Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
L 141 Bilag 4
Offentligt
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 73
Offentligt
Ministeriet for
Samfundssikkerhed og Beredskab
Dato:
Kontor:
5. februar 2025
Cyber- og informations-
sikkerhed
Sagsbeh: RPB
Besvarelse af spørgsmål nr. 73 (Alm. del) fra Forsvars-, Samfundssik-
kerheds- og Beredskabsudvalget
Hermed sendes besvarelse af spørgsmål nr. 73 (Alm. del), som Folketingets
Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har stillet til ministe-
ren for samfundssikkerhed og beredskab den 9. december 2024. Spørgsmå-
let er stillet efter ønske fra Alexander Ryle (LA).
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 73 (Alm. del) fra Folketingets Forsvars-, Samfundssikker-
heds- og Beredskabsudvalg:
”Kan
ministeren redegøre for, hvorfor muligheden i EU-direk-
tivet for at omfatte kommuner som lokale eller regionale myn-
digheder ikke er blevet udnyttet i lovforslaget for NIS2, fremlagt
den 5. juli 2024?”
Svar:
1.
NIS 2-direktivet har til formål at sikre et højt og mere ensartet cybersik-
kerhedsniveau på tværs af EU. Det sker ud fra en risikobaseret tilgang, hvor
de omfattede virksomheder og myndigheder skal sikre, at de gennemfører
cybersikkerhedsforanstaltninger, der bl.a. skal omfatte politikker for risiko-
analyse, håndtering af hændelser og forsyningskædesikkerhed.
2.
Det fremgår af den version af udkastet til NIS 2-lovforslaget, som blev
sendt i offentlig høring i sommeren 2024, at en offentlig forvaltningsenhed
på lokalt plan eller en uddannelsesinstitution efter omstændighederne kunne
blive omfattet af lovens anvendelsesområde, selvom bemyndigelsen i den
foreslåede § 1, stk. 7, ikke var udnyttet. Dette ville eksempelvis kunne være
tilfældet i en situation, hvor en kommune agerer som sundhedstjenesteyder
i overensstemmelse med NIS 2-direktivets bilag. I denne situation ville
kommunen kunne være omfattet af lovens anvendelsesområde på baggrund
af disse aktiviteter, også selvom bemyndigelsen i den foreslåede § 1, stk. 7,
ikke var udnyttet. Denne bestemmelse ville således alene være relevant, hvis
man måtte ønske at omfatte offentlige forvaltningsenheder på lokalt plan
eller uddannelsesinstitutioner som følge af andre aktiviteter eller tjenester
end dem, der er oplistet i direktivets bilag.
3.
Det følger af EU-Kommissionens meddelelse C/2023/6068 af 13. sep-
tember 2023 om retningslinjer for anvendelsen af artikel 4, stk. 1 og 2, i NIS
2-direktivet, at direktivets forpligtelse i artikel 21, stk. 1 om, at væsentlige
og vigtige enheder træffer passende og forholdsmæssige foranstaltninger til
styring af cybersikkerhedsrisici, vedrører alle den pågældende enheds ope-
rationer og tjenester, og ikke kun specifikke it-aktiver eller kritiske tjenester,
som enheden leverer.
Det er på denne baggrund Ministeriet for Samfundssikkerhed og Beredskabs
opfattelse, at formuleringen »i net- og informationssystemer, som disse en-
heder anvender til deres operationer eller til at levere deres tjenester« i NIS
2-direktivets artikel 21, stk. 1, skal forstås som alle de net- og informations-
systemer, som disse enheder anvender til deres operationer, eller til at levere
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
deres tjenester, og ikke kun specifikke informationsteknologiske (it) aktiver
eller kritiske tjenester, som enheden leverer. I tilfælde hvor en enhed anven-
der flere forskellige typer af net- og informationssystemer, og hvor kun
nogle af disse systemer er omfattet af direktivets bilag, vil samtlige af de
net- og informationssystemer, som enheden anvender til sine operationer,
eller til at levere sine tjenester, således blive underlagt direktivets krav.
Som følge heraf kommer det til at fremgå af udkastet til NIS 2-lovforslag,
som forventes fremsat den 6. februar 2025, at kommunerne
på lige fod
med andre enheder, der er omfattet af lovens anvendelsesområde
ikke
alene vil skulle træffe passende og forholdsmæssige foranstaltninger for at
styre risiciene for sikkerheden i net- og informationssystemer vedrørende de
aktiviteter, der er oplistet i direktivets bilag, men for samtlige af de net- og
informationssystemer, som de anvender til deres operationer, eller til at le-
vere deres tjenester.
4.
Ministeriet for Samfundssikkerhed og Beredskab er i løbende dialog med
KL og relevante myndigheder om betydningen heraf, herunder de nærmere
rammer for kommunernes overholdelse af NIS 2-direktivets krav.
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 74
Offentligt
Ministeriet for
Samfundssikkerhed og Beredskab
Dato:
Kontor:
5. februar 2025
Cyber- og informations-
sikkerhed
Sagsbeh: RPB
Besvarelse af spørgsmål nr. 74 (Alm. del) fra Forsvars-, Samfundssik-
kerheds- og Beredskabsudvalget
Hermed sendes besvarelse af spørgsmål nr. 74 (Alm. del), som Folketingets
Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har stillet til ministe-
ren for samfundssikkerhed og beredskab den 9. december 2024. Spørgsmå-
let er stillet efter ønske fra Alexander Ryle (LA).
