L 139 - 2017-18 - Endeligt svar på spørgsmål 3: Spm. om ministeren har overvejet at udskille Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste, således centeret blev en selvstændig civil myndighed med ansvar for den nationale it sikkerhed, og underlagt offentlighedsloven, persondataloven og forvaltningsloven, til forsvarsministeren

Forsvarsudvalget 2017-18
L 139
Offentligt

Fejl! Ukendt betegnelse for dokumentegenskab.

Folketingets Forsvarsudvalg

Christiansborg

FORSVARSMINISTEREN

Den 6. april 2018

Folketingets Forsvarsudvalg har den 2. marts 2018 stillet følgende spørgsmål nr. 3 vedrø-

rende L 139 til forsvarsministeren, som hermed besvares.

Spørgsmål nr. 3:

”Har

ministeren overvejet at udskille Center for Cybersikkerhed fra Forsvarets Efterretnings-

tjeneste, således centeret blev en selvstændig civil myndighed med ansvar for den nationale

it sikkerhed, og underlagt offentlighedsloven, persondataloven og forvaltningsloven? Så-

fremt ministeren ikke mener, det er er anvendelig løsning, bedes det forklaret.”

Svar:

Center for Cybersikkerhed og den øvrige del af FE er

–

selvom de udgør én myndighed

–

ved lov tillagt forskellige opgaver og virkemidler. Center for Cybersikkerhed er særskilt regu-

leret i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, hvor der i bemærkninger-

ne til lovforslaget (L 192, fremsat 2. maj 2014) er forudsat en vis organisatorisk adskillelse

mellem centeret og den efterretningsmæssige del af FE.

Center for Cybersikkerhed er national it-sikkerhedsmyndighed og har bl.a. til opgave at un-

derstøtte et højt sikkerhedsniveau i den informations- og kommunikationsteknologiske infra-

struktur (ikt-infrastruktur), som samfundsvigtige funktioner er afhængige af. Center for Cy-

bersikkerhed står for en forebyggende, national rådgivnings- og oplysningsvirksomhed om

cybersikkerhed i forhold til både den offentlige og den private sektor samt en målrettet ind-

sats i forhold til håndtering af konkrete hændelser.

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 9

1060 KØBENHAVN K

TELEFON: 72 81 00 00

TELEFAX: 72 81 03 00

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

Fejl! Ukendt betegnelse for dokumentegenskab.

L 139 - 2017-18 - Endeligt svar på spørgsmål 3: Spm. om ministeren har overvejet at udskille Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste, således centeret blev en selvstændig civil myndighed med ansvar for den nationale it sikkerhed, og underlagt offentlighedsloven, persondataloven og forvaltningsloven, til forsvarsministeren

Det er endvidere centralt for Center for Cybersikkerheds virke, at centeret har en udadvendt

profil, og at centerets virksomhed skal være præget af åbenhed, vejledning og information.

I forbindelse med regeringsdannelsen efter Folketingsvalget i 2011 blev en række it-

sikkerhedsmæssige opgaver samt forgængeren til Center for Cybersikkerhed, GovCERT,

ressortoverført til Forsvarsministeriet fra den daværende IT- og Telestyrelse, da regeringen

besluttede at samle ”de forskellige myndigheders indsats i et IT sikkerhedscenter (under

Forsvarsministeriet), der skal varetage opgaven som den nationale IT-sikkerhedsmyndighed

og Governmental Computer Emergency Response

Team (GovCERT).”

På den baggrund oprettede den daværende regering Center for Cybersikkerhed som en del

af Forsvarets Efterretningstjeneste (FE) i 2012. Baggrunden for placeringen af Center for

Cybersikkerhed ved FE var særligt at opnå synergieffekter i form af eksempelvis udnyttelse

af FE’s erfaringer inden for it-sikkerhedsområdet,

viden om det internationale trusselsbillede

på cyberområdet og særlige adgang til oplysninger fra udlandet om cybertrusler.

De fleste alvorlige cyberangreb kommer fra udlandet, og FE har som udenrigsefterretnings-

tjeneste en særlig fortrolig viden om avancerede cyberangreb, og hvem der står bag. Den

viden har Center for Cybersikkerhed adgang til som en del af FE, og den udgør fundamentet

i det ekstra lag af beskyttelse mod avancerede cyberangreb, som Center for Cybersikkerhed

kan bibringe Danmark. Den viden ville Center for Cybersikkerhed ikke kunne opnå ved en

placering uden for FE, og dermed ville muligheden for at beskytte Danmark mod cyberan-

greb blive ringere. Endvidere sikrer placeringen ved FE, at Danmarks meget specialiserede,

men knappe ressourcer på it-sikkerhedsområdet samles ét sted, og hermed undgås det at

opbygge parallelle kapaciteter.

En eventuel udskillelse af Center fra Cybersikkerhed fra Forsvarets Efterretningstjeneste ville

betyde, at der ikke som i dag ville kunne drages nytte af de højt specialiserede kompeten-

cer, som FE har på cyberområdet, ligesom der heller ikke ville kunne opnås de samme sy-

nergieffekter, da FE fortsat ville skulle have sin egen betydelige kapacitet til at beskytte For-

svarsministeriets område mod cybertrusler.

Det bemærkes i øvrigt, at en udskillelse af Center for Cybersikkerhed fra FE ikke nødvendig-

vis ville medføre, at Center for Cybersikkerhed ville blive omfattet af persondataloven. Cen-

teret ville stadig skulle løse opgaver vedrørende statens sikkerhed, og dermed ville der sta-

dig være behov for at undtage i hvert fald dele af centerets aktiviteter fra persondataloven.

Det kan i den forbindelse nævnes, at GovCERT, der som nævnt var en del af den daværen-

de IT- og Telestyrelse under Ministeriet for Videnskab, Teknologi og Udvikling, ikke var om-

fattet af retten til at gøre indsigelse efter persondatalovens § 35, jf. § 5, stk. 1, i lov nr. 596

af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslings-

tjeneste for internettrusler m.v. Det fremgår endvidere af de almindelige bemærkninger til

denne lov (L 197, fremsat 27. april 2011), at de personoplysninger, som GovCERT behand-

lede i forbindelse med sit virke, var undtaget fra indsigtsretten efter undtagelsesbestemmel-

sen i persondatalovens § 32, stk. 2.

Med venlig hilsen

Claus Hjort Frederiksen