Sikkerhed

Høringssvar vedr. udkast til forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden)

Lovforslaget indeholder en række meget brede beføjelser til Center for Cybersikkerhed, som er formuleret på en særdeles uklar måde, hvor de kan betyde næsten hvad som helst.

Høringssvar vedr. udkast til forslag til lov om ændring af lov om Center for Cybersikkerhed (konsekvensændringer som følge af databeskyttelses­forordningen og databeskyttelsesloven)

Efter gældende ret er Center for Cybersikkerhed (CFCS) fuldstændigt undtaget fra persondataloven. I stedet er der i CFCS-lovens kapitel 6 medtaget visse bestemmelser fra persondataloven om behandlingsgrundlag, krav om dataminimering og proportionalitet. Bestemmelserne i CFCS-lovens §§ 10-12 om behandlingsgrundlag gælder dog ikke for personoplysninger, som stammer fra centerets indgreb i meddelelseshemmeligheden. Forsvarsministeren har desuden mulighed for at bestemme, at persondatalovens kapitel 8-10 helt eller delvist finder anvendelse for visse aktiviteter hos CFCS.

Høringssvar vedr. udkast til forslag til lov om sikkerhed i net- og informations­systemer for operatører af væsentlige internetudvekslingspunkter m.v.

Lovforslaget gennemfører NIS-direktivet på Forsvarsministeriets område. Efter lovforslaget skal Center for Cybersikkerhed være kompetent myndighed for internetudvekslingspunkter (IXP'er), som i NIS-direktivet (bilag II) hører under sektoren digital infrastruktur. Derudover skal Center for Cybersikkerhed udføre de tværgående opgaver efter NIS-direktivet (opgaver på tværs af sektorer på nationalt plan og på tværs af landegrænser på EU-plan) som CSIRT og nationalt centralt kontaktpunkt.

Høringssvar vedr. lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v.

Regeringen har valgt at gennemføre NIS-direktivet (pdf-fil fra EU) med sektorspecifikke love, hvor eksisterende institutioner under det pågældende ministerium får tilsynsopgaven som kompetent myndighed i forhold til NIS-direktivet.

Høringssvar vedr. forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor en eksisterende institution under det pågældende ministerium får tilsynsopgaven som kompetent myndighed. For Sundheds- og Ældreministeriets område får Sundhedsdatastyrelsen denne opgave.

Høringsssvar vedr. forslag til lov om net- og informationssikkerhed

I forbindelse med nedlæggelsen af IT- og Telestyrelsen valgte regeringen at dele ansvaret for teleområdet mellem Erhvervsstyrelsen og Forsvarsministeriet, således at Forsvarsministeriet administrerer bestemmelserne om informationssikkerhed og beredskab. Forsvarsministeriet har placeret dets ansvarsområder hos Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste (FE).

Videresendelse af mails fra E-boks

Dorte Toft fra Berlingske Tidende havde i 2012 et indlæg hvor hun undrede sig over at man ikke kunne få videresendt blot overskriften på mails sendt til eboks. Eboks' Marketing & Communications Director kom efter en gang halleluja for eboks med følgende åndfulde svar: "..... Dit input om at sætte afsenders navn op i overskriften er noteret, og muligvis også inden for rækkevidde. "

Høringssvar om udkast til evaluering af GovCERT-loven

IT-Politisk Forening har følgende korte bemærkninger til evalueringen af GovCERT-loven.

Tilsynet med GovCERT

Det er beklageligt at tilsynet med GovCERT, jf. lovens § 7, først blev nedsat i september 2013, og at der derfor ikke foreligger en årsrapport fra tilsynet. Det kunne have været væsentlig information i forhold til at vurdere de opgaver, som tilsynet med Center for Cybersikkerhed skal varetage, herunder hvilke faglige kompetencer (sagkundskab) som tilsynet bør besidde.

Høringssvar om udkast til forslag til Lov om Center for Cybersikkerhed

Udkast til lovforslag om Center for Cybersikkerhed (fremover: lovforslaget) er en videreførelse af den eksisterende GovCERT-lov med en række tilpasninger. Nogle af disse tilpasninger skyldes flytningen af området til Forsvarets Efterretningstjeneste, mens andre er udtryk for et ønske om flere beføjelser til det nye Center for Cybersikkerhed.

IT-Politisk Forening mener at IT-sikkerhed (cybersikkerhed) er en væsentlig samfundsmæssig opgave, og det er uden tvivl hensigtsmæssigt at samle ansvaret for cybersikkerheden på statens område i en enkelt enhed.

Sider