Torsten Schack Pedersen
Side 1/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 74 (Alm. del) fra Folketingets Forsvars-, Samfundssikker-
heds- og Beredskabsudvalg:
”Såfremt
det fastholdes i den endelige lov for NIS2, at kommu-
nerne ikke omfattes som myndigheder, men alene ved udvalgte
opgaver, kan ministeren da redegøre for, hvordan det i praksis
sikres, at kommunerne ikke pålægges gensidigt modstridende
krav fra statens forskellige sektorer/ministerier?”
Svar:
Der henvises til den samtidig besvarelse af spørgsmål nr. 73 (Alm. del) fra
Folketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg.
Side 2/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0006.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 89
Offentligt
Dato:
6. februar 2025
Besvarelse af spørgsmål nr. 89 (Alm. del) fra Forsvars-, Samfundssik-
kerheds- og Beredskabsudvalget
Hermed sendes besvarelse af spørgsmål nr. 89 (Alm. del), som Folketingets
Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har stillet til ministe-
ren for samfundssikkerhed og beredskab den 9. januar 2025.
Torsten Schack Pedersen
Side 1/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 89 (Alm. del) fra Folketingets Forsvars-, Samfundssikker-
heds- og Beredskabsudvalg:
”Hvordan vil ministeren konkret sikre, at virksomheder får til-
strækkelig tid til at efterleve kravene i NIS 2? Overvejer mini-
steren at indføre en periode efter ikrafttrædelsen af NIS2-lov-
givningen, hvor der – i lyset af den meget forsinkede lovproces
og den manglende vejledning – ikke føres tilsyn eller gives bø-
der for manglende efterlevelse?”
Svar:
Jeg kan indledningsvis henvise til min besvarelse af 29. november 2024 af
spørgsmål nr. 22 (Alm. del) fra Folketingets Udvalg for Digitalisering og It,
hvoraf det bl.a. fremgår, at der helt forståeligt er fokus på, hvordan de nye
regler vil blive håndhævet af de kompetente tilsynsmyndigheder – særligt i
den første tid efter, at reglerne træder i kraft.
Som det endvidere fremgår af besvarelsen, vil det i mine øjne vil være na-
turligt, at tilsynsmyndighederne ikke hiver bødeblokken frem som det før-
ste. I den forbindelse er det værd at bemærke, at overtrædelse af reglerne
efter omstændighederne kan håndteres ved brug af andre reaktionsmulighe-
der, herunder påbud og forbud. Den tilgang vil Ministeriet for Samfundssik-
kerhed og Beredskab også tage med ind i det videre arbejde, hvor ministeriet
som led i den koordinerende rolle i forhold til NIS 2-implementeringen bl.a.
skal sikre et tæt samarbejde mellem tilsynsmyndighederne.
Jeg kan i forlængelse heraf oplyse, at der vil blive udarbejdet vejlednings-
materiale vedrørende bl.a. lovens anvendelsesområde og krav til foranstalt-
ninger, som vil foreligge senest ved lovens ikrafttræden forventeligt den 1.
juli 2025. Hertil kommer, at de kompetente myndigheder i relevant omfang
vil yde vejledning til enheder, der er omfattet af lovens anvendelsesområde.
Side 2/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 89
Offentligt
Ministeriet for
Samfundssikkerhed og Beredskab
Dato:
29. november 2024
Kontor:
Sikkerhedskontoret
Sagsbeh: Emilie Frederikke Bock
Besvarelse af spørgsmål nr. 22 (Alm. del) fra Udvalget for Digitalisering
og It
Hermed sendes besvarelse af spørgsmål nr. 22 (Alm. del), som Folketingets
Udvalg for Digitalisering og It har stillet til ministeren for samfundssikker-
hed og beredskab den 1. november 2024.
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 22 (Alm. del) fra Folketingets Udvalg for Digitalisering og
It:
”Vil
ministeren redegøre for sine overvejelser på cybersikker-
hedsområdet, herunder planerne for den danske implementering
af NIS2?”
Svar:
1.
Vi står over for et mere sammensat og komplekst trusselsbillede end for
blot få år siden. Det gælder ikke mindst på cybersikkerhedsområdet, hvilket
understreges af den seneste trusselsvurdering fra Center for Cybersikker-
heds. Det fremgår bl.a. heraf, at niveauet for cyberspionage og cyberkrimi-
nalitet er MEGET HØJT, truslen fra cyberaktivisme er HØJ. Truslen fra de-
struktive cyberangreb er tidligere på året blevet hævet fra LAV til MIDDEL.
Niveauet blev hævet på baggrund af en udvikling i Ruslands risikovillighed
i forhold til at anvende hybride virkemidler, herunder destruktive cyberan-
greb, mod europæiske NATO-lande
Det skærpede trusselsbillede er for mig en klar påmindelse om, at vi skal
tage cybertruslen alvorligt. Cybersikkerhed er derfor også et vigtigt fokus-
område for mig som minister for samfundssikkerhed og beredskab.
2.
