giver mulighed for, at Forsyningstilsynet kan forhøje en netvirksomheds omkostningsramme, og

justere det samlede forretningsgrundlag i reguleringsåret, hvis en netvirksomhed får væsentlige meromkostninger

som følge af et pålæg. Endeligt mener N1, at der er store forskelle på kravene til beredskab mellem de forskellige

elnetselskaber og de medfølgende omkostninger. N1 mener, at dette giver et misvisende billede af selskabernes

individuelle effektivitet og medfører skæve effektiviseringskrav.

Cerius/Radius bemærker ligeledes, at reguleringen vil være forbundet med store omkostninger for elnetselskaber,

og at det vil være en forudsætning for elnetselskabernes efterlevelse af kravene, at omkostningerne skal kunne

dækkes i indtægtsrammen. Dette vil ifølge Cerius/Radius både kræve at indtægtsrammen forhøjes samt at

omkostningerne udelades af benchmarkingen.

Green Power Denmark gør ligeledes opmærksom på, at der bør være sikkerhed for at en forøgelses af

beredskabsomkostningerne hos elnetselskaberne giver en indtægtsrammeforhøjelse. De bemærker i den

sammenhæng, at ændringen af § 29, stk. 3, nr. 2 og 3 formentlig vil kræve yderligere præcisering for at sikre

nødvendig dækning. Green Power Denmark kommer desuden med en række forslag til, hvordan ændringer der

sikrer fuld dækning af omkostninger i indtægtsrammebekendtgørelsen kan indarbejdes, ligesom de efterspørger, at

dokumenterede omkostninger ikke efterfølgende underkendes af Forsyningstilsynet.

Side 12/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

Ministeriets bemærkninger:

KEFM er enig i, at der er behov for at justere indtægtsrammereguleringen, for at elnetselskaberne kan efterleve

beredskabsreguleringen, således at elnetselskabernes omkostninger til beredskab vil give anledning til en justering i

omkostningsrammen, ligesom at omkostningerne udelades fra den økonomiske benchmarking. Dette vil fremgå af det

endelige lovforslag.

KEFM anerkender, at der er forskelle på kravene til beredskab mellem de forskellige elnetselskaber og dermed

også omkostninger, hvilket kan give et skævt billede af effektiviteten hos hhv. et elnetselskab med et lille

forsyningsområde og et elnetselskab med flere hundrede tusinde forbrugere. Selvom der stilles skærpede krav til

de store forsyningsselskaber, er der til gengæld også mulighed for organisatoriske effektiviseringer.

KEFM forstår Cerius/Radius’ bekymring om hvorvidt det vil være muligt at få dækning i indtægtsrammen, når

kravene ikke er fuldstændigt definerede. KEFM vurderer i den sammenhæng, at kravene har en tilpas

detaljeringsgrad og har et tilstrækkeligt defineret formål til, at det vil være muligt for elnetselskaberne at få dækning

i indtægtsrammen.

Angående Green Power Denmarks efterspørgsler på at få det bekræftet, at elnetselskabernes omkostninger kan

dækkes fuldt ud. Det endelige forslag til ændring af indtægtsrammebekendtgørelsens § 29, stk. 3, nr. 2 og 3 vil

snarest blive drøftet med bl.a. Green Power Denmark herunder hvordan dette sikres at elnetselskabernes

omkostninger til beredskab kan dækkes.

Ad nr. 11: Offentliggørelse af hændelser (§ 14)

Green Power Denmark bemærker, at det efter den foreslåede § 14 er ministerens opgave, efter høring af

virksomheden, at orientere offentligheden om oplevede hændelser. Green Power Denmark anbefaler, at den

foreslåede § 14 vendes om, så det i stedet er virksomhedens ansvar, evt. under påbud, at orientere offentligheden

om oplevede hændelser, hvis hændelsen er af en sådan karakter, at offentliggørelse – ud fra en risikobaseret

tilgang, herunder varsomhed med fortrolige informationer, forretningsfølsomme oplysninger, tavshedsbelagte

kundeforhold og GDPR-forpligtelser, vurderes nødvendigt. Green Power Denmark savner, at det fremgår af lovens

bemærkninger, at visse sektorer i energisektoren er omfattet af offentlighedsloven, og derved også kan påkalde sig

bestemmelser, der taler imod offentliggørelse.

