L 66 (som fremsat): Forslag til lov om ændring
af lov om konkurrence- og forbrugerforhold på telemarkedet.
(Adgang til kortnumre og bestemmelser om it- og
teleberedskabet).
Fremsat den 31. januar 2008 af
videnskabsministeren (Helge Sander)
Forslag
til
Lov om ændring af lov om konkurrence- og
forbrugerforhold på telemarkedet
(Adgang til kortnumre og bestemmelser om it-
og teleberedskabet)
§ 1
I lov om konkurrence- og forbrugerforhold
på telemarkedet, jf. lovbekendtgørelse nr. 780 af 28.
juni 2007, foretages følgende ændringer:
1.§ 26, nr. 2, affattes
således:
»2) En
fælles telefonlinje til offentlige myndigheder.«
2. I
§ 86, stk. 1,
ændres »telekommunikation« til:
»elektronisk kommunikation«.
3. I
§ 86 indsættes efter
stk. 1 som nyt stykke 2:
»Stk. 2.
Ministeren for videnskab, teknologi og udvikling fastsætter
nærmere regler om, at ejere af elektroniske
kommunikationsnet, der anvendes til formidling af offentlige
elektroniske kommunikationstjenester, uden omkostninger for staten
skal
1) udarbejde
beredskabsplaner baseret på en dokumenteret
risikostyringsproces,
2) sikre
beskyttelse af kritisk elektronisk infrastruktur og
3) planlægge
og deltage i øvelsesaktivitet.«
4. I
§ 86, stk. 2, der bliver
stk. 3, indsættes efter »stk. 1«:
»og 2«.
5. I
§ 86 indsættes som
stk. 4:
»Stk. 4. IT-
og Telestyrelsen koordinerer og prioriterer
beredskabsmyndighedernes behov for samfundsvigtig elektronisk
kommunikation. Ministeren for videnskab, teknologi og udvikling kan
fastsætte nærmere regler herom.«
6.
Efter § 86 indsættes:
Ȥ 86
a. IT- og Telestyrelsen sikkerhedsgodkender medarbejdere hos
eller repræsentanter for udbydere af elektroniske
kommunikationsnet og -tjenester, når hensynet til beskyttelse
af elektronisk infrastruktur og informationer i relation til
planlægning og varetagelse af beredskabet på it- og
teleområdet taler herfor.
Stk. 2. Ejere af
elektroniske kommunikationsnet, der anvendes til formidling af
offentlige elektroniske kommunikationstjenester, skal sikre, at
medarbejdere hos eller repræsentanter for ejerne, der
varetager kontakten til IT- og Telestyrelsen i relation til
beredskabet på it- og teleområdet, sikkerhedsgodkendes
af IT- og Telestyrelsen til at håndtere klassificerede
informationer.
Stk. 3. Udbydere af
elektroniske kommunikationsnet og -tjenester eller ejere af
elektroniske kommunikationsnet omfattet af stk. 1 eller 2,
hvis medarbejdere eller repræsentanter for disse
sikkerhedsgodkendes, skal sikre overholdelse af IT- og
Telestyrelsens angivelser vedrørende sikkerhedsforskrifter
om behandling, opbevaring eller destruktion af klassificerede
informationer.
Stk. 4. IT- og
Telestyrelsen kan tilbagekalde en sikkerhedsgodkendelse, når
betingelserne for sikkerhedsgodkendelse ikke længere er til
stede.
Stk. 5. Udbydere af
elektroniske kommunikationsnet og -tjenester eller ejere af
elektroniske kommunikationsnet omfattet af stk. 1 eller 2,
skal uden ophold underrette IT- og Telestyrelsen, når
sikkerhedsgodkendte personer ikke længere varetager de
opgaver for udbyderen, som var årsag til
sikkerhedsgodkendelsen.«
7.§ 87 affattes
således:
Ȥ 87. IT- og
Telestyrelsen fører tilsyn med overholdelsen af regler
fastsat i medfør af §§ 85 og 86. IT- og
Telestyrelsen kan fastsætte nærmere regler om
udførelse af tilsynet, herunder om oplysningspligt og pligt
til indsendelse af materiale til brug for tilsynet.
Stk. 2. IT- og
Telestyrelsen kan pålægge udbydere af elektroniske
kommunikationsnet eller -tjenester og ejere af elektroniske
kommunikationsnet, som er tilsluttet offentlige elektroniske
kommunikationsnet eller -tjenester, at meddele IT- og Telestyrelsen
alle oplysninger, der skønnes nødvendige i
forbindelse med administrationen af bestemmelserne i dette afsnit
samt regler fastsat i medfør heraf.
Stk. 3. IT- og
Telestyrelsen kan meddele påbud til udbydere af elektroniske
kommunikationsnet eller -tjenester og ejere af elektroniske
kommunikationsnet, som er tilsluttet offentlige elektroniske
kommunikationsnet eller -tjenester, om overholdelse af
§ 86 a, stk. 2, 3 og 5, regler fastsat i
medfør af stk. 1 og §§ 85 og 86.
Påbud om overholdelse af regler fastsat i medfør af
§ 86, stk. 2, kan omfatte anvisning om konkrete
sikringstiltag.
Stk. 4. IT- og
Telestyrelsens afgørelser truffet på grundlag af
regler fastsat i medfør af § 86, og i
medfør af § 86 a, stk. 1 og 4, kan
påklages til ministeren for videnskab, teknologi og
udvikling.«
8. I
§ 101, stk. 1, nr. 12,
ændres »samt« til: »,«.
9. I
§ 101, stk. 1,
indsættes efter nr. 12 som nyt nummer:
»13) IT- og
Telestyrelsens afgørelser truffet i medfør af regler
fastsat i henhold til § 111 a og«
Nr. 13 bliver herefter nr. 14.
10. I
§ 101, stk. 1, nr. 13,
der bliver til nr. 14, ændres: »nr. 1-12.« til:
»nr. 1-13.«.
11. I
§ 112, nr. 1, ændres
»eller § 64,« til: »§ 64
eller § 86 a, stk. 2, 3 og 5,«.
§ 2
Loven træder i kraft den 1. juni 2008.
Bemærkninger til lovforslaget
Almindelige
bemærkninger
Lovforslaget omhandler to af hinanden uafhængige
forhold, som er reguleret i lov om konkurrence- og forbrugerforhold
på telemarkedet. Dels adgangen til kortnumre til brug for
bestemte formål - en fælles telefonlinje til offentlige
myndigheder - og dels it- og teleberedskabet. Herudover omhandler
lovforslaget en mindre ændring af teknisk karakter om
indbringelse af klager for Teleklagenævnet.
1. Adgangen til kortnumre til brug
for bestemte formål (fælles telefonlinje til offentlige
myndigheder)
I dag er der mange telefoniske indgange til den offentlige
sektor, hvilket for borgerne kan virke uoverskueligt, specielt hvis
borgerne er i tvivl om, hvor de skal henvende sig med en konkret
forespørgsel. For at afhjælpe dette kan der
eksempelvis etableres en fælles samlet telefonlinje til
offentlige myndigheder, der kan bruges som en vejviser til den
offentlige sektor. Dette kan muliggøre, at borgerne nemmere
kan finde den rette myndighed eller den relevante
information.
Af bestemmelse i den gældende § 26, nr. 2,
fremgår det, at kortnumre kan afsættes til »en
samlet indgangsportal til offentlige myndigheder«.
Lovbemærkningerne til bestemmelsen angiver særligt, at
der til dette formål vil blive tale om at anvende et 4-cifret
kortnummer. Dermed kan en fælles samlet telefonlinje til
offentlige myndigheder i dag forudsætningsvis alene etableres
på et 4-cifret kortnummer.
Af hensyn til kommunikationen til borgerne om adgangen til den
fælles samlede telefonlinje kan begrænsningen til alene
at kunne anvende et 4-cifret kortnummer være
uhensigtsmæssig. Den foreslåede ændring af
§ 26, nr. 2, indebærer, at denne begrænsning
fjernes, således at en fælles samlet telefonlinje
også vil kunne etableres på andre kortnumre, herunder
for eksempel 3-cifrede kortnumre.