En vigtig opgave på cybersikkerhedsområdet i den kommende tid er im-
plementeringen af NIS 2-direktivet, som skaber et højere og mere ensartet
cybersikkerhedsniveau på tværs af EU. Det sker ud fra en risikobaseret til-
gang, hvor de omfattede virksomheder og myndigheder skal sikre, at de gen-
nemfører cybersikkerhedsforanstaltninger, herunder bl.a. politikker for risi-
koanalyse, håndtering af hændelser og forsyningskædesikkerhed. NIS 2-di-
rektivet medfører desuden styrkede tilsyns- og håndhævelsesbeføjelser for
de kompetente myndigheder.
Implementeringen af NIS 2-direktivet er dermed en grundsten i arbejdet
med at sikre et højnet cybersikkerhedsniveau i hele Danmark. Vigtigheden
af et generelt højt cybersikkerhedsniveau skal særligt ses i lyset af, at cyber-
kriminelle og ondsindede hackere ofte går efter det svageste led i kæden.
3.
Samtidig har NIS 2-direktivet stor betydning for erhvervslivet og myn-
digheder.
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Som minister for samfundssikkerhed og beredskab ligger det mig på sinde,
at der sikres en så god proces som muligt for det videre arbejde med imple-
menteringen frem mod reglernes ikrafttræden til sommer.
Det indebærer bl.a. en bred inddragelse af myndigheder, virksomheder og
brancheorganisationer med henblik på at lytte til de input, der måtte være til
den videre implementering. Det gælder også i forhold til udarbejdelsen af
relevante vejledninger parallelt med færdiggørelse og behandling af lov-
forslaget.
4.
Der er også helt forståeligt fokus på, hvordan de nye regler vil blive hånd-
hævet af de kompetente tilsynsmyndigheder
særligt i den første tid efter,
at reglerne træder i kraft.
Jeg vil i den forbindelse gerne understrege, at det i mine øjne vil være na-
turligt, at tilsynsmyndighederne ikke hiver bødeblokken frem som det før-
ste. I den forbindelse er det værd at bemærke, at overtrædelse af reglerne
efter omstændighederne kan håndteres ved brug af andre reaktionsmulighe-
der, herunder påbud og forbud. Den tilgang vil Ministeriet for Samfundssik-
kerhed og Beredskab også tage med ind i det videre arbejde, hvor ministeriet
som led i den koordinerende rolle i forhold til NIS 2-implementeringen bl.a.
skal sikre et tæt samarbejde mellem tilsynsmyndighederne.
5.
NIS 2-lovforslaget, som implementerer NIS 2-direktivet, forventes frem-
sat for Folketinget i februar 2025 og forventes at træde i kraft den 1. juli
2025.
Som det fremgår af mit brev af 30. september 2024 til Folketingets Udvalg
for Digitalisering og It (DIU Alm. del (2024-25), bilag 28), følger det af NIS
2-direktivet, at fristen for implementering var den 17. oktober 2024, og at
Ministeriet for Samfundssikkerhed og Beredskab derfor ville sørge for, at
EU-Kommissionen underrettes om den forsinkede implementering. EU-
Kommissionen blev orienteret om forsinkelsen den 15. oktober 2024.
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0011.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 120
Offentligt
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 120 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 120 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til ministeren for samfundssikkerhed og beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 120 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Hvordan vil ministeren fremme samarbejdet mellem myn-
digheder, erhvervslivet og private aktører for at sikre et
mere robust forsvar mod trusler som cybersikkerhed og
angreb på kritisk infrastruktur? Kan ministeren f.eks. etab-
lere en permanent offentligt-privat samarbejdsform, der in-
kluderer regelmæssige beredskabsøvelser og deling af
kritisk information mellem disse aktører?”
Svar:
Som det også fremgår af
Aftale om beredskabsområdet 2025-2026
fra den 15. januar 2025, udgør erhvervslivet og civilsamfundet i Dan-
mark en væsentlig ressource og medspiller i forhold til at styrke sam-
fundssikkerheden og det samlede beredskab. Aftaleparterne noterer
sig, at ministeren for samfundssikkerhed og beredskab vil nedsætte
et forum for erhvervslivet og et forum for civilsamfundet, hvor rele-
vante aktører kan drøfte, hvordan private virksomheder og civilsam-
fundet bedst muligt kan inddrages og bidrage til samfundssikkerhed
og beredskab med deres særlige kompetencer og kapaciteter. Med
aftalen afsættes der også midler til at gennemføre flere øvelser på
tværs af sektorer, hvor private aktører vil blive inviteret til at deltage,
hvor det vurderes relevant.
Side 2/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0013.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 123
Offentligt
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 123 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 123 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til ministeren for samfundssikkerhed og beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 123 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Hvad gør regeringen for at uddanne og træne både of-
fentligt ansatte og borgere i at håndtere cyber- og hybrid-
trusler, og kunne simulationer og øvelser på tværs af sek-
torer være en del af løsningen?”
Svar:
Ministeriet for Samfundssikkerhed og Beredskab har til brug for be-
svarelsen af spørgsmålet indhentet en udtalelse fra Styrelsen for
Samfundssikkerhed, der har oplyst følgende:
”Med kongelige resolution af 29. august 2024 fik Ministe-
riet for Samfundssikkerhed og Beredskab (MSSB) bl.a.
ansvaret for rådgivning og kommunikation til myndighe-
der, virksomheder og borgere om forebyggelse og hånd-
tering af de trusler, samfundet står overfor. Det udførende
ansvar for denne opgave ligger i Styrelsen for Samfunds-
sikkerhed (SAMSIK).
