Det næste punkt på dagsordenen er:

2) 1. behandling af lovforslag nr. L 140:

Forslag til lov om kritiske enheders modstandsdygtighed. (CER-loven).

Af ministeren for samfundssikkerhed og beredskab (Torsten Schack Pedersen).

(Fremsættelse 06.02.2025).

Forhandlingen er åbnet, og den første ordfører, jeg byder velkommen til, er hr. Kasper Roug fra Socialdemokratiet.

Tak for det, formand. Med det her lovforslag foreslås det, at vi skal implementere et særdirektiv. Dermed fastsætter vi nogle rammer, hvor vi i Danmark og EU kan sikre og styrke kritiske enheders modstandsdygtighed, og så kan vi håndtere de trusler, vi står over for. Det gælder både menneskeskabte kriser og naturkatastrofer. Konkret fastsætter forslaget bl.a., at kritiske enheder, som skal opretholde vigtige samfundsfunktioner, skal være modstandsdygtige i kriser, og at der er lavet en risikovurdering dér, hvor det nu engang er relevant selvfølgelig.

Derudover foreslås det at minimumsimplementere direktivet i overensstemmelse med principperne om implementering af erhvervsrettet EU-regulering. Dertil skal selvfølgelig siges, at der som følge af direktivet skal forelægge en identifikation af kritiske enheder senest i januar 2026.

I Socialdemokratiet mener vi, at lovforslaget er vigtigt, for Danmark står over for en alvorlig trussel og et risikobillede, som bliver mere og mere alvorligt. Vi er et trygt og sikkert land, og det skal vi blive ved med at være. Derfor er det vigtigt med en implementering af særdirektivet, for det beskytter ikke kun os direkte, men sikrer, at vi i EU er beskyttet på tværs af landegrænserne. Derfor støtter Socialdemokratiet selvfølgelig forslaget.

Tak til ordføreren. Der er ingen spørgsmål. Derfor går vi videre i talerrækken, og den næste på talerstolen er hr. Peter Juel-Jensen fra Venstre.

Tak for det, formand. Formålet med dette lovforslag er at implementere Europa-Parlamentets og Rådets direktiv om kritiske enheders modstandsdygtighed. Med lovforslaget lægges der op til, at CER-direktivet minimumsimplementeres i overensstemmelse med regeringens principper for implementering af erhvervsrettet EU-regulering. Lovforslaget fastsætter bl.a. regler om identifikation af kritiske enheder og krav om modstandsdygtighedsforanstaltninger for kritiske enheder og baggrundskontrol af personer i kritiske enheder og tilsyns- og håndhævelsesforanstaltninger. En identifikation af kritiske enheder foretages på baggrund af en national strategi- og risikovurdering, som ifølge direktivet skal foreligge senest den 17. januar 2026.

Med dette lovforslag gør vi det danske samfund mere robust og mere klar til det, der måtte udfordre i fremtiden. Lovforslaget stiller nye krav til den fysiske sikkerhed hos kritiske enheder. Desværre er dette lovforslag vigtigt som aldrig før, men det er ikke nemt at komme i mål med, da det hele griber ind i hinanden: sektoranvar, national strategi, risikovurdering og økonomiske konsekvenser. Men vi står som nation, som fællesskab, et helt nyt sted, hvor vi skal forudse og forberede os på alt, og det er ikke nemt. Jeg glæder mig derfor meget over den samlede kreds af partier, som står bag dette.

Venstre støtter forslaget, og så lovede jeg også at hilse fra Radikale Venstre, som også bakker op. Tak.

Tak til ordføreren. Der er ikke nogen spørgsmål. Vi fortsætter i talerrækken. Hr. Kim Edberg Andersen fra Danmarksdemokraterne. Værsgo.

Tak for det, formand. Vi kommer til at have en række forslag i dag på beredskabsministerens område, og det er jo dejligt. Det her er nok det, jeg kommer til at være mindst kritisk over for, for jeg kommer ikke til at have den her sang med, at vi er i en svær situation, for man kan jo sige, at vi altid skal være beredte, også selv om vi ikke havde en ydre fjende i forhold til de her samfundskritiske ting. Det synes jeg ministeren skal have ros for at han har et godt blik for. Vi er i Danmarksdemokraterne trygge ved, at det bliver gjort.