Norlys stiller ligeledes en række spørgsmål til §§ 13-14 om underretning og offentliggørelse af en hændelse. Norlys

bemærker, at der er en række uregelmæssigheder i lovforslagets henvisninger til NIS 2-direkitvet, hvilket skaber

usikkerhed om hvornår virksomhederne skal underrette modtagerne af deres tjenester om væsentlige hændelser.

Norlys spørger i den sammenhæng, om der vil blive stillet nogle faste kriterier for, hvornår en hændelse skal

offentliggøres, og hvem, der skal underrettes.

Vestas bemærker, at hele §14 om offentliggørelse af hændelser kan være vanskelig at følge for de omfattede

virksomheder, fordi der kan være tale om tekniske eller organisatoriske forhold, der anses for

forretningshemmeligheder. Vestas taler således for at princippet om, at det bør være teknologiproducenten, der

sikrer håndtering af oplysningerne, fastholdes. Vestas bemærker desuden, at private virksomheder kan have gode

grunde til at ville dele oplysningerne til egne kunder selv, af såvel sikkerhedsmæssig som kommerciel betydning i

et globalt marked.

Desuden bemærker Vestas, at myndighederne ikke bør kunne pålægge en organisation at udlevere en oplysning,

der kan have en negativ kommerciel konsekvens, medmindre det konkret kan begrundes.

Dansk Industri finder det positivt, at, at Klima-, Energi- og Forsyningsministeren med forslaget kan fastsætte regler

for underretning og indrapportering af hændelser (§12), da Dansk Industri anser det vigtigt for at sikre en hurtig og

effektiv respons på cybertrusler. Dansk Industri finder dog også, at det bør specificeres under hvilke

omstændigheder ministeren kan kræve, at en virksomhed offentliggør en hændelse (§14), idet klarere retningslinjer

vil hjælpe virksomheder med at forstå deres forpligtelser og forberede sig bedre på sådanne krav.

Energinet noterer sig, at offentliggørelse (§ 14) kun vil ske i det omfang, at det er i offentlighedens

interesse og efter forudgående høring af virksomheden. En risiko for pålæg om offentliggørelse

kan i værste fald være kontraproduktivt i forhold til at få indberetninger omkring hændelser,

som er nødvendige for at kunne forebygge og håndtere hændelser. Energinet nævner desuden den mulighed, at

man kan anonymisere virksomheden og det konkrete omfang, samtidig med at man er transparent om den

konkrete trussel.

Dansk Fjernvarme udtrykker ønske om, at man fra myndighedernes side er forsigtige ift. regler om offentliggørelse

(§ 14), da der kan være en risiko for, at selskaber afstår fra at lave vigtige underretninger, hvis de efterfølgende får

Side 13/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

sagen lagt frem ved offentliggørelse.

Ministeriets bemærkninger:

Kravet om offentliggørelse af en hændelse i særlige tilfælde i lovforslagets § 14 er et direktivfastsat krav fra NIS2-

direktivet. I den forbindelse bemærker KEFM, at offentliggørelse kun vil ske, hvis det er i offentlighedens interesse,

eller hvis det kan forhindre en hændelse. Det er sjældent, at offentliggørelse af en hændelse vil være relevant for

slutbrugere. Som udgangspunkt er der ikke en beskrivelse af de informationer, man kan forvente vil blive delt, men

det vil sandsynligvis være med udgangspunkt i den varsling og underretning som virksomheden har lavet.

Offentliggørelse vil ske efter høring af virksomheden, for dermed at kunne kvalitetssikre, hvad der deles.

Ad nr. 12: Reguleringen bør evalueres inden for en årrække

Danva anbefaler, at Folketinget bør evaluere reguleringen hver 2-3 år, da Danva konstaterer, at

beredskabsdirektiverne er et pionerarbejde, og at der kan være mulighed for optimering af organiseringen.