Det bemærkes, at henset til, at MSSB først er etableret
den 29. august 2024, er en lang række af nedenstående
udviklings- og implementeringsindsatser sket i regi af an-
dre myndigheder.
Initiativer målrettet borgere
Både på PETs hjemmeside og på informationsportalen
Sikkerdigital.dk findes viden, vejledning, podcasts og kon-
krete værktøjer, der ruster borgere til at håndtere en hver-
dag med et stadigt mere komplekst trusselsbillede. Endvi-
dere arbejdes der som en del af Sikkerdigital-universet lø-
bende med forebyggende kampagneindsatser om digital
svindel.
Som følge af det skærpede trusselsbillede udgav Bered-
skabsstyrelsen i samarbejde med en række myndigheder
i juni 2024 pjecen ”Forberedt på Kriser”, som bl.a. indehol-
der konkrete råd til, hvordan man som borger og husstand
kan forberede sig på en krisesituation.
Hertil kommer, at SAMSIK driver Cyberhotline for digital
sikkerhed, hvor borgere og virksomheder kan ringe ind og
modtage råd, hjælp og vejledning, hvis de vil forebygge
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
eller har været udsat for digital svindel eller cyberangreb.
For at nå grupper af befolkningen med færre digitale kom-
petencer holder SAMSIK jævnligt webinarer og oplæg om
digital sikkerhed for frontpersonale på fx borgerservice-
centre, så de kan hjælpe borgerne direkte med at hånd-
tere digitale trusler.
Initiativer målrettet offentlige myndigheder
Arbejdet med at højne sikkerheden for myndigheder og
offentligt ansatte har været et vigtigt indsatsområde over
en årrække. Som led i arbejdet gennemføres bl.a. briefin-
ger, kurser og rådgivning af medarbejdere på alle ni-
veauer i staten, ligesom der er udviklet kurser, e-læring,
animationsfilm, vejledninger mv.
SAMSIK udbyder fx en række kurser målrettet offentligt
ansatte om bl.a. samfundets beredskab, beredskabs-, og
øvelsesplanlægning mv., ligesom at der er udarbejdet en
række vejledninger og værktøjer målrettet danske myn-
digheders beredskabsplanlægning, herunder hybride
trusler.
SAMSIK formidler via Sikkerdigital.dk materialer, som alle
offentlige myndigheder kan bruge til at uddanne og træne
offentligt ansattes adfærd og awareness inden for cyber-
og informationssikkerhed.
Der er udviklet og gennemført en række initiativer målret-
tet topledere i staten. Der er desuden afholdt årlige tople-
derseminarer, hvor målgruppen er blevet præsenteret for
udvalgte emner inden for cyber- og informationssikker-
hed.”
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0016.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 126
Offentligt
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 126 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 126 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til Ministeren for Samfundssikkerhed og Beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 126 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Center for Cybersikkerhed har vist, at et dansk vandværk
blev ramt af et cyberangreb, der kunne forstyrre forsynin-
gen. Vil regeringen forpligte sig til at stille krav om mini-
mumsstandarder for cybersikkerhed i alle samfundskriti-
ske sektorer, og vil regeringen oprette et nationalt "cyber-
sikkerhedscertifikat" for mindre aktører som lokale vand-
værker?”
Svar:
1.
Danmark står over for et mere sammensat og komplekst trussels-
billede end for blot få år siden. Det gælder ikke mindst på cybersik-
kerhedsområdet, hvilket understreges af den seneste trusselsvurde-
ring ”Cybertruslen mod Danmark” fra 2024 fra Styrelsen for Sam-
fundssikkerhed samt af den specifikke trusselsvurdering af cyber-
truslen mod vandsektoren og angrebet på den danske vandsektor i
december 2024.
Det skærpede trusselsbillede er for mig en klar påmindelse om, at vi
skal tage cybertruslen alvorligt. Cybersikkerhed er derfor også et vig-
tigt fokusområde for mig som minister for samfundssikkerhed og be-
redskab. Det gælder ikke mindst for den kritiske infrastruktur, eksem-
pelvis vandsektoren.
Implementeringen af NIS 2-direktivet er en grundsten i arbejdet med
at sikre et højnet cybersikkerhedsniveau i hele Danmark. Med reg-
lerne stilles der højere krav til cybersikkerhed inden for samfundskri-
tiske sektorer, herunder vandsektoren.
Implementeringen sker ud fra en risikobaseret tilgang, hvor de om-
fattede virksomheder og myndigheder skal gennemføre cybersikker-
hedsforanstaltninger, herunder bl.a. politikker for risikoanalyse,
håndtering af hændelser og forsyningskædesikkerhed. NIS 2-direkti-
vet medfører desuden styrkede tilsyns- og håndhævelsesbeføjelser
for de kompetente myndigheder.
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2.