Et kortnummer er et 3-, 4-, 5- eller 6-cifret nummer fra den
danske nummerplan, der kan benyttes til særlige
formål.
2. It- og teleberedskabet
I juni 2005 offentliggjorde regeringen beredskabspolitikken
»Et robust og sikkert samfund, regeringens politik for
beredskabet i Danmark«, som omhandler forebyggelse og
håndtering af samt genopretning efter større ulykker
og katastrofer. Der peges i politikken på, at regeringen
ønsker et robust og sikkert samfund med et velfungerende
beredskab, der kan modstå de nye udfordringer og risici, som
det moderne samfund står over for.
I regeringens beredskabspolitik peges konkret på en
række prioriterede områder som forebyggelse,
beredskabsplanlægning, uddannelse og øvelser,
opbygning af viden og analyser samt internationalt samarbejde. Hvad
angår forebyggelse fremhæves it- og teleområdet
med henvisning til, at der består en afhængighed af it
og tele for alle samfundets sektorer. I relation til forebyggelse
lægger regeringen i øvrigt særlig vægt
på arbejdet med løbende sårbarhedsvurderinger i
sektorerne.
Lovforslaget er udarbejdet i overensstemmelse med regeringens
politik for beredskabet i Danmark og er samtidig opfølgning
på et analysearbejde på området i regi af
Ministeriet for Videnskab, Teknologi og Udvikling med henblik
på at få skabt rammerne for et effektivt og
tidssvarende it- og teleberedskab. IT- og Telestyrelsen sendte i
november 2005 rapporten »Rammerne for et fremtidigt og
styrket beredskab på it- og teleområdet« i
høring i staten og telebranchen m.fl. Rapporten, som er
baseret på en række konsekvens- og
sårbarhedsanalyser hos udvalgte beredskabsmyndigheder og
teleudbydere, indeholder en række anbefalinger om beredskabet
på it- og teleområdet.
Lovforslaget tager udgangspunkt i et it- og teleberedskab hos
teleudbyderne og dermed i relation til samfundets offentlige
teleforsyning. Samfundets fundamentale og stigende
afhængighed af it-anvendelse og elektronisk kommunikation
medfører et behov for at sikre den elektroniske
infrastruktur, der ligger til grund for det offentlige udbud af
teletjenester. Såvel borgere, som virksomheder og myndigheder
har generelt høje forventninger til en stabil og sikker
elektronisk infrastruktur.
Beredskabet på it- og teleområdet har navnlig til
formål at sikre, at samfundsvigtig it-anvendelse og
elektronisk kommunikation kan finde sted i en beredskabssituation.
Dette med henblik på, at samfundskritiske funktioner, som
måtte være afhængige heraf, kan
opretholdes.
Det er generelt ikke hensigten med lovforslaget at
fastsætte bestemmelser eller give bemyndigelse til at
fastsætte regler om sikringstiltag relateret til specifikke
trusler. Hensigten med lovforslaget er et teknologineutralt og
skalerbart beredskab, som løbende og fleksibelt kan
tilpasses den teknologiske udvikling og det aktuelle
trusselsbillede. Det er hensigten, at der løbende skal ske
en revurdering af behovet for en effektivisering af beredskabet
på it- og teleområdet. Udviklingen i trusler og
sårbarheder på it- og teleområdet skal
følges blandt andet via sårbarhedsvurderinger hos
teleudbyderne.
For så vidt angår lovforslagets it- og
teleberedskabsdel omhandler lovforslaget tre hovedområder: Et
styrket beredskab, sikkerhedsgodkendelser og nedlæggelse af
forvaltningsorganet NALLA (National Long Lines Agency).
2.1 Et styrket beredskab
Ministeren for videnskab, teknologi og udvikling er
ifølge den gældende bestemmelse i § 86,
stk. 1, bemyndiget til at fastsætte nærmere regler
om, at udbydere af elektroniske kommunikationsnet og -tjenester
skal foretage nødvendig planlægning og træffe
nødvendige foranstaltninger for at sikre samfundsvigtig
telekommunikation i beredskabssituationer og i andre
ekstraordinære situationer. Bestemmelsen er ikke
afgrænset til en bestemt type teleudbydere eller et bestemt
tjenesteudbud.
Bemyndigelsen giver mulighed for, at der fastsættes
regler vedrørende pligter for teleudbyderne i forbindelse
med teleberedskabet inden for hovedområderne: Prioriteringer
i telenet og teletjenester, fysisk beskyttelse af telenet og
teletjenester og tilvejebringelse og opretholdelse af
samfundsvigtig telekommunikation.
Ministeren for videnskab, teknologi og udvikling har i
bekendtgørelse nr. 1045 af 13. december 2001 om
teleberedskab på den baggrund fastsat regler, der har til
formål at sikre planlægning og gennemførelse af
det civile beredskab på it- og teleområdet med henblik
på under kriser, krig eller større ulykker og
katastrofer i samfundet i fredstid at videreføre samfundets
funktioner og at yde støtte til landets samlede forsvar.
Bekendtgørelsen udgør i vidt omfang grundlaget for
IT- og Telestyrelsens beføjelser på
området.
IT- og Telestyrelsen har med hjemmel i ovennævnte
bekendtgørelse om teleberedskab udstedt
bekendtgørelse nr. 1056 af 14. december 2001 om sikring af
offentlige telenet og teletjenester. Sikringen giver abonnenter,
der er særligt udpeget af beredskabsmyndighederne, en
fortrinsstilling ved adgangen til at benytte offentlige
taletelefonitjenester i faste telenet. IT- og Telestyrelsen har
desuden udstedt bekendtgørelse nr. 620 af 19. juli 2002 om
faste kredsløb til beredskabsmæssige formål. Der
er p.t. ikke udstedt regler om fysisk beskyttelse af telenet og
teletjenester.
Bekendtgørelse om teleberedskab indeholder i
øvrigt regler om teleudbydernes beredskabspligt.
Teleudbyderne skal planlægge og sikre, at det
nødvendige personale er til rådighed ved
gennemførelse af beredskabet. Herved forudsættes det,
at teleudbyderne har foretaget en beredskabsplanlægning, men
der er ikke fastsat nærmere krav til karakteren og omfanget
heraf.
I rapporten »Rammerne for et fremtidigt og styrket
beredskab på it- og teleområdet« vurderes det, at
infrastrukturen i sektoren generelt er robust og driftsstabil i
forhold til uheld og andre tilsvarende hændelser. Der er
generelt en høj grad af forsyningssikkerhed i forhold til
hændelser, der er utilsigtede, tilfældige og
hændelige som f.eks. tekniske eller menneskelige fejl og
mindre kritiske vejrfænomener. Infrastrukturen er imidlertid
sårbar over for direkte og bevidste angreb som terror- og
krigshandlinger samt større naturkatastrofer.
Med liberaliseringen af telemarkedet og den teknologiske
udvikling er der tale om en bredere vifte af teleudbydere med et
udvalg af teletjenester baseret på forskellige teknologier.
Det giver naturligt en større valgfrihed for telebrugerne,
og dermed alt andet lige en større robusthed for den
elektroniske infrastruktur i samfundet som sådan.
Telemarkedet, som det ser ud i dag, medfører dog samtidig en
række udfordringer for beredskabet på it- og
teleområdet. Teletjenester udbydes i et vist omfang fra
udlandet, infrastrukturen er grænseoverskridende, og
beslutninger om beredskabet er underlagt markedsmekanismerne.
Det er på den baggrund hensigten med lovforslaget at
fastholde og sikre en robust elektronisk infrastruktur hos
teleudbyderne. Det er ikke hensigten, at der fastsættes meget
detaljerede krav til beredskabsplanlægningen og til en robust
elektronisk infrastruktur. Omdrejningspunktet for bestemmelserne om
krav til teleudbyderne er en risikostyringsproces, et overordnet
kvalitetskrav til beredskabsplanlægning og en robust
infrastruktur samt krav relateret til dokumentation af
sikringsniveauet. Det er således centralt at overvåge
sårbarheder og risici og træffe beslutninger om
sikringstiltag på et oplyst og bevidst grundlag.