Noget andet, der gør os trygge, er, at det her stof, som kan være kompliceret, heldigvis er mest til statslige virksomheder, og der må vi jo forvente, at de kan forstå teksten, for det er kompliceret stof, og det er, som om vi ikke er helt sikre på, hvad det lige præcis ned i detaljen er, der skal sikres, eller hvornår og hvorfor. Heldigvis er der så et års tilløbstid til det.

Så om det her lovforslag vil vi sige, at Danmarksdemokraterne kommer til at støtte det. Vi synes, at samfundskritisk infrastruktur skal beskyttes; det skal den altid. Vi har desværre nok svigtet det i nogle årtier, så det er på tide, at vi får rettet op, og det bakker Danmarksdemokraterne op om.

Tak til ordføreren. Vi fortsætter i ordførerrækken, og den næste på talerstolen er hr. Sigurd Agersnap fra Socialistisk Folkeparti. Værsgo.

Tak for ordet, formand. Jeg tager sagen i dag og skal hilse fra fru Anne Valentina Berthelsen, vores ordfører, som desværre ikke kan være her. Med dette lovforslag tager vi et vigtigt skridt i retning af at styrke samfundets modstandsdygtighed, ikke mindst i de kritiske sektorer. Det er helt afgørende i en tid, hvor truslerne mod vores infrastruktur bliver stadig mere komplekse.

Rusland og andre autoritære stater bruger systematiske cyberangreb som våben i hybrid krigsførelse, også mod Danmark. Det må ikke ske, at det, at vi har en højtudviklet og meget digital infrastruktur, bliver en svaghed for Danmark, som kan udnyttes til at underminere vores samfund og i sidste ende vores sikkerhed.

En stærk og ensartet regulering på tværs af sektorerne er derfor afgørende for at undgå den usikkerhed og skabe et robust fundament for Danmarks sikkerhed, også i mere usikre tider. Vi mener, det er vigtigt, at danske virksomheder har klare retningslinjer for, hvordan de skal sikre sig mod både fysiske og digitale trusler. Derfor ser vi i SF også positivt på lovforslaget her og kan støtte det.

Tak til ordføreren. Der er ingen korte bemærkninger. Vi fortsætter talerrækken, og den næste på talerstolen er hr. Carsten Bach fra Liberal Alliance. Velkommen.

Tak for det, formand. I Liberal Alliance er vi så heldige, at vi efterhånden har så mange mandater i Folketinget, at vi faktisk også har en it- og digitaliseringsordfører. Hr. Alexander Ryle, min gode kollega, kunne desværre ikke være her i dag, og derfor er det undertegnede som beredskabsordfører, der fremfører Liberal Alliances position i den her henseende.

Vi lever jo i en tid, hvor vores samfund er væsentlig mere forbundet og afhængigt af kritisk infrastruktur end nogen sinde før. Transport, sundhed, digital kommunikation, bankvirksomhed, fødevarer og drikkevand er livsnerverne i vores samfund, og de skal kunne fungere, uanset hvilke udfordringer vi står over for. Derfor giver det også rigtig god mening, at vi ser på, hvordan vi kan styrke Danmarks sikkerhed og robusthed over for de mangeartede trusler, der kan ramme de sektorer, som holder Danmark og Europa kørende.

CER-loven, som vi drøfter i dag, er et forsøg på netop det. Det er ikke en lov, hvis konsekvenser kan vurderes til fulde på nuværende tidspunkt. Den vil påvirke en række aktører og kræver betydelige ressourcer at implementere. Derfor er det afgørende, at vi gør det på den rigtige måde, også uden unødvendigt bureaukrati og med forståelse for, at virksomhederne har brug for vejledning og tid til at tilpasse sig og på en måde, der sikrer sammenhæng mellem forskellig lovgivning om sikkerhed i kritisk infrastruktur.

Med lovforslaget lægges der op til, at CER-direktivet minimum implementeres i overensstemmelse med regeringens principper for implementering af erhvervsrettet EU-regulering, og det bakker vi i Liberal Alliance selvfølgelig klart op om. Vi skal ikke løbe foran EU med mere regulering, end hvad der er nødvendigt. Vi skal opfylde de europæiske krav uden at pålægge vores virksomheder unødige byrder. For at sikre en smidig implementering af loven er der behov for vejledningsmateriale, som tydeliggør lovens definitioner og krav, og det gælder bl.a. modstandsdygtighedsforanstaltninger, oplysningsforpligtelser og underretningsforpligtelser.