Hvad angår den del af spørgsmålet, der vedrører regeringens pla-
ner om at oprette et nationalt ”cybersikkerhedscertifikat”, har Ministe-
riet for Samfundssikkerhed og Beredskab til brug for besvarelsen ind-
hentet en udtalelse fra Styrelsen for Samfundssikkerhed, der har op-
lyst følgende:
”Der er ingen aktuelle planer fra myndighedernes side om
at etablere et cybersikkerhedscertifikat til mindre virksom-
heder, men Styrelsen for Samfundssikkerhed har i regi af
Cybersikkerhedspagten arbejdet med at udbrede en eksi-
sterende cybersikkerhedsmærkningsordning som D-mær-
ket, der også er målrettet mindre virksomheder. Samtidig
arbejder Styrelsen for Samfundssikkerhed i regi af Cyber-
sikkerhedspagten på at etablere et sæt nye minimumsan-
befalinger til cybersikkerhed i mindre virksomheder, som
har bred opbakning fra aktører i cybersikkerhedsbran-
chen.
Cybersikkerhedspagten er et offentlig-privat samarbejde
under Styrelsen for Samfundssikkerhed, som skal løfte cy-
bersikkerheden i danske små- og mellemstore virksomhe-
der.”
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0019.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 127
Offentligt
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 127 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 127 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til ministeren for samfundssikkerhed og beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 127 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Hvordan vil regeringen fremme samarbejdet mellem of-
fentlige myndigheder og private virksomheder for at styrke
cybersikkerheden? Kunne en model med deling af trus-
selsinformation i realtid være en løsning?”
Svar:
Offentlige-private samarbejder er en vigtig del af arbejdet med at
styrke cyber- og informationssikkerheden i Danmark.
Derfor sætter jeg også stor pris på at få erhvervslivets, brancheorga-
nisationers og Cybersikkerhedsrådets input til arbejdet med bl.a. im-
plementeringen af NIS 2-direktivet og den kommende nationale stra-
tegi for cyber- og informationssikkerhed. Det vurderes løbende, hvor-
dan det offentlige-private samarbejde kan styrkes og tilrettelægges
på en hensigtsmæssig måde, herunder hvordan der kan skabes
bedre rammer for at dele viden om trusler og sårbarheder med pri-
vate aktører.
Der henvises i øvrigt til den samtidige besvarelse af spørgsmål nr.
118 (Alm. del) fra Folketingets Forsvars-, Samfundssikkerheds- og
Beredskabsudvalg.
Side 2/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0021.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 127
Offentligt
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 118 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 118 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til ministeren for samfundssikkerhed og beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 118 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Hvordan vil ministrene sikre bedre koordinering mellem
forsvar, beredskab og civile aktører, så der opnås en hel-
hedsorienteret tilgang til at imødegå hybride angreb på
tværs af sektorer? Ministrene er velkomne til at koordinere
besvarelsen, således den ene minister besvarer på vegne
af begge”
Svar:
Ministeriet for Samfundssikkerhed og Beredskab har til brug for be-
svarelsen af spørgsmålet indhentet en udtalelse fra Styrelsen for
Samfundssikkerhed, der har oplyst følgende:
”Styrelsen for samfundssikkerhed (SAMSIK) driver net-
værket, Strategisk Samarbejdsforum for Cybersikkerhed,
hvor de største danske virksomheder inden for kritiske
sektorer er repræsenteret og får klassificerede briefinger
om både fysiske trusler og cybertrusler fra hhv. SAMSIK,
FE og PET med henblik på at styrke virksomhedernes vi-
den om trusselsbilledet for at blive bedre i stand til at sikre
passende sikkerhedsforanstaltninger. SAMSIK sekretari-
atsbetjener desuden Cybersikkerhedsrådet, som har til
formål at rådgive regeringen om, hvordan den digitale sik-
kerhed i Danmark styrkes, og bidrage til videndeling mel-
lem myndigheder, erhvervsliv og forskningsverden.
SAMSIK driver og sekretariatsbetjener Cybersikker-
hedspagten, der er et offentlig-privat samarbejde, som
skal løfte cybersikkerheden i danske små- og mellemstore
virksomheder. Parterne i pagten arbejder for at skabe
sammenhæng i de eksisterende tilbud og igangsætte nye
fælles projekter, som særligt kan hjælpe de små- og mel-
lemstore virksomheder med at løfte deres cybersikkerhed.
Herudover fungerer pagten også som et netværk og forum
for udveksling af viden, data og erfaringer om sikkerheden
i danske virksomheder. Med skabelsen af Ministeriet for
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Samfundssikkerhed og Beredskab vil Cybersikker-
hedspagten fremover have et øget fokus på sammenhæn-
gen mellem cybersikkerhed og andre initiativer, der med-
virker til at imødegå hybride trusler.
Der henvises i øvrigt også til den samtidige besvarelse af
spørgsmål nr. 121 (Alm. del) fra Folketingets Forsvars-,
Samfundssikkerheds- og Beredskabsudvalg.”
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0024.png
Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del - endeligt svar på spørgsmål 128
Offentligt
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 128 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 128 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til ministeren for samfundssikkerhed og beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 128 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Hvis befolkningen og virksomhederne er mere mod-
standsdygtige, kan hybride angreb miste deres effekt. Vil
regeringen arbejde for en national robusthedsplan, der
inddrager både borgere og private virksomheder, og som
for eksempel inkluderer skattefradrag for investeringer i
beredskabsmaterialer og cybersikkerhed?”