Ministeriets bemærkninger:

KEFM er opmærksomme på, at det er hensigtsmæssigt, at reguleringen løbende evalueres, særligt henset til at der

er tale om en betragtelig udvidelse af anvendelsesområdet. I den sammenhæng vil KEFM gerne fremhæve

beredskabstilsynet, som en væsentlige mulighed for at komme i dialog med virksomhederne og understøtte

implementeringen ude i virksomhederne, samtidig med at tilsynet kan bruges som en mulighed for evaluering af

reguleringen. Dette løbende arbejde med at evaluere på beredskabsreguleringen og dialogen med virksomhederne

har været en afgørende faktor i udviklingen af den kommende beredskabsregulering på energiområdet, og det er

en praksis, som KEFM gerne ser fortsætter.

Idet loven i høj grad kan karakteriseres som en bemyndigelseslov, som sætter rammerne for fremtidens beredskab

i energisektoren, mener KEFM, at der er en del fleksibilitet til at evaluere reguleringen gennem bl.a.

bekendtgørelsesændringer, såfremt dette skulle blive nødvendigt.

Ad nr. 13: Mere klarhed om krav til sikkerhedsgodkendelse og baggrundskontrol

Dansk Industri bemærker, at det er vigtigt, at kun betroede personer har adgang til kritiske systemer.

Vestas understreger at en stor del af arbejdskraften i energisektoren er i dag globale processer, hvorfor at krav til

sikkerhedsgodkendelse og baggrundskontrolkan resultere i, at ressourcer dubleres. Der skal derfor udvikles en

metode hvorpå personer uden for EU kan sikkerhedsgodkendes.

Siemens Gamesa fremhæver ligeledes at krav om sikkerhedsgodkendelse eller baggrundskontroltjek kan være

besværliggørende for parter, som anvender international arbejdskraft. Såfremt kravet fastholdes, anbefales det at

der udmøntes en retningslinje, der adresserer de faktiske kriterier, som skal undersøges ifm. med en

sikkerhedsgodkendelse.

Dansk Erhverv bemærker ligeledes, at der ved introduktion af krav om sikkerhedsgodkendelse og

baggrundskontrol, kan være risiko for, at kompetencer dubleres.

E-mobilitet efterlyser klare retningslinjer for, hvilke virksomheder som forventes at skulle sikkerhedsgodkende

medarbejdere og til hvilket sikkerhedsniveau disse medarbejdere vil skulle godkendes til. Hertil bør der ses på

behandlingstiden af ansøgninger.

Green Power Denmark efterlyser mere klarhed over, hvilke virksomheder som forventes at skulle

sikkerhedsgodkende medarbejdere og til hvilket sikkerhedsniveau disse nøglemedarbejdere vil skulle godkendes

til. Differentierede godkendelsesniveauer afhængig af opgavens karakter med henblik på at reducere

sagsbehandlingstiden for godkendelse bør derfor overvejes. Hertil tilføjes det, at det bør bero på virksomhedens

risikovurdering, hvorvidt en medarbejder skal godkendes. Green Power Denmark mener, at myndighederne skal

garantere en maksimal sagsbehandlingstid, som virksomhederne kan acceptere. Green Power Denmark savner

desuden klarhed over, hvordan virksomhedernes egne, internationale medarbejdere samt hvordan leverandørers

medarbejdere, både danske og udenlandske, tænkes sikkerhedsgodkendt og til hvilket niveau, når disse enten

løbende eller tidsafgrænset skal løse nøgleopgave for virksomhederne. Endelig savner Green Power Denmark, at

der mellem myndigheder og virksomheder i energisektoren, men også på tværs af sektorer, aftales en procedure

for, hvordan en virksomhed kan verificere at én person er sikkerhedsgodkendt, samt en procedure for at

virksomheder med sikkerhedsgodkendte medarbejdere og/eller leverandører informeres, hvis myndighederne

trækker en sikkerhedsgodkendelse af en medarbejder tilbage.

Cerius/Radius efterlyser at kravet tydeliggøres og herved sikre at det er tydeligt hvilke personer, der skal

Side 14/15

L 111 - 2024-25 - Bilag 1: Høringssvar og høringsnotat, fra klima-, energi- og forsyningsministeren

godkendes hos virksomhederne samt at dette også skal bero på virksomhedernes egen risikovurdering.