Det er positivt, at ministeren har lovet, at vejledningsmaterialet vil foreligge, senest når de kritiske enheder skal efterleve loven. Men det havde bestemt været endnu bedre, hvis materialet havde været klar tidligere. Det er en tung opgave for vores virksomheder at tilpasse sig de her nye krav, og 9-10 måneder er ikke lang tid til at foretage en risikovurdering og gennemføre de nødvendige tilpasninger. Vi må også forvente, at en række SMV'er vil blive direkte eller indirekte berørte af loven som underleverandører, og derfor er det afgørende, at vi understøtter disse virksomheder bedst muligt. Da det er et meget, meget omfattende lovforslag, der stiller en lang række organisatoriske og tekniske krav, er det også vigtigt, at virksomhederne får den tilstrækkelige tid til at tilpasse sig de nye krav.

Til sidst vil jeg nævne en bekymring, som min gode kollega Alexander Ryle som it- og digitaliseringsordfører har, og som bør drøftes nærmere under udvalgsbehandlingen. Det drejer sig specifikt om § 6, hvor der står, at kritiske enheder skal træffe passende og forholdsmæssige foranstaltninger for at sikre deres »modstandsdygtighed på grundlag af den nationale risikovurdering og den kritiske enheds egen risikovurdering, herunder foranstaltninger, der er nødvendige for at ... sikre tilstrækkelig fysisk beskyttelse af enhedens lokaler og kritiske infrastruktur under behørig hensyntagen til f.eks. hegn, barrierer, værktøjer og rutiner til overvågning af perimetre, detektionsudstyr og adgangskontrol«.

Det var vist direkte citeret fra lovforslaget. Telebranchen oplyser, at forsyningssektoren i stigende grad er betænkelige ved at give adgang til deres områder og bygninger. Betænkeligheden opstår bl.a., fordi forsyningsselskaberne er usikre på, om adgangstilladelse til teleselskaberne er i overensstemmelse med gældende regler og deres egen risikovurdering. Det er altså en bekymring fra telebranchen, som jeg er sikker på at ministeren som mangeårig tidligere teleordfører er helt opdateret på – og tak for nikket fra ministeren i salen.

Så ja, Liberal Alliance støtter lovforslaget, men vi vil bruge udvalgsbehandlingen til at sikre, at loven implementeres på en måde, der letter virksomhedernes arbejde og imødekommer de aktuelle betænkeligheder i de berørte sektorer. Tak for ordet.

Tak for det. Der er en enkelt kort bemærkning fra hr. Peter Juel-Jensen fra Venstre.

Formand, jeg tror, det var en fejl, at jeg fik trykket mig ind. Jeg synes, det var en flot ordførertale – tak for den.

Det er i orden. Så er der ikke flere spørgsmål til ordføreren, og derfor går vi videre i talerrækken og byder velkommen til fru Charlotte Bagge Hansen fra Moderaterne. Værsgo.

Tak for det, formand. Vi lever i en verden, hvor truslerne mod vores samfund udvikler sig konstant. Cyberangreb, naturkatastrofer og hybride trusler sætter vores infrastruktur på prøve. Derfor skal vi styrke vores beredskab og beskytte de kritiske enheder, der holder vores samfund kørende.

Særloven er en nødvendig lovgivning, der sikrer, at vi lever op til EU's krav og skaber en solid ramme for sikkerhed og modstandsdygtighed. Det handler om vores hospitaler, vores transportnet og vores vandforsyning – alt det, vi ikke kan undvære i en krise. Med denne lov bliver kritiske enheder bedre rustet til at modstå angreb og katastrofer. Det handler om at forebygge, men også om at sikre, at vi hurtigt kan reagere, hvis noget går galt.

Loven giver klare retningslinjer, men vi er i Moderaterne meget opmærksomme på, at vi ikke må skabe unødigt bureaukrati for virksomheder og myndigheder. Sikkerheden skal være stærk, men det skal også være smidigt.

Vi støtter forslaget og ser frem til at føle implementeringen tæt. Tak for ordet.