Det er hensigten at opretholde bestemmelsen i § 86,
stk. 1, med den mindre ændring, at
»telekommunikation« ændres til »elektronisk
kommunikation« med henblik på en sproglig
præcisering af, at enhver form for elektronisk kommunikation
er omfattet af bestemmelsen. Det er således fortsat
hensigten, at der om nødvendigt kan fastsættes
nærmere regler om teleudbydernes beredskabsplanlægning
uanset hvilken type udbud af teletjenester, der er tale om.
Lovforslaget indeholder som noget nyt et forslag til en
bemyndigelse til ministeren for videnskab, teknologi og udvikling
til herudover at fastsætte nærmere regler om, at ejere
af elektroniske kommunikationsnet udarbejder beredskabsplaner
baseret på en dokumenteret risikostyringsproces, sikrer
beskyttelse af kritisk elektronisk infrastruktur samt
planlægger og deltager i øvelsesaktivitet.
Bestemmelsen vedrører kun de kommunikationsnet, der anvendes
til formidling af offentlige elektroniske kommunikationstjenester.
Der er i forhold til bemyndigelsen i lovens § 86
stk. 1, således tale om en skærpelse af kravene
til beredskabet, for så vidt angår de teleudbydere der
er ejere af sådanne elektroniske kommunikationsnet. Der er
herved taget hensyn til, at der ikke stilles unødigt
høje krav til samtlige teleudbydere, hvilket ellers kunne
påvirke konkurrencen på telemarkedet i negativ
retning.
Det er hensigten, at der ved bekendtgørelse udstedes
nærmere regler om en risikostyringsproces, som navnlig
omfatter løbende sårbarhedsvurderinger og
risikoanalyser, som lægges til grund for den videre
beredskabsplanlægning. Der forventes i den forbindelse
desuden udstedt nærmere regler om et overordnet kvalitetskrav
eller minimumskrav til en robust elektronisk infrastruktur -
herunder i form af fysisk beskyttelse af infrastrukturen, redundans
(alternativ fremføring) i nettene og
nødstrømsforsyning etc. Der vil desuden skulle
planlægges og gennemføres øvelser, herunder i
relevant omfang på tværs af teleudbydernes
infrastruktur.
I den gældende lovs § 86, stk. 2,
bemyndiges ministeren for videnskab, teknologi og udvikling til at
fastsætte tilsvarende regler om beredskabsplanlægning
som nævnt i § 86, stk. 1, for offentlige
myndigheder samt offentlige og private virksomheder og
institutioner. Med det foreslåede gives ministeren formelt
samme bemyndigelse med hensyn til at skærpe kravene til
beredskabet over for offentlige myndigheder samt offentlige og
private virksomheder og institutioner. Dette er begrundet i, at
afvikling af samfundsvigtig elektronisk kommunikation
forudsætter såvel en robust elektronisk infrastruktur
hos den offentlige teleudbyder som hos de pågældende
kritiske telebrugere. Hensigten med ændringen er imidlertid
ikke en skærpelse ved indførelse af nye regler rettet
mod offentlige myndigheder samt offentlige og private virksomheder
og institutioner, med mindre der senere måtte foreligge
konsekvens- og sårbarhedsanalyser m.v., der påviser et
sikkerhedsmæssigt behov herfor.
Det foreslås endvidere at bemyndige IT- og Telestyrelsen
til at fastsætte nærmere regler om styrelsens
udførelse af tilsynet på området, herunder om
oplysningspligt og indsendelse af materiale som grundlag for
tilsynet. Det er hermed hensigten, at der blandt andet
fastsættes nærmere regler om teleudbydernes periodevise
redegørelse for beredskabsplanlægningen og om, at IT-
og Telestyrelsen i relevant omfang kan rekvirere detailplaner for
beredskabsplanlægningen. Det er desuden hensigten med
lovforslaget, at IT- og Telestyrelsen kan give teleudbyderne
påbud om overholdelse af regler om
beredskabsplanlægning m.v., som kan omfatte anvisning om
konkrete sikringstiltag, hvis det overordnede kvalitetskrav ikke
overholdes.
2.2 Sikkerhedsgodkendelser
Medarbejdere hos teleudbydere eller repræsentanter for
disse, der forestår kontakten til politiet i forbindelse med
indgreb i meddelelseshemmeligheden, jf. lov om rettens pleje
kapitel 71, sikkerhedsgodkendes af Rigspolitiet til at
håndtere klassificerede oplysninger i medfør af
bekendtgørelse nr. 1144 af 20. november 2006 om telenet- og
teletjenesteudbyderes praktiske bistand til politiet i forbindelse
med indgreb i meddelelseshemmeligheden (sikkerhedsgodkendelse af
personale i telebranchen). Der findes ingen tilsvarende hjemmel i
telelovgivningen til at sikkerhedsgodkende medarbejdere hos
teleudbydere, der forestår kontakten til IT- og Telestyrelsen
i relation til planlægning og varetagelse af et beredskab
på it- og teleområdet. IT- og Telestyrelsen har hidtil
sikkerhedsgodkendt medarbejdere hos teleudbydere efter et
statsministerielt cirkulære og på baggrund af en
mangeårig praksis efter aftale med den nationale
sikkerhedsmyndighed (Politiets Efterretningstjeneste).
Baggrunden for forslaget er således behovet for, at der
kan ske sikkerhedsgodkendelse af medarbejdere hos eller
repræsentanter for teleudbydere til at håndtere
klassificerede informationer og informationer, der er
beskyttelsesværdige i relation til planlægning og
varetagelse af beredskabet på it- og teleområdet og
beskyttelse af elektronisk infrastruktur. Trusselsbilledet i
samfundet i relation til navnlig terror medfører et
øget behov for at kunne beskytte informationer af betydning
for rigets sikkerhed og samfundets offentlige teleforsyning.
Lovforslaget indeholder derfor et forslag, der indebærer
en lovfæstet adgang for IT- og Telestyrelsen til at
sikkerhedsgodkende medarbejdere hos og repræsentanter for
teleudbyderne uden for ovennævnte bekendtgørelses
område. Det foreslås konkret at sikre en hjemmel til,
at IT- og Telestyrelsen i relevant omfang kan sikkerhedsgodkende
medarbejdere hos eller repræsentanter for udbydere af
elektroniske kommunikationsnet og -tjenester, når hensynet
til beskyttelse af elektronisk infrastruktur og informationer i
relation til planlægning og varetagelse af beredskabet
på it- og teleområdet taler herfor. Det er ikke
hensigten, at der sikkerhedsgodkendes flere end efter den hidtidige
praksis. Der vil derimod skulle ske en nøje vurdering af
formålet med sikkerhedsgodkendelsen under iagttagelse af, at
der sikkerhedsgodkendes så få som muligt.
Det foreslås desuden, at ejere af elektroniske
kommunikationsnet, der anvendes til formidling af offentlige
elektroniske kommunikationstjenester, skal sikre, at medarbejdere
hos eller repræsentanter for disse, der varetager kontakten
til IT- og Telestyrelsen i relation til planlægning og
varetagelse af beredskabet på it- og teleområdet,
sikkerhedsgodkendes af IT- og Telestyrelsen til at håndtere
klassificerede informationer.
Det foreslås at give IT- og Telestyrelsen
beføjelse til at angive sikkerhedsforskrifter om behandling,
opbevaring eller destruktion af klassificerede informationer, som
teleudbyderne skal sikre overholdelsen af. IT- og Telestyrelsen vil
skulle give vejledning til teleudbyderne med udgangspunkt i PET's
vejledninger på området.
Af lovforslaget fremgår endelig regler om
tilbagekaldelse eller ophør af en sikkerhedsgodkendelse og
teleudbydernes oplysningspligt i den sammenhæng.
2.3 Nedlæggelse af
forvaltningsorganet NALLA
Ministeren for videnskab, teknologi og udvikling er i
§ 87, stk. 2 og 3, i den gældende lov om
konkurrence- og forbrugerforhold på telemarkedet bemyndiget
til at fastsætte nærmere regler om NALLA's organisering
og virke. Der er udstedt nærmere regler herom i
bekendtgørelse nr. 1045 af 13. december 2001 om
teleberedskab.
