DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 146: Spm., om hvem der i regeringen har ansvaret når det kommer til digital sikkerhed (cyber- og informationssikkerhed)

Udvalget for Digitalisering og It 2024-25
DIU Alm.del
Offentligt

Slotsholmsgade 10-12

DK-1216 København K

T +45 7226 9000

M [email protected]

W ism.dk

Folketingets Udvalg for Digitalisering og It

Dato: 28-08-2025

Enhed: Informationssikkerhed- og

Databeskyttelse

Sagsbeh.: Mette Rye Andersen

Koordineret med:

Sagsnr.: 2025 - 8170

Dok. nr.: 1244040

Hermed sendes indenrigs- og sundhedsministerens besvarelse af DIU alm. del spørgsmål nr.

146 stillet den 3. juli 2025. Spørgsmålet er stillet efter ønske fra udvalgsformand Lisbeth Bech-

Nielsen (SF).

Spørgsmål 146:

På spørgsmålet om, hvem der i regeringen har ansvaret når det kommer til

digital sikkerhed (cyber- og informationssikkerhed), oplyser ministeren for

samfundssikkerhed og beredskab, at han har det koordinerende ansvar, men

at ansvaret i øvrigt er delt på tværs af ressort og følger af

sektoransvarsprincippet. Vil ministeren i denne forbindelse redegøre for

ministerens konkrete ressort og sektoransvar, når det kommer til digital

sikkerhed og infrastruktur, og vil ministeren oplyse, hvilke snitflader denne

har til andre ressort og hvilken ansvarsfordeling, der ligger inden for dette?

Svar:

Indenrigs- og sundhedsministerens ressort omfatter indenrigsområdet, herunder kommuner

og regioner, samt sundhedsområdet i Danmark. Indenrigs- og Sundhedsministeriet omfatter

en række styrelser, herunder Sundhedsdatastyrelsen.

I 2018 udgav regeringen ’National strategi for cyber-

og informationssikkerhed 2018-2021’,

hvori bl.a. sundhedssektoren blev udpeget som kritisk sektor, og ministerområdet fik til

opgave at etablere en decentral cyber- og informationssikkerhedsenhed (DCIS) og at udarbejde

en sektorspecifik strategi, som herefter skulle udmøntes gennem enheden.

Sundhedsdatastyrelsen er ansvarlig for DCISSund (Decentral Cyber- og

Informationssikkerhedsenhed for Sundhedssektoren), som blev etableret i 2019.

Med sundhedssektorens nuværende strategi for cyber- og informationssikkerhed 2023-2025

fortsætter DCISSund udmøntningen i et tæt samarbejde med sektorens øvrige aktører.

./.

Et væsentligt initiativ i strategien vedrører beredskab, som er organiseret på baggrund af

sektoransvarsprincippet. Jeg henviser i den forbindelse til mit svar på SUU alm. del spm. 584,

(bilag 1), som omhandler sektoransvarsprincippet i relation til cyber- og

informationssikkerhedsberedskabet i sundhedssektoren og strategien for cyber- og

informationssikkerhed 2023- 2025.

Jeg kan desuden oplyse, at Sundhedsdatastyrelsen er sektoransvarlig myndighed for

regionerne og for sundhedssektoren i medfør af NIS 2-loven, jf. bekendtgørelse nr. 620 af 2.

DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 146: Spm., om hvem der i regeringen har ansvaret når det kommer til digital sikkerhed (cyber- og informationssikkerhed)

juni 2025 om udpegning af kompetente myndigheder og digital kommunikation omfattet af

NIS 2-loven, hvilket bl.a. indebærer, at Sundhedsdatastyrelsen har til opgave at vejlede og føre

tilsyn med, at de omfattede enheder i sundhedssektoren efterlever NIS 2-kravene.

Det bemærkes i den forbindelse, at Styrelsen for Samfundssikkerhed er

sektoransvarlig myndighed i medfør af NIS 2-loven for kommuner og statslige

myndigheder.

Afslutningsvis vil jeg henvise til ministeren for samfundssikkerhed og

beredskabs svar på DIU alm. del. spm. 143, der er enslydende med det

spørgsmål, som hermed besvares.

Med venlig hilsen

Sophie Løhde

Side 2