Tak til Moderaternes ordfører. Jeg ser ikke nogen til stede fra Det Konservative Folkeparti, så derfor fortsætter vi i talerrækken. Og den næste på talerstolen er hr. Søren Søndergaard fra Enhedslisten. Jeg byder hr. Søren Søndergaard fra Enhedslisten velkommen på talerstolen. Måske var formanden ikke klar nok i mælet, men velkommen til hr. Søren Søndergaard.

Tak, formand. De tre lovforslag, som vi behandler – L 140, L 141 og L 142 – bygger jo på de to direktiver, som EU vedtog i 2022, nemlig NIS2-direktivet og CER-direktivet. Forud for det var der gået en grundig behandling i Folketingets Europaudvalg fredag den 18. november 2021, hvor Enhedslisten støttede regeringens forhandlingsoplæg. Da den endelige vedtagelse i EU holdt sig inden for det mandat, regeringen havde fået, er det også relativt naturligt, at Enhedslisten er positive over for de her tre forslag.

Vi betragter cybersikkerhed som en væsentlig del af trusselsbilledet, faktisk måske den allervæsentligste i den aktuelle situation. Vi ser med alvor på hævningen af trusselsniveauet fra lavt til middel, som i juni 2024 blev foretaget af Center for Cybersikkerhed, også forkortet CFCS. Danmark er et af verdens mest digitaliserede samfund, og derfor kunne man også forvente, at vi havde et af verdens højeste niveauer af cybersikkerhed. Det er desværre ikke tilfældet. Vi har et efterslæb, der skal indhentes hellere i dag end i morgen.

CFCS' placering under Forsvarets Efterretningstjeneste er i den forbindelse efter vores opfattelse et problem. Det udfordrer det gensidige operative samarbejde med civile aktører, som oplever, at de skal udlevere så meget information som muligt til CFCS, mens CFCS er tilbageholdende med deling af viden og information den anden vej. Vi skal huske, at cyberangreb og cyberkriminalitet ikke kun kommer fra fjendtlige stater, men også rettes mod statslige aktører. Civile aktører er også meget udsatte, men samarbejdet med CFCS, som forsøger at løse deres opgaver efter bedste evne inden for de givne rammer, kunne forbedres. Samtidig er CFCS undtaget fra en række regler for civile myndigheder såsom databeskyttelse, politisk kontrol, tilsyn og åbenhed.

Idéen med at placere CFCS i civilt regi er ikke en fiks idé uden hold i virkeligheden, men deles jo af en lang række aktører, herunder eksperter i erhvervslivet og i brancheorganisationer. Og ser vi uden for Danmarks grænser, er der jo en række lande, som faktisk har en meget effektiv indsats på det her område, og som netop har den opdeling, bl.a. Frankrig, Norge, Finland, Holland og sågar også Israel.

Med oprettelsen af Ministeriet for Samfundssikkerhed og Beredskab sidste år og overdragelsen af dele af CFCS til Styrelsen for Samfundssikkerhed under det i januar 2025 står CFCS' institutionelle forandring ikke fuldstændig klar for os. Det er formentlig vores fejl, men det er så ministerens ansvar at prøve at gøre det klart. Det ønsker vi at få kastet mere lys over i udvalgsbehandlingen. Det er ikke vores forståelse, at de samlede problemer ved CFCS' forankring i FE er blevet løst til fulde, omend der tydeligvis er sket en række forbedringer, som vi anerkender.

Efter politisk tovtrækkeri er vi heldigvis landet et sted, hvor kommunerne er omfattet fuldt ud af lovgivningen i forlængelse af ønsket fra Kommunernes Landsforening. Det er godt, da kommunerne sidder med det meste af de borgernære data. Men med omfatningen følger et politisk ansvar. Vi er nødt til at sikre, at kommunerne har kapaciteten til at efterleve reglerne. Vi kan ikke som Folketing lade kommunerne stå alene med den opgave. Derfor ønsker vi også i udvalgsbehandlingen at høre ministerens bud på, hvordan kommunerne konkret kan hjælpes med det.

De tre lovforslag samlet er en kærkommen lejlighed til at sætte lys på noget, som ligger os meget på sinde, nemlig vores kritiske infrastruktur. Den sikrer vi bedst, når vi holder den på offentlige hænder. Desværre har vi i årtier set EU-politikker, som har presset på for privatisering i medlemsstaterne. Vi kan ikke tage den kritiske infrastrukturs cybersikkerhed alvorligt og samtidig lukke øjnene for spørgsmålet om ejerskabet og kontrollen over den.

