Retsudvalget 2013-14
REU Alm.del Bilag 246
Offentligt
1367163_0001.png
1367163_0002.png
1367163_0003.png
1367163_0004.png
1367163_0005.png
Ekspertmøde om lovforslag omCenter for CybersikkerhedJesper LundIT-Politisk Forening8. maj 2014
IT-sikkerhed og borgernes privatlivAlle IT-systemer har lokale logfilerNødvendigt af hensyn til IT-sikkerhedIndebærer behandling af persondata
Særlige problemstillinger ved CfCS tjenestenCentral opsamling fra mange IT-systemerLang opbevaringsperiode for data (§ 17)Mulighed for videregivelse af visse data (§ 16)Placering af CfCS under FE2
Hvem skal kunne tilslutte sig CfCSUdvidelse af eksisterende GovCERT ordningPrivat virksomhed med ”samfundsvigtig funktion”Mulighed for midlertidig tilslutning (§§ 6-7)Vigtig præcisering i lovforslag vedr. ISP’er m.v.
Borgerne bør vide hvornår CfCS opsamler dataOffentliggørelse af permanent tilsluttede § 3Hemmeligt for midlertidigt tilsluttede §§ 6-7Videregivelse af logfiler efter § 7 vil skabeproblemer for virksomheder ift. persondatalov3
Videregivelse af data fra CfCS § 16Videregivelse til bredere kreds § 16, nr. 2Kun trafikdata (dog bredere definition end ilogningbekendtgørelse, fx webside-adresse)Kun ved mistanke om sikkerhedshændelseDog relativt bred definition af sikkerhedshændelseBør præciseres i loven at kun trafikdata vedr. selvesikkerhedshændelsen kan videregives
Videregivelse internt i FESamme regler (afsnit 3.5.3), men ikke klart om deter hensigtserklæring eller lovkrav?4
Opbevaringsperiode § 17Kraftig udvidelse af opbevaringsperiodenPakkedata: fra 14 dage til 13 månederTrafikdata: fra 12 måneder til 13 månederDog begrænset af § 17, stk. 1
Behov for udvidelsen af opbevaringsperiode?Kan være relevant at checke for indbrud tidligereUdvander samtidig generelle regel i § 17, stk. 1Nødvendigt med andre metoder for at checke omsystemer er blevet hacket (pga. ”inside job” risiko)
Risiko for datatyveri via indbrud hos CfCS5