ERHVERVS- OG
VÆKSTMINISTEREN
10. juni 2014
Besvarelse af spørgsmål 1084 stillet af Retsudvalget den 23. maj 2014
efter ønske fra Karina Lorentzen Dehnhardt (SF).
Spørgsmål:
Vil ministeren redegøre for, hvorfor Finanstilsynet ikke har været på be-
søg hos Nets og undersøge godkendelserne af PCI-standarderne, og fin-
der ministeren, at Finanstilsynet burde have foretaget kontrolbesøg?
Svar:
Nets A/S er under tilsyn både som fællesejet datacentral og som beta-
lingsinstitut. Eftersom spørgsmålet angående PCI-standarderne vedrører
Nets A/S’ rolle som fællesejet datacentral, tager dette svar udgangspunkt
i reglerne for fællesejede datacentraler.
Det bemærkes, at oplysninger om konkrete fællesejede datacentraler, som
fx Nets A/S, er underlagt Finanstilsynets skærpede tavshedspligt.
Finanstilsynets beføjelser blev først i 2012 udvidet til også at omfatte
direkte tilsynsopgaver i forhold til fællesejede datacentraler. Finanstilsy-
net undersøger som udgangspunkt fællesejede datacentraler med en 4-
årig turnusfrekvens. Hvornår Finanstilsynet vil undersøge en konkret
virksomhed, vil udover turnus også afhænge af virksomhedens væsent-
lighed og konkrete risikobillede, herunder om der sker ændringer i dette.
Finanstilsynet vil generelt på inspektioner vedrørende IT-sikkerhed tage
udgangspunkt i en række branchestandarder, fx ISO-standarder. Det be-
mærkes, at efterlevelse af PCI-standarden ikke i sig selv sikrer et højt IT-
sikkerhedsniveau, og Finanstilsynet vil som udgangspunkt derfor ikke
have særskilt fokus på PCI-standarden ved en inspektion vedrørende IT-
sikkerhed.
I alle sager, hvor det har vist sig, at der har været en sikkerhedsbrist, er
det altid ønskeligt, at dette var opdaget på et tidligere tidspunkt. Jeg har
tiltro til, at Finanstilsynet fører det nødvendige tilsyn, herunder tilrette-
lægger undersøgelser ud fra en risikobaseret tilgang.
Justitsministeren har nedsat en arbejdsgruppe, som er ved at kortlægge
beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v.
Arbejdsgruppen vil skulle afklare, om der er brug for nye initiativer,
herunder på det finansielle område. Når rapporten foreligger, vil jeg være
klar til at se på, hvorvidt der er behov for ny lovgivning eller et ændret
tilsyn på området
ERHVERVS- OG
VÆKSTMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf.
Fax
CVR-nr
33 92 33 50
33 12 37 78
10 09 24 85
EAN nr. 5798000026001
www.evm.dk