NALLA er et forvaltningsorgan, der er oprettet til at varetage
beredskabsmyndighedernes behov for »anvendelse af
telekommunikationsnet under kriser og krig«.
NALLA kan aktiveres på ordre fra regeringen eller
ministeren for videnskab, teknologi og udvikling. NALLA kan desuden
aktiveres efter kongelig anordning ved uvarslede angreb på
landet eller under krig.
NALLA består af en komité og et sekretariat.
Sekretariatet virker i fredstid og er placeret i IT- og
Telestyrelsen. NALLA-komiteen består af en formand og en
repræsentant for telebrugerne, der begge udpeges af
ministeren for videnskab, teknologi og udvikling, en
repræsentant for forsvarschefen, en repræsentant for
NATO samt en repræsentant for Beredskabsstyrelsen.
Når NALLA aktiveres, afgiver IT- og Telestyrelsen
kompetence til NALLA. Det betyder, at det er NALLA, der koordinerer
og prioriterer beredskabsmyndighedernes behov for samfundsvigtig
elektronisk kommunikation i krise eller krig. NALLA-komiteen
overtager i den forbindelse den samlede ledelse af beredskabet
på it- og teleområdet og herunder IT- og Telestyrelsens
kriseledelsesrolle i relation til samfundets offentlige
teleforsyning samt tilsynsmyndigheden på området.
Med henblik på at kunne koordinere og prioritere
beredskabsmyndighedernes behov for samfundsvigtig telekommunikation
under krise og krig, registrerer IT- og Telestyrelsen i
NALLA-sekretariatet beredskabsmyndighedernes faste kredsløb
til beredskabsmæssige formål. Teleudbydere af disse
kredsløb er i medfør af bekendtgørelse nr. 620
af 19. juli 2002 om faste kredsløb til
beredskabsmæssige formål, som er udstedt af IT- og
Telestyrelsen med hjemmel i bekendtgørelse nr. 1045 af 13.
december 2001 om teleberedskab, blandt andet forpligtet til at
prioritere fejlretning eller reetablering af disse kredsløb
forud for andre teleforbindelser.
I Rapporten »Rammerne for et fremtidigt og styrket
beredskab på it- og teleområdet« er det
konkluderet, at den nuværende sammensætning af
NALLA-komiteen, som aldrig har været aktiveret, er
utidssvarende. Trusselsbilledet i samfundet er ændret, og
sammensætningen af NALLA-komiteen afspejler navnlig ikke de
seneste års ændrede fokus for samfundets beredskab
på fredstidsrelaterede trusler og på den civile sektors
beredskab. Den civile sektors beredskab er ikke
tilstrækkeligt repræsenteret i komiteen.
NALLA udspringer af et samarbejde med NATO, og området
er i sin tid overført fra Forsvarsministeriet til IT- og
Telestyrelsen. Forsvarsministeriet har i forbindelse med en
høring af ovennævnte rapport tilsluttet sig
nedlæggelsen af NALLA. Samarbejdet med NATO på
området vil ved en nedlæggelse af NALLA kunne
fortsætte som hidtil, idet der i NATO-regi alene
forudsættes tilstedeværelse af et kontaktpunkt i
medlemslandet, der varetager registrering af faste kredsløb
til beredskabsmæssige formål - herunder kredsløb
mellem medlemslandene. I praksis har IT- og Telestyrelsen udgjort
kontaktpunktet for NALLA.
Med lovforslaget er det hensigten, at NALLA nedlægges.
Herefter varetages den samlede opgaveløsning på it- og
teleberedskabsområdet af samme aktør såvel ved
hændelser i fredstid som under kriser og krig. Det vil
desuden være i harmoni med sektoransvarsprincippet i
§ 24, stk. 1, i lov om beredskab, og en styrke for
beredskabet, at den samlede opgaveløsning på
området varetages af den samme aktør, som i det
daglige har kompetencen og viden på teleområdet i
forhold til regeludstedelse, tilsyn og samarbejde med teleudbyderne
og beredskabsmyndighederne. Med det foreslåede sikres
således også en forenkling af organiseringen af
beredskabet på it- og teleområdet.
Beredskabsplanlægning anbefales generelt baseret på
princippet om »enstrengethed«, hvor der er
størst mulig lighed mellem en given organisation under
normale forhold og i tilfælde af ekstraordinære
hændelser.
Der vil fortsat være behov for et bredere operativt
samarbejde mellem IT- og Telestyrelsen og beredskabsmyndighederne
ved håndtering af større ulykker og katastrofer mv.,
der påvirker samfundets offentlige teleforsyning. Der skal
sikres koordination i forhold til beredskabsmyndighedernes
(forskellige) behov for adgang til it-anvendelse og elektronisk
kommunikation i en beredskabssituation.
Kriseledelsen på it- og teleområdet og samarbejdet
med beredskabsmyndighederne ved større ulykker og
katastrofer mv. vil skulle finde sted i overensstemmelse med det
nationale krisehåndteringssystem og navnlig rammerne for Den
Nationale Operative stab. Når Den Nationale Operative stab
aktiveres, varetager staben den overordnede koordination i forhold
til beredskabet og indsatsen i de forskellige sektorer i samfundet,
som måtte være berørt af en beredskabssituation.
Ministeriet for Videnskab, Teknologi og Udvikling eller IT- og
Telestyrelsen forventes at blive indkaldt til staben, hvis der
indtræffer en større ulykke eller katastrofe m.m., der
påvirker samfundets offentlige teleforsyning.
IT- og Telestyrelsen har desuden nedsat et samarbejdsforum -
»Beredskabsforum for it og tele« - der i relation til
planlægning af et it- og teleberedskab kan koordinere
beredskabsmyndighedernes behov for elektronisk kommunikation i en
beredskabssituation.
Som konsekvens af den foreslåede nedlæggelse af
NALLA vil ministeren for videnskab, teknologi og udvikling udstede
en ny bekendtgørelse om teleberedskab, som skal træde
i kraft samtidig med den foreslåede lovændring. Det er
hensigten hermed at opretholde bestemmelserne om IT- og
Telestyrelsens beføjelser i relation til navnlig
kriseledelse og koordinering og prioritering af
beredskabsmyndighedernes behov for elektronisk kommunikation i en
beredskabssituation, hvorimod NALLA's beføjelser i forhold
til den gældende bekendtgørelse nr. 1045 af 13.
december 2001 om teleberedskab udgår.
Det er desuden fortsat hensigten, at der hos IT- og
Telestyrelsen skal ske en registrering af beredskabsmyndighedernes
faste kredsløb til beredskabsmæssige formål. IT-
og Telestyrelsen vil derfor som en konsekvens af den
foreslåede nedlæggelse af NALLA ophæve
bekendtgørelse nr. 620 af 19. juli 2002 om faste
kredsløb til beredskabsmæssige formål og udstede
en ny bekendtgørelse herom, som skal træde i kraft
samtidig med den foreslåede lovændring, og hvori IT- og
Telestyrelsen fuldt ud tillægges NALLA's
beføjelser.
3. Økonomiske og
administrative konsekvenser for stat, regioner og kommuner
Hvad angår den foreslåede ændring af lovens
§ 26, nr. 2, er der allerede i dag etableret en national
oplysningstjeneste »1881«, som er en del af borger.dk.
Der anvendes isoleret set 4,5 ÅV (2,25 mio.) på denne
opgave, idet »1881« også løser andre
opgaver f.eks. vedrørende Statstidende.dk.
Ændringen er af lovteknisk karakter og vil derfor ikke
have økonomiske og administrative konsekvenser for stat,
regioner og kommuner.
Hvad angår de foreslåede bestemmelser om it- og
teleberedskabet, vurderes de økonomiske og administrative
konsekvenser for staten som følge af lovforslaget at
være begrænsede, og finansieres af IT- og Telestyrelsen
inden for den nuværende økonomiske ramme. Der vil i
medfør af den kommende udmøntning af loven ved
bekendtgørelse primært være behov for et
øget samarbejde mellem IT- og Telestyrelsen og teleudbyderne
om risiko- og sårbarhedsvurderinger i sektoren og eventuelt
et skærpet tilsyn. Det følger af telelovgivningen, at
teleudbyderne skal foretage beredskabsplanlægning uden
omkostninger for staten.
