L 111 - 2024-25 - Endeligt svar på spørgsmål 13: Spm. om, på hvilket grundlag regeringen vælger at gå videre end de to EU-direktiver (NIS2-direktivet og CER-direktivet) og indføre en række supplerende krav

Klima-, Energi- og Forsyningsudvalget 2024-25
L 111
Offentligt

Klima-, Energi- og Forsyningsudvalget

Christiansborg

1240 København K

Ministeren

Dato

31-01-2025

J nr.

2022 - 1944

Akt-id

581535

Svar på L 111 – spm. 13

Klima-, Energi- og Forsyningsudvalget har d. 27. januar 2025 stillet følgende

spørgsmål om L 111 Forslag til lov om styrket beredskab i energisektoren, som

jeg hermed skal besvare. Spørgsmålet er stillet efter ønske fra Dina Raabjerg

(KF).

Spørgsmål 13

Ministeren nævnte under 1. behandlingen af lovforslaget, at »Lovforslaget imple-

menterer to EU-direktiver – NIS2-direktivet og CER-direktivet – i energisektoren.

Dertil lægges der med lovforslaget op til at indføre supplerende krav, der går læn-

gere end direktiverne, for bl.a. at øge den fysiske sikkerhed ved energianlæg og

højne cybersikkerhedsniveauet for forsyningskritiske systemer. Jeg hørte en af

ordførerne spørge til, hvordan det kan være, for normalt er det minimumsimple-

mentering, men det er naturligvis, fordi vi har en politisk vurdering af, at trussels-

niveauet gør, at det er velbegrundet at stille de skærpede krav. Lovforslaget dæk-

ker virksomheder i el-, gas-, olie-, fjernvarme-, fjernkøling- og brintsektoren.« Vil

ministeren redegøre for, på hvilket grundlag regeringen vælger at gå videre end

de to direktiver og indføre en række supplerende krav (overimplementering), her-

under om det sker på baggrund af officielle myndighedsvurderinger af trusselsni-

veauet som f.eks. fra Center for Cybersikkerhed?

Svar

Overordnet set er det vurderingen, at NIS2- og CER-direktivet og den eksiste-

rende beredskabslovgivning ikke i sig selv i tilstrækkelig grad robustgør energi-

sektoren. Det skyldes bl.a., at der på cyberområdet og for så vidt angår fysisk

sikring af energianlæg og forsyningskritiske systemer vurderes at være særlige

behov sikkerheds- og beredskabsmæssigt, fx specifikke krav til segmentering,

realtidsovervågning af anlæg og geografisk placering af drift af forsyningskritiske

systemer.

Som del af vurderingen indgår bl.a. erfaringer fra Energistyrelsens beredskabstil-

syn og seneste trusselsvurdering for energisektoren fra Center for Cybersikker-

Klima-, Energi- og

Forsyningsministeriet

Holmens Kanal 20

1060 København K

T: +45 3392 2800

E: [email protected]

www.kefm.dk

Side 1/2

L 111 - 2024-25 - Endeligt svar på spørgsmål 13: Spm. om, på hvilket grundlag regeringen vælger at gå videre end de to EU-direktiver (NIS2-direktivet og CER-direktivet) og indføre en række supplerende krav

hed. Behovet for supplerende krav skal desuden holdes op imod, at energisekto-

ren er en særlig kritisk sektor, hvor sikkerheds- og beredskabsmæssige hændel-

ser kan skabe kaskadeeffekter i andre kritiske sektorer, som er afhængig af en

stabil energiforsyning. De supplerende krav er primært rettet mod de mest forsy-

ningskritiske virksomheder ud fra risikobaseret tilgang og af hensyn til bl.a. pro-

portionalitet.

Med venlig hilsen

Lars Aagaard

Side 2/2