Betænkning afgivet af
Forsvarsudvalget den 24. april 2018
1. Ændringsforslag
Forsvarsministeren har stillet 1
ændringsforslag til lovforslaget.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 7. februar
2018 og var til 1. behandling den 23. februar 2018. Lovforslaget
blev efter 1. behandling henvist til behandling i
Forsvarsudvalget.
Møder
Udvalget har behandlet lovforslaget i 2
møder.
Sammenhæng med andre
lovforslag
Lovforslaget skal ses i sammenhæng
med L 155 (Forslag til lov om ændring af lov om Center for
Cybersikkerhed), som også er behandlet i Forsvarsudvalget, L
135 (Forslag til lov om sikkerhed i net- og informationssystemer i
transportsektoren), som er behandlet i Transport-, Bygnings- og
Boligudvalget, L 143 (Forslag til lov om krav til sikkerhed for
net- og informationssystemer inden for sundhedssektoren), som er
behandlet i Sundheds- og Ældreudvalget, og L 144 (Forslag til
lov om net- og informationssikkerhed for domænenavnssystemer
og visse digitale tjenester), som er behandlet i Erhvervs-,
Vækst- og Eksportudvalget.
Høring
Et udkast til lovforslaget har inden
fremsættelsen været sendt i høring, og
forsvarsministeren sendte den 27. oktober 2017 dette udkast til
udvalget, jf. FOU alm. del - bilag 16. Den 6. februar 2018 sendte
forsvarsministeren de indkomne høringssvar og et notat herom
til udvalget.
Teknisk gennemgang
Forsvarsministeren afholdt den 14. marts
2018 en teknisk gennemgang af Center for Cybersikkerheds rolle i
forbindelse med implementering af NIS-direktivet.
Spørgsmål
Udvalget har stillet 7
spørgsmål til forsvarsministeren til skriftlig
besvarelse, som denne har besvaret.
3. Indstillinger og politiske
bemærkninger
Et flertal i
udvalget (S, DF, V, LA, RV, KF og IA) indstiller lovforslaget til
vedtagelse med det stillede
ændringsforslag.
Et mindretal i
udvalget (EL, ALT, og SF) vil stemme hverken for eller imod
lovforslaget ved 3. behandling. Mindretallet vil stemme hverken for
eller imod det stillede ændringsforslag.
Enhedslistens, Socialistisk Folkepartis og
Alternativets medlemmer af udvalget bemærker, at det er
vigtigt, at vi styrker beskyttelsen af vores vitale infrastruktur
mod cyberangreb, og etablering af nationale kontaktpunkter er
derfor et fornuftigt tiltag. Imidlertid er mindretallet bekymrede
over, at CSIRT'en og det nationale kontaktpunkt, som skal oprettes
i medfør af NIS-direktivet, placeres under Center for
Cybersikkerhed under Forsvarets Efterretningstjeneste og dermed
ikke omfattes af relevante love for bl.a.
persondatabeskyttelse.
Mindretallet mener, at Center for
Cybersikkerheds aktiviteter i medfør af NIS-direktivet
bør omfattes af databeskyttelsesloven og
databeskyttelsesforordningen. Det fremgår også tydeligt
af NIS-direktivet, at det er hensigten. Og derfor har mindretallet
således stillet et ændringsforslag til lovforslag nr. L
155, der skal sikre dette.
Tjóðveldi og
Javnaðarflokkurin var på tidspunktet for
betænkningens afgivelse ikke repræsenteret med
medlemmer i udvalget og havde dermed ikke adgang til at komme med
indstillinger eller politiske udtalelser i betænkningen.
En oversigt over Folketingets
sammensætning er optrykt i betænkningen.
4. Ændringsforslag
Ændringsforslag
Til § 8
Af forsvarsministeren, tiltrådt af et
flertal (S, DF, V, LA, RV, KF og
IA):
1) I
stk. 3 udgår
»rettidigt«.
[Ændring, således at
bestemmelsen alene vedrører spørgsmålet om,
hvornår en digital meddelelse er kommet frem]
Bemærkninger
Til nr. 1
Det
fremgår af det fremsatte lovforslags § 8, stk. 3, at en
digital meddelelse anses for at være kommet rettidigt frem,
når den er tilgængelig for adressaten for meddelelsen.
Med ændringsforslaget vil det forhold, at en digital
meddelelse er kommet frem, ikke være ensbetydende med, at
meddelelsen også er kommet frem inden for en nærmere
angiven frist.