Der kan som følge af lovforslaget og den kommende
udmøntning i bekendtgørelsesform alt andet lige blive
tale om en økonomisk gevinst for stat, regioner og kommuner
i takt med sikringen af den offentlige teleforsyning og i og med,
at der består en grundlæggende afhængighed af den
elektroniske infrastruktur. Gevinsten kan dog ikke opgøres
nærmere, idet den blandt andet afhænger af omfanget af
afbrydelser i teleforsyningen i dag, hvilket der ikke foreligger
opgørelser over, og afbrydelser fremover.
4. Økonomiske og
administrative konsekvenser for erhvervslivet
Erhvervs- og Selskabsstyrelsens Center for Kvalitet i
ErhvervsRegulering (CKR) vurderer, at lovforslaget medfører
økonomiske og administrative konsekvenser for erhvervslivet
i forbindelse med kravene til teleudbyderne på
beredskabsområdet.
Kravet om beskyttelse af kritisk infrastruktur medfører
således økonomiske konsekvenser. Omfanget af byrden
vil afhænge af hvilke regler, der nærmere udstedes
på området. Som det fremgår af
bemærkningerne til lovforslaget, vil der dog primært
skulle sikres fastholdelse af det eksisterende sikringsniveau samt
en systematisk overvågning af sårbarheder og risici
fremover.
Kravene om beredskabsplaner, planlægning og deltagelse i
øvelsesaktivitet samt sikkerhedsgodkendelse af relevante
medarbejdere medfører øgede administrative byrder for
de berørte teleudbydere. Omfanget af byrden vil
afhænge af hvilke regler, der nærmere udstedes på
området. Med lovforslaget er der dog taget hensyn til, at
skærpede krav til beredskabet kun stilles til de
teleudbydere, der vurderes som kritiske for beredskabet på
it- og teleområdet og ikke til samtlige teleudbydere.
Der kan som følge af lovforslaget og den kommende
udmøntning i bekendtgørelsesform alt andet lige blive
tale om en økonomisk gevinst for erhvervslivet som
sådan i takt med sikringen af den offentlige teleforsyning og
i og med, at samfundet grundlæggende er afhængigt af
den elektroniske infrastruktur. Gevinsten kan dog ikke
opgøres nærmere, idet den blandt andet afhænger
af omfanget af afbrydelser i teleforsyningen i dag, hvilket der
ikke foreligger opgørelser over, og afbrydelser
fremover.
Lovforslaget forventes ikke i øvrigt at have
økonomiske eller administrative konsekvenser for
erhvervslivet.
5. Administrative konsekvenser for
borgerne
Lovforslaget har ingen administrative konsekvenser for
borgerne.
6. Miljømæssige
konsekvenser
Lovforslaget har ingen miljømæssige
konsekvenser.
7. Forholdet til EU-retten
Lovforslaget har ingen EU-retlige aspekter.
8. Hørte myndigheder og
organisationer m.fl.
Udkast til lovforslaget har været sendt i høring
hos:
A+, ACN Europe, Advice Digital ApS, Becom,
Beredskabsstyrelsen, Bolignet A/S, Bolignetforeningen,
Boligselskabernes Landsforening, Brancheforeningen
Forbrugerelektronik, Brancheforum Digitale Medier, Bredbånd
Nord I/S, Broadcom ApS, Butler Networks A/S, Canal Digital Danmark
A/S, CBB Mobil A/S, CIAC Holding/DK4, Cirque Bredbånd A/S,
Cisco Systems Danmark ApS, Colt, Comflex, ComX Networks A/S,
Connecta, Consorte Danmark A/S, CPH-Metronet, Crossroads
Copenhagen, CSC Danmark A/S, Cybercity A/S, DanCell, Danmarks Radio
(DR), Dansk Beredskabskommunikation A/S, Dansk Bredbånd A/S,
Dansk Energi, Dansk Erhverv, Dansk Industri, Dansk IT, Danske eWIRE
A/S, Danske Regioner, Danske Telecom A/S, Datatilsynet, Debitel
Danmark A/S, DIFO, Dansk InternetForum, Diginet Øresund,
Digital Rights, DK-Hostmaster A/S, Dong Energy, ELFO, Elro Erhverv
A/S, Ementor Danmark A/S, Energistyrelsen, Equant Danmark A/S,
Ericsson, Facilicom A/S, Faroese Telecom, FasCom A/S, FDA,
Foreningen af Danske Internet Medier (FDIM), Forsvarets
Efterretningstjeneste, Forsvarskommandoen, Frogne A/S, Fullrate
A/S, Fødevarestyrelsen, Global Connect A/S, Global Crossing,
Hi3G Denmark ApS, IBM Danmark, IT-Branchen, ITEK, IT-politisk
Forening, Jay.net A/S, Kommunernes Landsforening (KL),
Konkurrencestyrelsen, Lebera Mobile Danmark, M1, MidtVest
Bredbånd A/S, Mira Internet, MobilCash ApS, Motorola A/S, NM
Net ApS, Nokia, Nordic Connect, Nordisk Mobiltelefon, Orza PLC,
Philips Danmark, Phonofile, PMR-brugergruppen, Politiets
Efterretningstjeneste, Redspot ApS, Rigspolitiet, Sammenslutning af
Lokale Radio- og TV-stationer, Siemens, Social Square, Sonofon,
Statens Serum Institut (CBB), Sundhedsstyrelsen, TDC A/S, Tele 2
A/S, Telekommunikationsindustrien i Danmark (TI), Telia Danmark,
Telia Stofa, Telmore, Teloqic, Telsome ApS, TetraStar A/S, TV2,
UNI-C, Universal Telecom, Unotel A/S, Unwire, Updata Danmark A/S,
Ventelo Webpartner, Verizon business Danmark, WorldCom
telecommunications A/S.
Vurdering af
konsekvenser af lovforslaget
| | Positive konsekvenser/mindre udgifter | Negative Konsekvenser/merudgifter |
Økonomiske konsekvenser for stat,
regioner og kommuner | Der kan som følge af lovforslaget
og den kommende udmøntning i bekendtgørelsesform alt
andet lige blive tale om en økonomisk gevinst for stat,
regioner og kommuner i takt med sikringen af den offentlige
teleforsyning og i og med, at der består en
grundlæggende afhængighed af den elektroniske
infrastruktur. Gevinsten kan dog ikke opgøres nærmere,
idet den blandt andet afhænger af omfanget af afbrydelser i
teleforsyningen i dag, hvilket der ikke foreligger
opgørelser over, og afbrydelser fremover. | Hvad angår de foreslåede
bestemmelser om it- og teleberedskabet vurderes de
økonomiske konsekvenser for staten at være
begrænsede, og finansieres af IT- og Telestyrelsen inden for
den nuværende økonomiske ramme. Der vil i
medfør af den kommende udmøntning af loven ved
bekendtgørelse primært være behov for et
øget samarbejde mellem IT- og Telestyrelsen og teleudbyderne
om risiko- og sårbarhedsvurderinger i sektoren og eventuelt
et skærpet tilsyn. |
Administrative konsekvenser for stat,
regioner og kommuner | Ingen | Begrænsede og finansieres af IT- og
Telestyrelsen inden for den nuværende økonomiske
ramme. |
Økonomiske konsekvenser for
erhvervslivet | Der kan som følge af lovforslaget
og den kommende udmøntning i bekendtgørelsesform alt
andet lige blive tale om en økonomisk gevinst for
erhvervslivet i takt med sikringen af den offentlige teleforsyning
og i og med, at samfundet grundlæggende er afhængigt af
den elektroniske infrastruktur. Gevinsten kan dog ikke
opgøres nærmere, idet den blandt andet afhænger
af omfanget af afbrydelser i teleforsyningen i dag, hvilket der
ikke foreligger opgørelser over, og afbrydelser
fremover. | Kravet om beskyttelse af kritisk
infrastruktur medfører økonomiske konsekvenser.