Svar:
Styrkelse af modstandsdygtigheden for borgere og virksomheder har
en høj prioritet for Ministeriet for Samfundssikkerhed og Beredskab,
og der iværksættes flere indsatser i 2025, der skal bidrage til at styrke
robustheden på tværs af samfundet.
Det er i regi af
Aftale om beredskabsområdet 2025-2026
aftalt, at der
skal udarbejdes en ny strategi for at løfte cyber- og informationssik-
kerheden på tværs af samfundet i lyset af det komplekse og alvorlige
trusselsbillede, som Danmark står over for.
Derudover spiller implementeringen af CER- og NIS 2-direktiverne
en stor rolle. De to direktiver bidrager til et mere robust og mod-
standsdygtigt samfund, både hvad angår cybersikkerheden og den
fysiske sikkerhed omkring vores kritiske infrastruktur. Lovforslagene,
der skal implementere de to direktiver, blev fremsat for Folketinget
den 6. februar 2025. CER-direktivet forpligter bl.a. medlemsstaterne
til at udarbejde en national strategi og risikovurdering, som skal fore-
ligge senest den 17. januar 2026, som bl.a. skal danne grundlaget
for udpegningen af kritiske enheder.
Der henvises i øvrigt til den samtidige besvarelse af spørgsmål nr.
120 (Alm. del) fra Folketingets Forsvars-, Samfundssikkerheds- og
Beredskabsudvalg.
Side 2/2
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Udvalget for Digitalisering og It 2024-25
DIU Alm.del - endeligt svar på spørgsmål 22
Offentligt
Ministeriet for
Samfundssikkerhed og Beredskab
Dato:
29. november 2024
Kontor:
Sikkerhedskontoret
Sagsbeh: Emilie Frederikke Bock
Besvarelse af spørgsmål nr. 22 (Alm. del) fra Udvalget for Digitalisering
og It
Hermed sendes besvarelse af spørgsmål nr. 22 (Alm. del), som Folketingets
Udvalg for Digitalisering og It har stillet til ministeren for samfundssikker-
hed og beredskab den 1. november 2024.
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 22 (Alm. del) fra Folketingets Udvalg for Digitalisering og
It:
”Vil
ministeren redegøre for sine overvejelser på cybersikker-
hedsområdet, herunder planerne for den danske implementering
af NIS2?”
Svar:
1.
Vi står over for et mere sammensat og komplekst trusselsbillede end for
blot få år siden. Det gælder ikke mindst på cybersikkerhedsområdet, hvilket
understreges af den seneste trusselsvurdering fra Center for Cybersikker-
heds. Det fremgår bl.a. heraf, at niveauet for cyberspionage og cyberkrimi-
nalitet er MEGET HØJT, truslen fra cyberaktivisme er HØJ. Truslen fra de-
struktive cyberangreb er tidligere på året blevet hævet fra LAV til MIDDEL.
Niveauet blev hævet på baggrund af en udvikling i Ruslands risikovillighed
i forhold til at anvende hybride virkemidler, herunder destruktive cyberan-
greb, mod europæiske NATO-lande
Det skærpede trusselsbillede er for mig en klar påmindelse om, at vi skal
tage cybertruslen alvorligt. Cybersikkerhed er derfor også et vigtigt fokus-
område for mig som minister for samfundssikkerhed og beredskab.
2.
En vigtig opgave på cybersikkerhedsområdet i den kommende tid er im-
plementeringen af NIS 2-direktivet, som skaber et højere og mere ensartet
cybersikkerhedsniveau på tværs af EU. Det sker ud fra en risikobaseret til-
gang, hvor de omfattede virksomheder og myndigheder skal sikre, at de gen-
nemfører cybersikkerhedsforanstaltninger, herunder bl.a. politikker for risi-
koanalyse, håndtering af hændelser og forsyningskædesikkerhed. NIS 2-di-
rektivet medfører desuden styrkede tilsyns- og håndhævelsesbeføjelser for
de kompetente myndigheder.
Implementeringen af NIS 2-direktivet er dermed en grundsten i arbejdet
med at sikre et højnet cybersikkerhedsniveau i hele Danmark. Vigtigheden
af et generelt højt cybersikkerhedsniveau skal særligt ses i lyset af, at cyber-
kriminelle og ondsindede hackere ofte går efter det svageste led i kæden.
3.
Samtidig har NIS 2-direktivet stor betydning for erhvervslivet og myn-
digheder.
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Som minister for samfundssikkerhed og beredskab ligger det mig på sinde,
at der sikres en så god proces som muligt for det videre arbejde med imple-
menteringen frem mod reglernes ikrafttræden til sommer.
Det indebærer bl.a. en bred inddragelse af myndigheder, virksomheder og
brancheorganisationer med henblik på at lytte til de input, der måtte være til
den videre implementering. Det gælder også i forhold til udarbejdelsen af
relevante vejledninger parallelt med færdiggørelse og behandling af lov-
forslaget.
4.
Der er også helt forståeligt fokus på, hvordan de nye regler vil blive hånd-
hævet af de kompetente tilsynsmyndigheder
særligt i den første tid efter,
at reglerne træder i kraft.
