ERU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 173: Spm. om, hvem der har ansvaret for, at et produkt, som feks. er fra Kina og som sælges i Danmark, løbende sikkerhedsopdateres, så det ikke bliver sårbart overfor hacking, til erhvervsministeren

Erhvervs-, Vækst- og Eksportudvalget 2016-17
ERU Alm.del
Offentligt

Folketingets Erhvervs-, Vækst- og Eksportudvalg

ERHVERVSMINISTEREN

2. november 2017

Besvarelse af spørgsmål 173 alm. del stillet af udvalget den 21. august

2017 efter ønske fra Lisbeth Bech Poulsen (SF)

Spørgsmål:

”Hvem har ansvaret for, at et produkt, som f.eks. er fra Kina og som sæl-

ges i Danmark, løbende sikkerhedsopdateres, så det ikke bliver sårbart

overfor hacking?”

Svar:

Udgangspunktet er, at det er brugerens ansvar at vedligeholde og dermed

også sikkerhedsopdatere systemer og produkter, både når det gælder dan-

ske og udenlandske produkter. Det er derfor væsentligt at undersøge ved-

ligeholdelses- og sikkerhedsbetingelser i forbindelse med køb af produk-

ter og systemer.

Den eksisterende forbrugerlovgivning indeholder imidlertid i et vist om-

fang regler, der finder anvendelse på internetforbundne produkter. Disse

regler har det til fælles, at deres primære formål er et andet end at håndte-

re IT-sikkerhed i internetforbundne produkter. Eksempelvis fremgår det

af produktsikkerhedsloven, at en producent kun må bringe sikre produkter

i omsætning. I de tilfælde, hvor et produkt kan hackes på en måde og i et

omfang, så det påfører personer skade, er produktet omfattet af produkt-

sikkerhedsloven. Det fremgår desuden, at et produkt er sikkert, hvis der

ikke opstår risiko eller kun opstår begrænset og acceptabel risiko for sik-

kerheds- og sundhedsmæssige farer for forbrugere, når produktet anven-

des under almindelige eller forudsigelige omstændigheder, og inden for

produktets forventede levetid.

EU-Kommissionen har i september 2017 præsenteret et forslag til en ny

forordning vedrørende ENISA (European Union Agency for Network and

Information Security) og om cybersikkerhedscertificering af informati-

ons- og kommunikationsteknologi. Regeringen vil følge forhandlingerne

tæt.

Regeringen vil herudover lancere en ny national strategi for cyber- og

informationssikkerhed primo 2018, ligesom styrket informationen og vej-

ledning om IT-sikkerhed og ansvarlig datahåndtering ventes at indgå som

ERHVERVSMINISTERIET

Slotsholmsgade 10-12

1216 København K

Tlf.

33 92 33 50

Fax.

33 12 37 78

CVR-nr. 10092485

EAN nr. 5798000026001

[email protected]

www.em.dk

ERU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 173: Spm. om, hvem der har ansvaret for, at et produkt, som feks. er fra Kina og som sælges i Danmark, løbende sikkerhedsopdateres, så det ikke bliver sårbart overfor hacking, til erhvervsministeren

2/2

et indsatsområde i regeringens kommende strategi for Danmarks digitale

vækst.

Med venlig hilsen

Brian Mikkelsen