KEF, Alm.del - 2024-25 - Endeligt svar på spørgsmål 302: Spm. om, hvilken kontrol og sikkerhedsgodkendelse udføres der aktuelt i forhold til importeret elektronik

Klima-, Energi- og Forsyningsudvalget 2024-25
KEF Alm.del
Offentligt

Klima-, Energi- og Forsyningsudvalget

Christiansborg

1240 København K

Ministeren

Dato

8. september 2025

J nr.

2025 - 2794

Akt-id

646146

Svar på KEF alm. del – spm. 302

Klima-, Energi- og Forsyningsudvalget har i brev af d. 4. juni 2025 stillet mig føl-

gende alm. del spørgsmål 302, som jeg hermed skal besvare. Spørgsmålet er

stillet efter ønske fra Mads Fuglede (DD), Kim Edberg Andersen (DD) og Susie

Jessen (DD).

Spørgsmål 302

Hvilken kontrol og sikkerhedsgodkendelse udføres der aktuelt i forhold til impor-

teret elektronik, herunder solceller og solcelleinvertere, med henblik på at undgå

utilsigtede eller uautoriserede komponenter i dansk energiinfrastruktur.

Svar

Jeg tager som klima-, energi- og forsyningsminister sikkerhed og beredskab i

energisektoren meget alvorligt. Med lov om styrket beredskab i energisektoren,

som trådte i kraft i marts 2025, er kravene til virksomheder i energisektoren blevet

skærpet med henblik på at sikre større modstandsdygtighed overfor forskellige

trusler. Loven implementerer NIS2- og CER-direktivet i energisektoren samt flere

supplerende krav, som går længere, end hvad direktiverne foreskriver.

Konkret følger det af bekendtgørelse om modstandsdygtighed og beredskab i

energisektoren efter lov om styrket beredskab i energisektoren, at omfattede virk-

somheder i energisektoren skal kunne identificere, vurdere og håndtere risici, der

er specifikke for hver direkte leverandør og tjenesteudbyder i virksomhedens for-

syningskæde, og at de har metoder til at vurdere modstandsdygtigheden af de

leverede produkter. Det vil fx sige, at omfattede virksomheder skal forholde sig til,

om virksomhedens direkte leverandører og tjenesteudbydere opfylder krav til bl.a.

cybersikkerhed og andre relevante sikkerhedsforanstaltninger for deres leverede

produkter. Dette gælder også leverandører og tjensteudbydere af solceller og sol-

celleinvertere.

Virksomhederne skal desuden forholde sig til risici forbundet med afhængigheder

af underleverandører og internationale forhold i en aftale med en direkte leveran-

dør og tjenesteudbyder samt have procedurer for styring af fjernadgange for di-

Klima-, Energi- og

Forsyningsministeriet

Holmens Kanal 20

1060 København K

T: +45 3392 2800

E: [email protected]

www.kefm.dk

Side 1/2

KEF, Alm.del - 2024-25 - Endeligt svar på spørgsmål 302: Spm. om, hvilken kontrol og sikkerhedsgodkendelse udføres der aktuelt i forhold til importeret elektronik

rekte leverandører og tjenesteudbydere, som kan tilgå virksomhedens forsynings-

kritiske net- og informationssystemer. Endelig skal virksomhederne sikre, at krav

om organisatorisk beredskab, fysisk sikring og cybersikkerhed rettet mod direkte

leverandører eller tjenesteudbydere fremgår af virksomhedens leverandøraftale.

For at understøtte virksomhedernes implementering af kravene i lov om styrket

beredskab i energisektoren har Energistyrelsen udarbejdet forskellige vejlednin-

ger samt afholdt flere webinarer og sektormøder. Dertil fører Energistyrelsen lø-

bende tilsyn med virksomhederne og kontrollerer derigennem efterlevelsen af

kravene. For de virksomheder, som har størst kritikalitet målt efter forsyningsstør-

relse, foregår tilsynet årligt.

Foruden lov om styrket beredskab i energisektoren stiller EU-forordningen Cyber

Resilience Act større krav til cybersikkerheden til udviklere og fabrikanter af pro-

dukter med digitale elementer, som anvendes inden for EU uanset oprindelse.

Forordningen supplerer lov om styrket beredskab i energisektoren ved at sætte

direkte krav på produktniveau. Kravene i forordningen vil også gælde komponen-

ter med digitale elementer, som anvendes i dansk energiinfrastruktur. Kravene i

forordningen træder gradvist i anvendelse fra 2026.

Med venlig hilsen

Lars Aagaard

Side 2/2