Marie Krarup (DF) Søren
Espersen (DF) Jan Erik Messmann (DF) Jeppe Jakobsen (DF) Henrik
Brodersen (DF) Susanne Eilersen (DF) Peter Juel Jensen (V) Jakob
Ellemann-Jensen (V) Marcus Knuth (V) Kristian Pihl Lorentzen (V)
Torsten Schack Pedersen (V) Michael Aastrup Jensen (V) Villum
Christensen (LA) Carsten Bach (LA) Rasmus Jarlov (KF) fmd. Annette Lind (S) Bjarne Laustsen
(S) Henrik Dam Kristensen (S) Jan Johansen (S) nfmd. Jesper Petersen (S) Simon
Kollerup (S) Carsten Hansen (S) Nick Hækkerup (S) Eva
Flyvholm (EL) Søren Søndergaard (EL) Rasmus Nordqvist
(ALT) Martin Lidegaard (RV) Lisbeth Bech Poulsen (SF) Aaja Chemnitz
Larsen (IA)
Tjóðveldi og
Javnaðarflokkurin havde ikke medlemmer i udvalget.
| Socialdemokratiet (S) | 46 | |
| Dansk Folkeparti (DF) | 37 | |
| Venstre, Danmarks Liberale Parti (V) | 34 | |
| Enhedslisten (EL) | 14 | |
| Liberal Alliance (LA) | 13 | |
| Alternativet (ALT) | 10 | |
| Radikale Venstre (RV) | 8 | |
| Socialistisk Folkeparti (SF) | 7 | |
| Det Konservative Folkeparti (KF) | 6 | |
| Inuit Ataqatigiit (IA) | 1 | |
| Tjóðveldi (T) | 1 | |
| Javnaðarflokkurin (JF) | 1 | |
| Uden for folketingsgrupperne (UFG) | 1 | |
Bilag 1
Oversigt over bilag
vedrørende L 139
Bilagsnr. | Titel | 1 | Høringssvar og høringsnotat,
fra forsvarsministeren | 2 | Tidsplan for udvalgets behandling af
lovforslaget | 3 | Notat i forlængelse af den tekniske
gennemgang af Center for Cybersikkerheds rolle i forbindelse med
implementering af NIS-direktivet, fra forsvarsministeren | 4 | Præsentation fra den tekniske
gennemgang af Center for Cybersikkerheds rolle i forbindelse med
implementering af NIS-direktivet, fra forsvarsministeren | 5 | Ændringsforslag fra
forsvarsministeren |
|
Oversigt over
spørgsmål og svar vedrørende L 139
Spm.nr. | Titel | 1 | Spm. om, hvordan implementeringen af
NIS-direktivet i Danmark harmonerer med databeskyttelsesdirektivet,
når Center for Cybersikkerhed som en del af Forsvarets
Efterretningstjeneste ikke er omfattet af offentlighedsloven,
persondataloven og centrale dele af forvaltningsloven, til
forsvarsministeren, og ministerens svar herpå | 2 | Spm. om, hvilke overvejelser regeringen har
gjort sig, med hensyn til hvem der skal have det overordnede
myndighedsansvar for cybersikkerhed i Danmark, til
forsvarsministeren, og ministerens svar herpå | 3 | Spm., om ministeren har overvejet at
udskille Center for Cybersikkerhed fra Forsvarets
Efterretningstjeneste, således at centeret bliver en
selvstændig civil myndighed med ansvar for den nationale
it-sikkerhed og underlagt offentlighedsloven, persondataloven og
forvaltningsloven, til forsvarsministeren, og ministerens svar
herpå | 4 | Spm., om ministeren vil oversende en
oversigt over fordele og ulemper ved, at Center for Cybersikkerhed
forbliver en del af Forsvarets Efterretningstjeneste, eller hvis
centeret blev en selvstændig civil myndighed, til
forsvarsministeren, og ministerens svar herpå | 5 | MFU spm. om, hvilke konsekvenser det vil
have, såfremt Center for Cybersikkerheds aktiviteter
relateret til NIS-direktivet underlægges
databeskyttelsesforordningen, databeskyttelsesloven,
offentlighedsloven og forvaltningsloven, til forsvarsministeren, og
ministerens svar herpå | 6 | MFU spm., om implementeringen af
NIS-direktivet er i overensstemmelse med reglerne i direktivet om,
at behandling af personoplysninger skal ske i overensstemmelse med
databeskyttelsesforordningen, til forsvarsministeren, og
ministerens svar herpå | 7 | MFU spm., om Center for Cybersikkerheds
aktiviteter vedrørende NIS-direktivet vil falde uden for
EU-retten, eller om ministeren er enig med IT-Politisk Forenings
vurdering i, at aktiviteter vedrørende NIS-direktivet vil
falde inden for EU-retten, og at databeskyttelsesforordningen
derfor skal gælde Center for Cybersikkerheds aktiviteter, for
så vidt angår NIS-direktivet, til forsvarsministeren,
og ministerens svar herpå |
|