Ministeriets bemærkninger:

KEFM anerkender behovet for at præcisere, for hvilke personer der stilles krav om sikkerhedsgodkendelse eller

baggrundskontrol. De nærmere regler om sikkerhedsgodkendelser og baggrundskontrol, herunder hvilke

personalegrupper der vil blive omfattet fastsættes nærmere i bekendtgørelse.

I udarbejdelsen af dette krav har KEFM særligt været opmærksom på, at der i energisektoren er registreret

spionage og løbende cyberangreb. Det betyder meget sikkerhedsmæssigt, hvem der har adgang til steder som

anlæg og kontrolrum i energisektoren. Det er derfor nødvendigt at have kontrol over hvilke personer, der har

adgang til den kritiske infrastruktur.

Personale i de forsyningskritiske virksomheder med direkte adgang til at påvirke forsyningen sikkerhedsgodkendes

til graden FORTROLIGT (fx adgang kontrolrum eller domænerettigheder). Såfremt virksomheden fx indgår i

samarbejde med tjenesterne eller bidrager til kortlægning af infrastruktur, kan der stilles krav om

sikkerhedsgodkendelse til HEMMELIGT. For personale med indirekte adgang til at påvirke forsyningssikkerheden

på lægges op til udvidet baggrundskontrol (fx rengøringspersonale med uledsaget adgang til kontrolcenter).

Det vil bero på en risikovurdering foretaget af virksomheden, hvilke personalegrupper der har direkte og indirekte

adgang til at påvirke energiforsyningen i virksomheden.

Hvad angår behandlingstiden forventer KEFM at denne vil blive nedbragt pga. gradueringen af godkendelserne.

KEFM er desuden opmærksom på, at der er tale om personoplysninger, og at materialet behandles derefter.

Ad. nr. 14: Samordnet beredskab.

Green Power Denmark finder det vigtigt, at virksomhederne får mulighed for at kunne indgå samordnet beredskab.

Koncernforbundne virksomheder og samordnet beredskab.

Better Energy efterlyser ligeledes en beskrivelse af hvordan man skal sikre overholdelse af reglerne i en

koncernforbundet virksomhed.

Ministeriets bemærkninger:

KEFM medgiver, at der er behov for en mulighed for samordnet beredskab, således at virksomhederne

omkostningseffektivt kan leve op til lovens krav og forpligtelser.

KEFM skal beklage at den gældende hjemmel til samordnet beredskab ikke er medtaget i lovforslaget. Det er en

fejl. KEFM vil i lovforslaget indsætte en ny bestemmelse, som giver klima-, energi- og forsyningsministeren

bemyndigelse til at fastsætte de nærmere regler om samordnet beredskab. Dette gøres med henblik på, at

beredskabsarbejdet efter denne lov og regler udstedt i medfør heraf varetages af flere virksomheder i fællesskab

eller af den ene part. Der vil således blive fastsat nærmere regler om proces for indgåelsen, herunder godkendelse

af Energistyrelsen, samt begrænsninger i det samordnet beredskab. Det er forventningen, at det samordnede

beredskab kan varetages af virksomheder på tværs af de niveauer, virksomhederne inddeles i, på tværs af

delsektorer, ligesom det vil kunne ske inden for den samme koncern. Dog vil man ikke kunne have samordnet

beredskab med virksomheder, der falder uden for anvendelsesområdet af denne lov.

Endvidere må det gøres klart, at hovedformålet med det samordnede beredskab, er at styrke beredskabet for to

eller flere virksomheder ved at bringe viden og ressourcer fra flere virksomheder sammen, så beredskabet i

fællesskab er stærkere, end hvis virksomhederne var hver for sig.

Endelig vil påtænkes det, at de nærmere regler, der udstedes i bekendtgørelse, også vil omhandle

Energistyrelsens mulighed for at revurdere niveauinddelingen for de virksomheder, der indgår i det samordnede

beredskab. Det kan betyde, at niveauinddelingen for en eller flere af virksomhederne stiger, så virksomhederne i

”det samordnede beredskab” skal leve op til nogle mere skærmede krav, end hvis virksomhederne varetog

beredskabet alene.

Side 15/15