Jeg vil i den forbindelse gerne understrege, at det i mine øjne vil være na-
turligt, at tilsynsmyndighederne ikke hiver bødeblokken frem som det før-
ste. I den forbindelse er det værd at bemærke, at overtrædelse af reglerne
efter omstændighederne kan håndteres ved brug af andre reaktionsmulighe-
der, herunder påbud og forbud. Den tilgang vil Ministeriet for Samfundssik-
kerhed og Beredskab også tage med ind i det videre arbejde, hvor ministeriet
som led i den koordinerende rolle i forhold til NIS 2-implementeringen bl.a.
skal sikre et tæt samarbejde mellem tilsynsmyndighederne.
5.
NIS 2-lovforslaget, som implementerer NIS 2-direktivet, forventes frem-
sat for Folketinget i februar 2025 og forventes at træde i kraft den 1. juli
2025.
Som det fremgår af mit brev af 30. september 2024 til Folketingets Udvalg
for Digitalisering og It (DIU Alm. del (2024-25), bilag 28), følger det af NIS
2-direktivet, at fristen for implementering var den 17. oktober 2024, og at
Ministeriet for Samfundssikkerhed og Beredskab derfor ville sørge for, at
EU-Kommissionen underrettes om den forsinkede implementering. EU-
Kommissionen blev orienteret om forsinkelsen den 15. oktober 2024.
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Udvalget for Digitalisering og It 2024-25
DIU Alm.del - endeligt svar på spørgsmål 21
Offentligt
Ministeriet for
Samfundssikkerhed og Beredskab
Dato:
Kontor:
29. november 2024
Kontor for Cyber- og In-
formationssikkerhed
Sagsbeh: Josefine Boolsen
Sagsnr.: Sagsnummer
Dok.:
Dokumentnummer
Besvarelse af spørgsmål nr. 21 (Alm. del) fra Udvalget for Digitalisering
og It
Hermed sendes besvarelse af spørgsmål nr. 21 (Alm. del), som Folketingets
Udvalg for Digitalisering og It har stillet til ministeren for samfundssikker-
hed og beredskab den 1. november 2024. Spørgsmålet er stillet efter ønske
fra Dina Raabjerg (KF).
Torsten Schack Pedersen
Side 1/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
Spørgsmål nr. 21 (Alm. del) fra Folketingets Udvalg for Digitalisering og
It:
”Vil
ministeren oplyse, om man i dag foretager tests lokalt for
at vurdere og sikre, at virksomheder, installationer og organisa-
tioner i samfundskritiske sektorer er modstandsdygtige overfor
cyberangreb
eksempelvis på hospitaler, men også energikraft-
værker, myndigheder med ansvar for udbetaling af sociale ydel-
ser og forsyningsselskaber? Der henvises til, at blandt andet
visse typer af finansielle virksomheder er pålagt at foretage tests
af it- og cybersikkerheden, jf. § 333 i Lov om finansiel virksom-
hed. Såfremt man ikke udfører konkrete sikkerhedstests (penet-
rationstests), kan ministeren så bekræfte, at vurderingen af cy-
bersikkerheden alene baserer sig på formel overholdelse af krav
og regler og ikke virkelighedsnære test, der sikrer, at offentlige
virksomheder reelt er modstandsdygtige overfor cyberangreb?
Svar:
Ministeriet for Samfundssikkerhed og Beredskab har med den kongelige re-
solution den 29. august 2024 fået ressortoverført en række sagsområder fra
blandt andet Forsvarsministeriet og det daværende Digitaliserings- og Lige-
stillingsministerium vedrørende cybersikkerhed og digital informationssik-
kerhed. Det omfatter bl.a. opgaven med at vejlede og rådgive borgere, virk-
somheder og myndigheder inden for området. Det er en vigtig opgave, som
bl.a. implementeringen af NIS 2-direktivet vil være med til at sætte ram-
merne for.
Tilrettelæggelsen af beredskabet omkring den samfundskritiske infrastruk-
tur er afgørende for at skabe et sikkert og robust samfund. I Danmark følger
det grundlæggende af sektoransvarsprincippet, at den enkelte sektor skal
vurdere det konkrete risikobillede og træffe passende foranstaltninger. Det
vil dog være en central opgave for Ministeriet for Samfundssikkerhed og
Beredskab at rådgive og vejlede virksomheder og myndigheder på tværs af
sektorerne for at sikre et ensartet og tilfredsstillende niveau af cybersikker-
hed i Danmark.
Ministeriet for Samfundssikkerhed og Beredskab har til brug for besvarel-
sen af spørgsmålet indhentet en udtalelse fra Center for Cybersikkerhed
(CFCS), der har oplyst følgende:
Side 2/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
”CFCS er bekendt med, at nogle myndigheder og virksomheder
som led i varetagelsen af ansvaret for deres cyber- og infor-
mationssikkerhed
anvender sikkerhedstest, herunder penetra-
tionstest. CFCS har dog ikke nærmere kendskab til anvendelsen
af test i de enkelte sektorer.
Det følger af § 1, stk. 1, i lov om Center for Cybersikkerhed, at
centeret har til opgave at understøtte et højt informationssikker-
hedsniveau i den informations- og kommunikationsteknologi-
ske infrastruktur som samfundsvigtige funktioner er afhængige
af.”