Afslutningsvis vil jeg gentage, at der i høj grad er brug for at styrke cybersikkerheden. Set i det lys kan Enhedslisten støtte lovforslag nr. L 140, L 141 og L 142, og vi ser frem til at rejse de rejste problemstillinger i forbindelse med lovbehandlingen. Det er klart, at det også er et meget teknisk forslag. Der er en masse forskellige dele. Vi ved jo, at bare den der opdeling i L 141 og L 142 skyldes, præcis hvilken lovgivning der gælder i forhold til telesektoren osv. Der har vi også en række spørgsmål om det, som vi vil komme ind på i udvalgsbehandlingen. Tak.

Tak til Enhedslistens ordfører. Vi fortsætter talerrækken, og den næste på talerstolen, er hr. Alex Ahrendtsen fra Dansk Folkeparti.

Tak, formand. Lovforslaget handler om at sikre Danmark imod trusler og om vores kritiske infrastruktur. Vi skal kunne stole på elnettet, drikkevandet og vores myndigheder, og vi skal selv bestemme, hvordan vi passer på dem. I Dansk Folkeparti vil vi have styr på sikkerheden. Vi vil beskytte vores land mod sabotage, kaos og afhængighed af fremmede. Vi skal give vores virksomheder og myndigheder et klart ansvar, gøre reglerne enkle, gøre tilsynet skarpt og sørge for, borgerne kan være trygge. Vi vil ikke bøje os for EU – vores suverænitet er afgørende – men vi ved også, at verden er farlig, og derfor støtter vi et lovforslag, der styrker vores modstandsdygtighed og forsvar, så vi sammen kan passe på Danmark. Vi glæder os til udvalgsbehandlingen og vil så som sagt støtte lovforslaget, når det kommer til tredje behandling.

Tak til ordføreren for Dansk Folkeparti. Nu byder vi velkommen til ministeren for samfundssikkerhed og beredskab. Værsgo.

Tak for ordet, og tak for den positive modtagelse af lovforslaget. Til hr. Søren Søndergaard fra Enhedslisten vil jeg sige, at det var meget effektivt at tage alle tre lovforslag i én ombæring. Jeg synes, det er opløftende, at et enigt Folketing bakker op om lovforslaget, og det tror jeg jo sådan set der er en rigtig god grund til. For vi ser som samfund ind i et alvorligt og komplekst trusselsbillede. Det er et skærpet trusselsbillede, som udfordrer vores generelle samfundssikkerhed. Det skyldes jo bl.a. Ruslands invasion af Ukraine, men også truslen fra hybrid krigsførelse, klimaforandringerne og de medfølgende ekstreme vejrhændelser. På tværs af samfundet er der et stort fokus på beredskab, og det er der rigtig god grund til, for verden er i forandring, og derfor skal vi også være bedre forberedte, end vi er i dag, og vi skal blive bedre til at passe på vores kritiske infrastruktur.

Det kræver både en indsats fra myndigheders side, men også fra virksomhedernes og civilsamfundets side. Det fremgår af regeringsgrundlaget, at det danske samfund skal gøres mere robust i mødet med fremtidens trusler, udfordringer og kriser. Derfor tager regeringen initiativ til at styrke organiseringen og prioriteringen af samfundsberedskab, krisestyring, kritisk infrastruktur og forsyningssikkerhed. Derfor er jeg glad for, at vi i dag har hele tre lovforslag, som tilsammen udgør en vigtig del af rygraden af Danmarks samfundssikkerhed fremadrettet.

Det første lovforslag handler, som flere af ordførerne grundigt har redegjort for, om EU's direktiv om kritiske enheders modstandsdygtighed, det såkaldte CER-direktivet, som stiller nye og skærpede krav til den fysiske sikkerhed hos kritiske enheder. Lovforslaget har til formål at implementere CER-direktivet for samtlige af de sektorer, der er omfattet af direktivets anvendelsesområde med undtagelse af energisektoren, hvor direktivet implementeres særskilt af klima-, energi- og forsyningsministeren. Med loven forpligtes kritiske enheder bl.a. til at træffe passende og forholdsmæssige modstandsdygtighedsforanstaltninger. Det indebærer bl.a., at kritiske enheder skal træffe foranstaltninger, der er nødvendige for at sikre genopretning efter en hændelse og sikre tilstrækkelig fysisk beskyttelse af enheders lokaler og kritiske infrastruktur. Foranstaltningerne vil bidrage til at øge beskyttelsen af vores kritiske infrastruktur og er et vigtigt skridt i retning af at gøre vores samfunds samlede modstandsdygtighed større.