Omfanget af byrden vil afhænge af hvilke regler, der
nærmere udstedes på området. Der vil dog
primært skulle sikres fastholdelse af det eksisterende
sikringsniveau samt en systematisk overvågning af
sårbarheder og risici fremover. |
Administrative konsekvenser for
erhvervslivet | Ingen | Kravene på beredskabsområdet
medfører øgede administrative byrder. Omfanget af
byrden vil afhænge af hvilke regler, der nærmere
udstedes på området. Med lovforslaget er der dog taget
hensyn til, at skærpede krav til beredskabet kun stilles til
de teleudbydere, der vurderes som kritiske for beredskabet på
it- og teleområdet og ikke til samtlige teleudbydere. |
Administrative konsekvenser for
borgerne | Ingen | Ingen |
Miljømæssige
konsekvenser | Ingen | Ingen |
Forholdet til EU retten | Lovforslaget har ingen EU-retlige
aspekter |
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Til nr. 1
I dag udbydes en samlet indgangsportal til offentlige
myndigheder på kortnummeret 1881. Som lovgivningen er
affattet, vil der kun kunne benyttes 4-cifrede kortnumre til en
sådan tjeneste. Med den foreslåede bestemmelse vil
denne begrænsning blive fjernet, således at en
fælles samlet telefonlinje til offentlige myndigheder vil
kunne blive etableret på andre kortnumre, herunder 3-cifrede
kortnumre.
Til nr. 2
Det foreslås at præcisere bestemmelsen i
§ 86, stk. 1 ved at ændre
»telekommunikation« til »elektronisk
kommunikation«. Hermed præciseres det, at enhver form
for elektronisk kommunikation er omfattet af bestemmelsen. Der er
ikke tale om en indholdsmæssig ændring. Det er
således fortsat hensigten, at ministeren for videnskab,
teknologi og udvikling i relevant omfang skal kunne fastsætte
nærmere regler om teleudbyderes beredskabsplanlægning,
uanset hvilken type udbud af teletjenester, der er tale om, jf.
bemærkningerne til nr. 3 nedenfor. Bemyndigelsen giver
således fortsat mulighed for, at der kan fastsættes
regler vedrørende pligter for teleudbyderne i forbindelse
med teleberedskabet inden for hovedområderne: Prioriteringer
i telenet og teletjenester, fysisk beskyttelse af telenet og
teletjenester og tilvejebringelse og opretholdelse af
samfundsvigtig elektronisk kommunikation.
Til nr. 3
Med den foreslåede bestemmelse er det som noget nyt
hensigten at forpligte ejere af elektroniske kommunikationsnet til
at udarbejde beredskabsplaner baseret på en dokumenteret
risikostyringsproces, sikre beskyttelse af kritisk elektronisk
infrastruktur samt til at planlægge og deltage i
øvelsesaktivitet. Bestemmelsen vedrører kun ejere af
elektroniske kommunikationsnet, der anvendes til formidling af
offentlige elektroniske kommunikationstjenester, det vil sige
tjenester, som udbydes til en ikke på forhånd
afgrænset kreds af slutbrugere, enten af ejeren selv eller af
en anden teleudbyder. Der er i forhold til bestemmelsen i lovens
§ 86 stk. 1, således alene tale om en
skærpelse af kravene til beredskabet, for så vidt
angår de teleudbydere, der er ejere af sådanne
elektroniske kommunikationsnet, og som er kritiske for beredskabet
på it- og teleområdet.
Med bestemmelsen gives ministeren for videnskab, teknologi og
udvikling hjemmel til ved bekendtgørelse at udstede
nærmere regler om en risikostyringsproces, som navnlig
omfatter løbende sårbarhedsvurderinger og
risikoanalyser, som lægges til grund for udarbejdelsen af
sikkerhedspolitikker og den videre beredskabsplanlægning. Det
foreslås, at ministeren desuden i den forbindelse gives
hjemmel til at udstede nærmere regler om et overordnet
kvalitetskrav til en robust elektronisk infrastruktur - herunder i
form af fysisk beskyttelse af infrastrukturen, redundans
(alternativ fremføring) i nettene og
nødstrømsforsyning etc. Det er desuden hensigten, at
hjemlen udnyttes til at fastlægge nærmere regler om
teleudbydernes planlægning og deltagelse i øvelser,
herunder i relevant omfang på tværs af
teleinfrastrukturen. For så vidt angår de
løbende sårbarhedsvurderinger, er det hensigten, at
ministeren fastsætter nærmere regler, som bemyndiger
IT- og Telestyrelsen til at udarbejde et koncept for
sårbarhedsvurderinger inden for teleudbydernes
forretningsområde, således at der løbende og
systematisk kan indhentes oplysninger om beredskabet og
sårbarheder i den elektroniske infrastruktur på den
mest omkostningseffektive måde for såvel teleudbyderne
som IT- og Telestyrelsen.
Til nr. 4
I den gældende § 86, stk. 2, bemyndiges
ministeren for videnskab, teknologi og udvikling til at
fastsætte tilsvarende regler om beredskabsplanlægning
som nævnt i § 86, stk. 1, for offentlige
myndigheder samt offentlige og private virksomheder og
institutioner. Med den foreslåede ændring bemyndiges
ministeren også til at fastsætte tilsvarende regler som
nævnt i den foreslåede § 86, stk. 2, om
beredskabsplanlægning og en robust elektronisk infrastruktur
samt om øvelsesaktivitet over for offentlige myndigheder
samt offentlige og private virksomheder og institutioner.
Bestemmelsen medfører ikke en afgrænsning til
infrastruktur, der anvendes til formidling af offentlige
elektroniske kommunikationstjenester.
Til nr. 5
Som en konsekvens af den foreslåede nedlæggelse af
NALLA foreslås det, at det fremover alene er IT- og
Telestyrelsen, som koordinerer og prioriterer
beredskabsmyndighedernes behov for samfundsvigtig elektronisk
kommunikation. Det slås samtidig fast, at IT- og
Telestyrelsen har denne bemyndigelse. Der er ikke tale om en
indholdsmæssig ændring i forhold til gældende
lovgivning, idet dette allerede lå implicit i bestemmelsen,
som er flyttet fra § 87 til § 86.
Til nr. 6
Med den foreslåede bestemmelse i § 86 a,
stk. 1, lovfæstes generelt den hidtidige praksis for
sikkerhedsgodkendelse på området. IT- og Telestyrelsen
bemyndiges til i relevant omfang på eget initiativ eller
på opfordring at kunne sikkerhedsgodkende medarbejdere hos
eller repræsentanter for udbydere af elektroniske
kommunikationsnet- og tjenester, når hensynet til beskyttelse
af elektronisk infrastruktur og informationer i relation til
planlægning og varetagelse af beredskabet på it- og
teleområdet taler herfor. Det er hensigten, at
sikkerhedsgodkendelsen skal ske med henblik på, at de
pågældende personer kan håndtere klassificerede
informationer og informationer, der er beskyttelsesværdige i
relation til planlægning og varetagelse af beredskabet
på it- og teleområdet, eller beskyttelse af elektronisk
infrastruktur.
IT- og Telestyrelsen bemyndiges med den foreslåede
§ 86 a, stk. 1, til at træffe afgørelse
om sikkerhedsgodkendelse på grundlag af en konkret vurdering
af alle foreliggende oplysninger om vedkommende, hvorved der skal
lægges vægt på, om vedkommende har udvist
ubestridt loyalitet og har en sådan adfærd og karakter,
herunder vaner, forbindelser og diskretion, at der ikke kan
være tvivl om den pågældendes pålidelighed
i forbindelse med håndtering af klassificerede eller
beskyttelsesværdige informationer i øvrigt. Der kan
ved afgørelsen tilsvarende lægges vægt på
oplysninger om en ægtefælles eller samlevers
adfærd og karakter. Afgørelsen vil som efter den
hidtidige praksis skulle baseres på en
sikkerhedsundersøgelse foretaget af PET.
Det foreslås desuden som noget nyt med bestemmelsen i
§ 86 a, stk. 2, at ejere af elektroniske
kommunikationsnet, der anvendes til formidling af offentlige
elektroniske kommunikationstjenester, på eget initiativ skal
sikre, at medarbejdere hos eller repræsentanter for disse,
der varetager kontakten til IT- og Telestyrelsen i relation til
planlægning og varetagelse af beredskabet på it- og
teleområdet, sikkerhedsgodkendes af IT- og
Telestyrelsen.