Herudover har Ministeriet for Samfundssikkerhed og Beredskab indhentet
en udtalelse fra Forsvarsministeriet, der har oplyst følgende:
”Forsvarsministeriet har den 21. november 2024 anmodet
For-
svarets Efterretningstjeneste (FE) om at bidrage til besvarelsen
af spørgsmål nr. 21 (alm. del) fra Udvalget for Digitalisering og
It, som er stillet til ministeren for samfundssikkerhed og bered-
skab.
FE kan til brug for besvarelsen oplyse følgende:
”Med henblik på at kunne rådgive myndigheder og
virksomheder om forebyggelse af sikkerhedshæn-
delser kan FE gennemføre forebyggende sikker-
hedstekniske undersøgelser, herunder penetrations-
test, når en myndighed eller en virksomhed har an-
modet centeret herom, jf. § 6 a. i lov om Center for
Cybersikkerhed.
Som led i en penetrationstest kan der udføres et si-
muleret angreb på et system eller netværk, hvor sår-
barheder og potentielle angrebsvektorer identifice-
res. På baggrund af undersøgelsen kan myndighe-
den eller virksomheden rådgives om, hvilke kon-
krete tiltag der kan gennemføres for at opnå et hø-
jere sikkerhedsniveau.””
Side 3/3
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
2985711_0032.png
Udvalget for Digitalisering og It 2024-25
DIU Alm.del - endeligt svar på spørgsmål 20
Offentligt
Slotsholmsgade 10-12
DK-1216 København K
T +45 7226 9000
M [email protected]
W sum.dk
Folketingets Digitaliserings- og It-udvalg
Dato: 29-11-2024
Enhed: Digitalisering og
hjemmebehandling
Sagsbeh: kkc
Sagsnr.:2024 - 13408
Dok. nr.: 250695
Hermed sendes besvarelse af spørgsmål nr. 20 (Alm. del), som Folketingets
Digitaliserings- og It-udvalg har stillet til indenrigs- og sundhedsministeren den 1.
november 2024. Spørgsmålet er stillet efter ønske fra Dina Raabjerg (KF).
Spørgsmål nr. 20:
”Vil
ministeren oplyse, om det er regeringens vurdering, at man i sundhedssektoren
i dag gør tilstrækkeligt for at sikre, at man er modstandsdygtige overfor
cyberangreb? Der henvises til, at der er flere eksempler fra udlandet og Danmark,
der indikerer, at sundhedssektoren er udsat.”
Svar:
Center for Cybersikkerhed vurderer, at der fortsat er en alvorlig cybertrussel mod
sundhedssektoren i Danmark. Samtidig er cybertruslen er omskiftelig og stiller derfor
krav om, at arbejdet med cyber- og informationssikkerhed er en risikobaseret og
dynamisk indsats, der kan tilpasses de løbende skift i trusselsbilledet.
Jeg kan oplyse, at arbejdet med cyber- og informationssikkerhed i Danmark er
baseret på sektoransvarsprincippet, hvilket betyder, at regioner, kommuner og
sundhedssektorens øvrige aktører har ansvaret for egen sikkerhed.
Sundhedssektoren består af mange forskellige aktører; både offentlige og private, og
store, mellemstore og små aktører. Derfor er modenhedsniveauet for cyber- og
informationssikkerhed også meget forskelligt aktørerne imellem. Jeg kan dog oplyse,
at
EU’s
NIS2-direktiv, som implementeres i dansk lov til næste år, har til formål i
højere grad at ensarte cybersikkerheden og modstandsdygtigheden over for
cybertrusler på tværs af EU, herunder også inden for sundhedssektoren.
Jeg kan desuden oplyse, at sundhedssektoren har en sektorstrategi for cyber- og
informationssikkerhed 2023-2025, som er udarbejdet af stat, regioner og kommuner i
fællesskab. Strategien danner rammen om sundhedsvæsenets fælles indsatser for at
styrke cyber- og informationssikkerheden på tværs af sundhedsvæsnet, som
koordineres og understøttes af sundhedssektorens decentrale cyber- og
informationssikkerhedsenhed (DCISSund) i Sundhedsdatastyrelsen. DCISSund er bl.a.
ansvarlig for sundhedssektorens sikkerhedsanalysecenter og følger løbende det
aktuelle trusselsbillede og deler denne viden med aktørerne i sundhedssektoren.
Sektorstrategien indeholder bl.a. initiativer rettet mod cybersikkerheden hos
sektorens mindre aktører, fælles rammer og værktøjer til løbende test af
cybersikkerheden og fælles beredskabsøvelser.
Det er helt afgørende, at digitaliseringen af sundhedsvæsenet foregår i trygge og
sikre rammer. Når vi digitaliserer sundhedsvæsenet, skal sikkerheden naturligvis også
følge med. Borgerne skal kunne stole på, at sundhedsvæsenet er tilgængeligt, når de
har brug for det, og at sundhedsvæsenet passer godt på de følsomme
L 141 - 2024-25 - Bilag 4: Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed
personoplysninger, som de betror sundhedsvæsenet i forbindelse med et
behandlingsforløb.
Med venlig hilsen
Sophie Løhde
Side 2