Udvalget for Videnskab og Teknologi 2010-11 (1. samling)
UVT Alm.del Bilag 99
Offentligt
956593_0001.png
956593_0002.png
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Orientering om høring vedrørende ”Lov om den statslige varslingstjenestefor internettruslers behandling af personoplysninger”11. februar 2011
Videnskabsministeriet har udarbejdet et lovforslag om den statslige varslingstje-neste for internettruslers behandling af personoplysninger.Som lovet i min besvarelse af folketingsspørgsmål S 1592 vil jeg hermed oriente-re om behovet for at lovgive på området.I erkendelse af internettets vitale betydning for det danske samfund besluttede re-geringen i maj 2009 at oprette en statslig varslingstjeneste for internettrusler, ensåkaldt GovCERT (Government Computer Emergency Response Team). Dendanske GovCERT er placeret i IT- og Telestyrelsen i Videnskabsministeriet.GovCERT blev i december 2010 fuldt funktionsdygtig.GovCERT skal medvirke til, at der i staten er overblik over trusler og sårbarhederi tjenester, net og systemer relateret til internettet. GovCERT skal løbende vurde-re det it-sikkerhedsmæssige risikobillede for statens anvendelse af internettet ogvarsle myndigheder om internetbaserede hændelser og trusler.Private virksomheder beskæftiget med kritisk infrastruktur, kommuner og regio-ner kan jf. lovforslaget også anmode om tilslutning til den statslige varslingstje-neste.Som led i beskyttelsen af de tilsluttede myndigheder er der i forbindelse medGovCERT’s aktiviteter etableret et alarmsystem, der skal analysere ind- og udgå-ende trafik på myndighedernes eksterne internetlinjer. Internettrafikken vil beståaf både trafikdata (f.eks. ip-adresser) og pakkedata (indholdet af internetbaseretkommunikation). Pakkedata kan kun analyseres af GovCERT ved begrundet mis-tanke om en it-sikkerhedshændelse.Så længe lovforslaget endnu ikke er vedtaget af Folketinget, og trådt i kraft ind-samles og analyseres alene trafikdata, idet indsamling og analyse af pakkedatakræver særskilt lovhjemmel.Lovforslaget fastsætter maksimale frister for GovCERT’s opbevaring af indsam-lede data. Lovforslaget lægger endvidere op til, at GovCERT ikke må videregiveindsamlede oplysninger, undtagen i visse særlige tilfælde, som beskrevet i lov-forslagets § 5 og bemærkningerne hertil.

Ministeriet for Videnskab

Teknologi og Udvikling

Bredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Sagsnr.Dok nr.Side
10-08915017044391/1
På baggrund af alarmsystemets adgang til personoplysninger er det vurderet hen-sigtsmæssigt at supplere de interne kontrolforanstaltninger og Datatilsynets tilsynmed et uafhængigt tilsyn, der skal følge GovCERT’s virksomhed. Lovforslagetindeholder således en bestemmelse herom../.Lovforslaget sendes i høring indtil 4. marts 2011 og forventes fremsat for Folke-tinget ultimo marts 2011. Lovforslaget er vedlagt til orientering.I forlængelse af ovenstående orientering, vil jeg gerne invitere til en teknisk gen-nemgang af lovforslaget og GovCERT. Gennemgangen vil finde sted i Gov-CERT’s lokaler i IT- og Telestyrelsen. Min sekretær vil kontakte jer med yderli-gere information herom.
Med venlig hilsen

Ministeriet for Videnskab

Teknologi og Udvikling

Side
2/2
Charlotte Sahl-Madsen