Med den foreslåede bestemmelse i § 86 a,
stk. 3, gives IT- og Telestyrelsen desuden beføjelse
til at angive sikkerhedsforskrifter om behandling, opbevaring eller
destruktion af klassificerede informationer, som teleudbyderne som
noget nyt pålægges at sikre overholdelsen af. IT- og
Telestyrelsen har allerede i dag pligt til at udarbejde supplerende
forskrifter som vejledning til Statsministeriets cirkulære
nr. 204 af 7. december 2001 om sikkerhedsbeskyttelse af
informationer, hvad angår styrelsens håndtering af
klassificerede informationer.
Med bestemmelsen i § 86 a, stk. 4, bemyndiges
IT- og Telestyrelsen til at tilbagekalde en sikkerhedsgodkendelse,
hvis grundlaget herfor ikke længere er til stede, f.eks. hvis
en medarbejder ikke længere beskæftiger sig med den
type opgaver hos teleudbyderen, der kræver
sikkerhedsgodkendelse. PET vil desuden rette fornyet henvendelse
til IT- og Telestyrelsen, hvis vedkommende begår et strafbart
forhold, hvorefter sikkerhedsgodkendelsen vil kunne
tilbagekaldes.
Med bestemmelsen i § 86 a, stk. 5,
pålægges teleudbyderne som noget nyt at oplyse IT- og
Telestyrelsen herom, såfremt de sikkerhedsgodkendte personer
uanset årsagen hertil ikke længere varetager de opgaver
for udbyderen, som udgjorde formålet med
sikkerhedsgodkendelsen.
Til nr. 7
Med den foreslåede ændring nedlægges
forvaltningsorganet NALLA (National Long Lines Agency). Hermed
udgår også ministeren for videnskab, teknologi og
udviklings bemyndigelse til at fastsætte nærmere regler
om NALLA's koordinering og prioritering af totalforsvars- og
beredskabsmyndighedernes behov for samfundsvigtig telekommunikation
og om NALLA's organisation og virke. Med ændringen
udgår desuden NALLAs tilsynsbeføjelse.
Med ændringen foreslås det vedrørende
tilsynet at bemyndige IT- og Telestyrelsen til at fastsætte
nærmere regler om styrelsens udførelse af tilsynet
på området, herunder om oplysningspligt og pligt til
fremsendelse af materiale til brug for tilsynet. Bemyndigelsen
omfatter blandt andet fastsættelse af nærmere regler om
teleudbydernes periodevise redegørelse for
beredskabsplanlægningen, og om at IT- og Telestyrelsen i
relevant omfang kan rekvirere detailplaner for
beredskabsplanlægningen, navnlig hvis det vurderes, at regler
fastsat i medfør af den foreslåede § 86,
stk. 2, ikke overholdes. Der forudsættes dog alene en
overordnet redegørelse om på hvilke områder, der
er foretaget beredskabsplanlægning og til
imødegåelse af hvilke trusler og sårbarheder.
Det er hensigten, at ansvaret for udarbejdelse af beredskabsplaner
for eget forretningsområde fortsat skal påhvile
teleudbyderne, og at beredskabsplaner og sikkerhedspolitikker m.v.
ikke vil skulle indsendes til tilsynsmyndighedens
godkendelse.
I medfør af den gældende § 87,
stk. 5, kan IT- og Telestyrelsen meddele påbud til
teleudbydere om overholdelse af regler fastsat i medfør af
lovens §§ 85 og 86. Med den foreslåede
ændring kan der tillige gives påbud om overholdelse af
§ 86 a, stk. 2, 3 og 5 og regler fastsat i
medfør af § 87, stk. 1. Ændringen
medfører desuden, at påbud om overholdelse af regler
fastsat i medfør af § 86, stk. 2, kan omfatte
anvisning om konkrete sikringstiltag. Anvisningerne, som skal ske
på baggrund af en dialog med den pågældende
teleudbyder, må ikke være mere byrdefulde, end
formålet nødvendiggør. Formålet med
anvisningerne om sikringstiltag skal desuden afvejes i forhold til
den mulige konkurrenceforvridning mellem teleudbydere på
samme marked.
Hvad angår tvangsbøder med henblik på
gennemtvingelse af påbud og udpantningsret for
beløbene, følger mulighederne herfor allerede af
lovens § 111.
Med ændringen af § 87 kan endelig IT- og
Telestyrelsens afgørelser på grundlag af regler
fastsat i medfør af § 86, samt på grundlag
af den foreslåede § 86 a, stk. 1 og 4
påklages til ministeren for videnskab, teknologi og
udvikling.
Til nr. 8
Ændringen er en konsekvens af den foreslåede
§ 101, stk. 1, nr. 13.
Til nr. 9
Ændringen er alene en præcisering af
Teleklagenævnets kompetence.
I den gældende § 111 a er ministeren for
videnskab, teknologi og udvikling bemyndiget til at fastsætte
supplerende regler i relation til anvendelsen her i landet af
forordninger udstedt af EU på telelovgivningens område.
Med den foreslåede bestemmelse i § 101,
stk. 1, kan IT- og Telestyrelsens afgørelser, der er
truffet i medfør af sådanne regler fastsat i henhold
til § 111 a, indbringes for Teleklagenævnet. Det
findes mest hensigtsmæssigt, at regler om klageadgang
fremgår samlet af § 101, i lov om konkurrence- og
forbrugerforhold på telemarkedet, i stedet for i forskellige
bekendtgørelser udstedt med hjemmel i § 111 a, som
det er tilfældet i dag med bekendtgørelse nr. 860 af
4. juli 2007 om international roaming.
Til nr. 10
Ændringen er en konsekvens af den foreslåede
ændring i § 101, stk. 1, nr. 13. Med
bestemmelsen fastslås, at klager over IT- og Telestyrelsens
sagsbehandling i forbindelse med afgørelser som nævnt
i den foreslåede 101, stk. 1, nr. 13, også vil
kunne indbringes for Teleklagenævnet.
Til nr. 11
Ændringen er en konsekvens af den foreslåede
§ 86 a om sikkerhedsgodkendelse af medarbejdere m.fl. hos
teleudbyderne, jf. bemærkningerne til nr. 6. Med bestemmelsen
fastslås, at overtrædelse af lovens § 86 a,
stk. 2, 3 og 5 kan medføre bødestraf.
Til § 2
Det forslås, at loven træder i kraft den 1. juni
2008.
Bilag 1
Lovforslaget sammenholdt med gældende
lov
Gældende
formulering | | Lovforslaget |
| | | |
| | | § 1 |
| | | I lov om konkurrence- og forbrugerforhold
på telemarkedet, jf. lovbekendtgørelse nr. 780 af 28.
juni 2007, foretages følgende ændringer: |
| | | |
§ 26 - -
- | | 1.§ 26, nr. 2, affattes
således: |
2) En samlet indgangsportal til offentlige
myndigheder. | | »2) En fælles telefonlinje til
offentlige myndigheder.« |
| | | |
§ 86.
Ministeren for videnskab, teknologi og udvikling fastsætter
nærmere regler om, at udbydere af elektroniske
kommunikationsnet og -tjenester skal foretage nødvendig
planlægning og træffe nødvendige
foranstaltninger for at sikre samfundsvigtig telekommunikation i
beredskabssituationer og i andre ekstraordinære situationer,
herunder pligt til etablering af særlige faciliteter uden
omkostninger for staten. | | 2. I
§ 86, stk. 1, ændres
»telekommunikation« til: »elektronisk
kommunikation«. |
| | | |
| | | 3. I
§ 86 indsættes efter stk. 1 som nyt stykke
2: |
| | | »Stk. 2. Ministeren for videnskab,
teknologi og udvikling fastsætter nærmere regler om, at
ejere af elektroniske kommunikationsnet, der anvendes til
formidling af offentlige elektroniske kommunikationstjenester, uden
omkostninger for staten skal |
| | | 1) udarbejde beredskabsplaner baseret
på en dokumenteret risikostyringsproces, |
| | | 2) sikre beskyttelse af kritisk
elektronisk infrastruktur og |
| | | 3) planlægge og deltage i
øvelsesaktivitet.« |
| | | |
Stk. 2.