Samtidig vil kritiske enheder efter loven være forpligtet til at underrette den relevante kompetente myndighed om hændelser, der i betydelig grad forstyrrer eller har potentiale til i betydelig grad at forstyrre leveringen af enhedens væsentlige tjenester. Den kompetente myndighed skal i den forbindelse give den berørte kritiske enhed relevante oplysninger, der kan understøtte en effektiv reaktion fra den kritiske enhed på den pågældende hændelse. Hvis det er nødvendigt, kan den kompetente myndighed også orientere offentligheden om hændelsen.

Med lovforslaget fastholdes sektoransvarsprincippet. De ressortansvarlige ministre bemyndiges således til at konkretisere visse af lovforslagets bestemmelser nærmere i bekendtgørelser, såfremt særligt sektorspecifikke forhold tilsiger det. Den nærmere udmøntning i bekendtgørelser vil skulle ske efter koordinering med mit ministerium. Hvorfor er forhandlingen med mit ministerium nødvendigt? Det er den, fordi det skal sikre, at kritiske enheder, der omfattes af flere sektorer og dermed tilsyn fra flere kompetente myndigheder, ikke mødes af modsatrettede krav og unødigt besvær.

Det er vigtigt at sige, at arbejdet med at implementere CER-direktivet ikke er slut, når lovforslaget her er vedtaget. For CER-direktivet pålægger nemlig medlemsstaterne at udarbejde en national strategi for styrkelse af kritiske enheders modstandsdygtighed og en national risikovurdering, som skal foreligge senest den 17. januar 2026. Tilsammen skal de danne grundlaget for udpegningen af de kritiske enheder, der vil være omfattet af lovens anvendelsesområde. Ministeriet for Samfundssikkerhed og Beredskab har hovedansvaret for udarbejdelsen af både strategien og risikovurderingen i tæt dialog med og under inddragelse af øvrige relevante ministerier og myndigheder. De kritiske enheder skal ifølge direktivet være udpeget senest den 17. juli 2026, og de kritiske enheder vil være forpligtet til at efterleve lovens krav, 9 måneder efter at enheden er blevet udpeget. Kravene til kritiske enheder vil altså først kunne håndhæves fra dette tidspunkt.

Som også nævnt af nogle af ordførerne fremgår det af lovforslaget, at det ikke har været muligt at kvantificere lovforslagets erhvervsøkonomiske konsekvenser. Det skyldes, at de erhvervsøkonomiske konsekvenser jo afhænger af, hvor mange enheder der identificeres som kritiske. Vi kommer ikke udenom, at lovforslaget vil have økonomiske konsekvenser for de enheder, der bliver identificeret som kritiske, men det er samtidig vigtigt at sige, at det også er i de kritiske enheders interesse, at deres modstandsdygtighed øges. Kritiske enheder kan lide store tab, hvis de eksempelvis i tilfælde af en sabotagehandling ikke kan levere deres tjenester, og samtidig har det jo også voldsom stor betydning for den samlede modstandsdygtighed i samfundet.

Jeg vil runde af med at sige, at vi med lovforslaget tager et vigtigt skridt i vores fælles indsats mod et mere robust og modstandsdygtigt samfund. Trusselsbilledet kræver nemlig, at vi er bedre forberedte, end vi er i dag, og det gælder i høj grad i forhold til beskyttelsen af vores kritiske infrastruktur. Jeg glæder mig til den videre behandling af lovforslaget i Folketinget, og jeg står naturligvis til rådighed for at svare på de spørgsmål, der er i den forbindelse. Lad mig lige komme med et par enkelte betragtninger på nogle af de spørgsmål, der er blevet rejst. Jeg tror, det var hr. Kim Edberg Andersen, som spurgte lidt ind til, hvad der præcis er omfattet af det, og det er jo et godt spørgsmål. Som jeg også sagde tidligere i min tale, skal det jo ske på baggrund af den nationale strategi og risikovurdering, vi foretager os, og det er på baggrund af de analyser, vi kommer til at udpege de konkrete kritiske enheder. Så det er rigtigt, at vi på nuværende tidspunkt ikke kan give et kvalificeret skøn over, hvor mange kritiske enheder der bliver udpeget, men det er en del af den videre proces med lovforslaget.

