Forsvarsudvalget 2013-14
FOU Alm.del Bilag 153
Offentligt
1401839_0001.png
Folketingets Forsvarsudvalg
Christiansborg
24. september 2014
Til Udvalgets orientering pågår der i EU forhandlinger om et Net- og Informationssikker-
hedsdirektiv (NIS-direktiv).
NIS-direktivet skal sikre et ensartet og højt niveau af net- og informationssikkerhed på
tværs i EU ved at pålægge medlemsstaterne, de offentlige myndigheder samt en bred ræk-
ke markedsoperatører at foretage en række organisatoriske og sikkerhedsmæssige foran-
staltninger. Medlemsstaterne skal blandt andet etablere en national kompetent myndighed
og en it-beredskabsenhed (CERT) samt et samarbejde mellem de kompetente myndigheder.
De offentlige myndigheder og markedsoperatørerne bliver derudover pålagt en række sik-
kerhedskrav samt en rapporteringspligt ved sikkerhedshændelser.
Den danske regering støtter overordnet set Kommissionens forslag. Derudover har regerin-
gen især fokus på:
At den enkelte medlemsstat selv skal kunne afgøre, hvilken type myndighed (eksempelvis om
det er en civil eller militær myndighed), der er bedst egnet til at løse opgaven som kompetent
myndighed og CERT, samt om der evt. er behov at fordele opgaverne mellem henholdsvis flere
myndigheder eller flere CERT’er.
At samarbejdsnetværket kun i relevant omfang er operationelt, og at udveksling af følsomme
eller fortrolige oplysninger eksempelvis med betydning for den nationale sikkerhed alene sker
på frivillig basis.
At sikkerhedskravene til de offentlige myndigheder og markedsoperatørerne skal svare til de
nuværende krav til teleudbyderne, samt herunder at rapporteringen af alle alvorlige sikker-
hedshændelser til den kompetente myndighed skal være obligatorisk.
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 42
1060 KØBENHAVN K
TELEFON: 33 92 33 20
TELEFAX: 33 32 06 55
MAIL: [email protected]
WEB: www.FMN.DK
CVR: 25-77-56-35
EAN: 5798000201200
 PDF to HTML - Convert PDF files to HTML files
1401839_0002.png
At sikkerheds- og rapporteringskravenes anvendelsesområde afgrænses ved en klart define-
ret liste, der alene fokuserer på de sektorer samt udbydere af informationssamfundstjene-
ster, der vurderes at være særligt samfundsvigtige, uanset om disse er privat eller offentligt
ejede.
At forslaget gennemføres via omkostningseffektive løsninger, som ikke medfører unødvendige
ekstraomkostninger for medlemsstaterne eller uproportionelle administrative byrder for de
omfattede markedsoperatører.
Indtil videre er den nationale proces blevet varetaget af Erhvervs- og Vækstministeriet,
mens den indholdsmæssige del er blevet varetaget af Forsvarsministeriet, som har ressort-
ansvaret for selve Net- og Informationssikkerhedsdirektivet. Center for Cybersikkerhed har
varetaget deltagelsen i arbejdsgruppemøderne i EU.
Idet der skulle indhentes forhandlingsmandat, deltog jeg fredag den 19. september 2014 i
et møde i Folketingets Europaudvalg, hvor jeg fik et bredt forhandlingsmandat til den videre
proces i EU. Jeg vedlægger mit talepapir fra mødet i Folketingets Europaudvalg til oriente-
ring for Forsvarsudvalget.
Med venlig hilsen
Nicolai Wammen