Ministeren for videnskab, teknologi og udvikling kan
fastsætte tilsvarende regler som nævnt i stk. 1
for offentlige myndigheder samt offentlige og private virksomheder
og institutioner. | | 4. I
§ 86, stk. 2, der bliver stk. 3,
indsættes efter »stk. 1«: »og
2«. |
| | | |
| | | 5. I
§ 86 indsættes som stk. 4: |
| | | »Stk. 4. IT- og Telestyrelsen
koordinerer og prioriterer beredskabsmyndighedernes behov for
samfundsvigtig elektronisk kommunikation. Ministeren for videnskab,
teknologi og udvikling kan fastsætte nærmere regler
herom.« |
| | | |
| | | 6. Efter
§ 86 indsættes: |
| | | Ȥ 86
a. IT- og Telestyrelsen sikkerhedsgodkender medarbejdere hos
eller repræsentanter for udbydere af elektroniske
kommunikationsnet og -tjenester, når hensynet til beskyttelse
af elektronisk infrastruktur og informationer i relation til
planlægning og varetagelse af beredskabet på it- og
teleområdet taler herfor. |
| | | Stk. 2.
Ejere af elektroniske kommunikationsnet, der anvendes til
formidling af offentlige elektroniske kommunikationstjenester, skal
sikre, at medarbejdere hos eller repræsentanter for ejerne,
der varetager kontakten til IT- og Telestyrelsen i relation til
beredskabet på it- og teleområdet, sikkerhedsgodkendes
af IT- og Telestyrelsen til at håndtere klassificerede
informationer. |
| | | Stk. 3.
Udbydere af elektroniske kommunikationsnet og -tjenester eller
ejere af elektroniske kommunikationsnet omfattet af stk. 1
eller 2, hvis medarbejdere eller repræsentanter for disse
sikkerhedsgodkendes, skal sikre overholdelse af IT- og
Telestyrelsens angivelser vedrørende sikkerhedsforskrifter
om behandling, opbevaring eller destruktion af klassificerede
informationer. |
| | | Stk. 4.
IT- og Telestyrelsen kan tilbagekalde en sikkerhedsgodkendelse,
når betingelserne for sikkerhedsgodkendelse ikke
længere er til stede. |
| | | Stk. 5.
Udbydere af elektroniske kommunikationsnet og -tjenester eller
ejere af elektroniske kommunikationsnet omfattet af stk. 1
eller 2, skal uden ophold underrette IT- og Telestyrelsen,
når sikkerhedsgodkendte personer ikke længere varetager
de opgaver for udbyderen, som var årsag til
sikkerhedsgodkendelsen.« |
| | | |
| | | 7.§ 87
affattes således: |
§ 87.
IT- og Telestyrelsen fører tilsyn med overholdelsen af
regler fastsat i medfør af §§ 85 og 86. Hvis
National Long Lines Agency (NALLA) aktiveres, overgår
beføjelsen til at føre tilsyn med overholdelsen af
regler fastsat i medfør af § 86 til NALLA. | | »§ 87. IT- og Telestyrelsen
fører tilsyn med overholdelsen af regler fastsat i
medfør af §§ 85 og 86. IT- og Telestyrelsen
kan fastsætte nærmere regler om udførelse af
tilsynet, herunder om oplysningspligt og pligt til indsendelse af
materiale til brug for tilsynet. |
Stk. 2.
Ministeren for videnskab, teknologi og udvikling fastsætter
nærmere regler om IT- og Telestyrelsens og NALLA's
koordinering og prioritering af totalforsvars- og
beredskabsmyndighedernes behov for samfundsvigtig
telekommunikation. | | Stk. 2.
IT- og Telestyrelsen kan pålægge udbydere af
elektroniske kommunikationsnet eller -tjenester og ejere af
elektroniske kommunikationsnet, som er tilsluttet offentlige
elektroniske kommunikationsnet eller -tjenester, at meddele IT- og
Telestyrelsen alle oplysninger, der skønnes
nødvendige i forbindelse med administrationen af
bestemmelserne i dette afsnit samt regler fastsat i medfør
heraf. |
Stk. 3.
Ministeren for videnskab, teknologi og udvikling fastsætter
nærmere regler for NALLA's sammensætning, funktioner og
organisation. | | Stk. 3.
IT- og Telestyrelsen kan meddele påbud til udbydere af
elektroniske kommunikationsnet eller -tjenester og ejere af
elektroniske kommunikationsnet, som er tilsluttet offentlige
elektroniske kommunikationsnet eller -tjenester, om overholdelse af
§ 86 a, stk. 2, 3 og 5, regler fastsat i
medfør af stk. 1 og §§ 85 og 86.
Påbud om overholdelse af regler fastsat i medfør af
§ 86, stk. 2, kan omfatte anvisning om konkrete
sikringstiltag. |
Stk. 4.
IT- og Telestyrelsen og NALLA kan pålægge udbydere af
elektroniske kommunikationsnet eller -tjenester og ejere af
elektroniske kommunikationsnet, som er tilsluttet offentlige
elektroniske kommunikationsnet eller -tjenester, at meddele IT- og
Telestyrelsen og NALLA alle oplysninger, der skønnes
nødvendige i forbindelse med administrationen af
bestemmelserne i dette afsnit samt regler fastsat i medfør
heraf. | | Stk. 4.
IT- og Telestyrelsens afgørelser truffet på grundlag
af regler fastsat i medfør af § 86, og i
medfør af § 86 a, stk. 1 og 4, kan
påklages til ministeren for videnskab, teknologi og
udvikling.« |
Stk. 5.
IT- og Telestyrelsen og NALLA kan meddele påbud til udbydere
af elektroniske kommunikationsnet eller -tjenester og ejere af
elektroniske kommunikationsnet, som er tilsluttet offentlige
elektroniske kommunikationsnet eller -tjenester, om overholdelse af
regler fastsat i medfør af §§ 85 og 86. IT-
og Telestyrelsen og NALLA kan anvende tvangsbøder med
henblik på gennemtvingelse heraf. Der er udpantningsret for
beløbene. | | |
Stk. 6.
IT- og Telestyrelsens og NALLA's afgørelser på
grundlag af regler fastsat i medfør af § 86 kan
påklages til ministeren for videnskab, teknologi og
udvikling. | | |
| | | |
§ 101.
For Teleklagenævnet kan indbringes klager over | | 8. I
§ 101, stk. 1, nr. 12, ændres
»samt« til: »,«. |
--- | | |
12) IT- og Telestyrelsens
afgørelser med hjemmel i anden lovgivning eller regler
fastsat i medfør heraf og IT- og Telestyrelsens
sagsbehandling i forbindelse med sådanne afgørelser, i
det omfang en sådan klageadgang er fastlagt ved lov eller i
henhold til lov samt | | |
| | | 9. I
§ 101, stk. 1, indsættes efter nr. 12 som nyt
nummer: |
| | | »13) IT- og Telestyrelsens
afgørelser truffet i medfør af regler fastsat i
henhold til § 111 a og«. |
| | | Nr. 13 bliver herefter nr. 14. |
| | | |
13) IT- og Telestyrelsens sagsbehandling i
forbindelse med afgørelser i sager som nævnt i nr.
1-12. | | 10. I
§ 101, stk. 1, nr. 13, der bliver til nr. 14,
ændres: »nr. 1-12.« til: »nr.
1-13.«. |
| | | |
§ 112.
Med bøde straffes | | 11. I
§ 112, nr. 1, ændres »eller
§ 64,« til: »§ 64 eller
§ 86 a, stk. 2, 3 og 5,«. |
1) den, der overtræder
§ 13, stk. 1, § 15, stk. 3,
§ 15, stk. 4, § 15 c, § 34,
stk. 3-6, eller § 64, | | |
--- | | |
| | | |
| | | § 2 |
| | | Loven træder i kraft den 1. juni
2008. |