Så er jeg også glad for, at Liberal Alliance hæfter sig ved, at det er en minimumsimplementering og det er uden unødvendigt bureaukrati. Det er også derfor, at mit ministerium kommer til at spille en central, koordinerende rolle i forhold til de ting, der går på tværs af sektorer, så eksempelvis en virksomhed med kritiske enheder inden for forskellige sektorer ikke bliver mødt af forskellige krav. Så bliver det mit ministerium, der sørger for at koordinere indsatsen, således at der i forhold til de krav, vi stiller, er en sammenhæng, og så vi dermed kan løse opgaven så effektivt som overhovedet muligt. Jeg tror, at jeg måske vil vente med bemærkningerne til Enhedslisten, til vi behandler lovforslag L 141, som handler mere specifikt om cybersikkerhed. Tak for ordet.

Tak til ministeren. Der er et enkelt spørgsmål fra hr. Søren Søndergaard fra Enhedslisten. Værsgo.

(Mikrofonen virker ikke ).

Vi beder hr. Søren Søndergaard om at træde op til bordet heroppe foran og stille sit spørgsmål. Der er helt sikkert lyd igennem.

Det her er jo en anledning til at tage en mere generel diskussion, og for mig rejser det i hvert spørgsmålet om noget, vi har diskuteret tidligere, hvor der har været modstand mod såkaldt overimplementering af EU-direktiver. Det her er jo noget, der en til en bygger på to EU-direktiver, og derfor vil jeg bare spørge ministeren: Er der tale om en overimplementering af de direktiver, eller er der tale om, at direktiverne bliver implementeret en til en?

Ministeren.

Der er tale om en minimumsimplementering af CER-direktivet og også af NIS2-direktivet. Når vi kommer til L 142, der handler om det, man populært kalder tele-NIS'en, altså NIS2-direktivets implementering på teleområdet, så er der formelt set tale om en overimplementering, fordi vi i den gældende lovgivning på teleområdet har løftet sikkerhedsniveauet højere i Danmark, end EU-reglerne tilsiger. Og det er klart, at regeringen jo ikke har nogen ambition om at slække på sikkerheden i telesektoren, så derfor fastholder vi de krav i den gældende lovgivning, som ligger ud over det, som NIS2-direktivet kræver.

Spørgeren.

Ja, og det er det, der så er årsagen til, at der både er en L 141 og en L 142, nemlig at man allerede har en skærpet lovgivning inden for telesektoren, og det er jo godt, at man fastholder den.

Men jeg bliver bare nødt til at spørge ministeren: Er det så godt nok? I betragtning af de udfordringer, vi står over for, er det så godt nok med den en til en-implementering i forhold til at skabe den maksimale sikkerhed på det her område? Burde vi ikke gå videre i forhold til det, der blev udviklet i EU for efterhånden mange år siden? Altså, der er jo trods alt sket meget de sidste 5-6 år, siden det her kom frem.

Ministeren.

Derfor er det også vigtigt at hæfte sig ved direktivets ordlyd, som går på, at man skal tage passende foranstaltninger. Det er jo et udtryk for, at det, der kan være passende foranstaltninger i dag, ikke er tilstrækkeligt om 2-3 år, og jeg mener sådan set, at det understreger, at de krav, vi stiller, er høje.

Prisen på de her lovforslag er jo ganske, ganske høj for de virksomheder og myndigheder, der bliver berørt, og derfor skal vi jo også se på, at vi ikke nationalt pålægger virksomheder nogle byrder, ud over hvad direktivet fastsætter, som vores nabolande ikke gør, for det ville jo så betyde, at omkostningsniveauet ville være højere for danske virksomheder.

Tak til ministeren. Der er ikke flere spørgsmål.

Da der ikke er flere, der har bedt om ordet, er forhandlingen sluttet.

Jeg foreslår, at lovforslaget henvises til Forsvars-, Samfundssikkerheds- og Beredskabsudvalget. Hvis ingen gør indsigelse, betragter jeg dette som vedtaget.

Det er vedtaget.