REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 578: Spm. om at yde virksomhedsdata en lige så høj grad af beskyttelse som persondata, til erhvervs- og vækstministeren

Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt

ERHVERVS- OG

VÆKSTMINISTEREN

16. april 2015

Besvarelse af spørgsmål 578 alm. del stillet af Retsudvalget den 17.

marts 2015 efter ønske fra Karina Lorentzen Dehnhardt (SF).

Spørgsmål:

Hvordan ser ministeren på at yde virksomhedsdata en lige så høj grad af

beskyttelse som persondata, således at virksomheder kan være sikre på, at

deres data ikke bliver misbrugt eller lækket og havner til offentlig skue

for konkurrenter?

Svar:

Regeringen har fokus på at fremme en god balance mellem, at data kan

anvendes til at skabe vækst i danske virksomheder og samtidig sikre,

at såvel persondata som virksomhedernes forretningskritiske informatio-

ner beskyttes og ikke falder i de forkerte hænder. I takt med den øgede

digitalisering i danske virksomheder får IT-sikkerhed og databeskyttelse

større betydning for virksomhedernes konkurrenceevne. Behovet for at

beskytte virksomhedsdata vil afhænge af, hvilken type data der er tale

om.

Virksomheder indberetter mange forskellige typer oplysninger til det of-

fentlige, og mange af disse oplysninger offentliggøres. Det følger af den

aftale, der blev indgået mellem regeringen, KL og Danske Regioner i

oktober 2012 om ”Gode grunddata til alle - en kilde til vækst og effekti-

visering", at alle grunddata skal være frit tilgængelige. Grunddata, som fx

virksomhedsoplysninger fra CVR, er en kilde til innovation, vækst og nye

arbejdspladser. Det er gratis at få adgang til de pågældende data, der bl.a.

kan anvendes til kommercielle formål under hensyntagen til gældende

lovgivning, fx de markedsføringsretlige regler. Det indgår desuden i ”Af-

tale om en vækstpakke” fra juni 2014, at regeringen vil give gratis adgang

til regnskabsdata med henblik på at mindske svindel og reducere danske

virksomheders tab på insolvente parter. Data, der er offentlig tilgængelig,

er ikke underlagt særlig beskyttelse.

Der kan imidlertid være behov for en højere grad af beskyttelse af virk-

somhedsdata, hvis der er tale om personfølsomme oplysninger eller for-

retningskritiske informationer, som virksomhedernes selv har en interesse

i at beskytte mod misbrug. Et væsentligt element i at sikre virksomheder-

nes forretningskritiske oplysninger handler om virksomhedernes egen

håndtering af egne og andres data.

I februar 2015 indgik alle Folketingets partier en aftale om en vækstplan

for digitalisering i Danmark, hvor der indgår initiativer, der har til formål

ERHVERVS- OG

VÆKSTMINISTERIET

Slotsholmsgade 10-12

1216 København K

Tlf.

Fax

CVR-nr

33 92 33 50

35 29 10 01

10 09 24 85

[email protected]

www.evm.dk

REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 578: Spm. om at yde virksomhedsdata en lige så høj grad af beskyttelse som persondata, til erhvervs- og vækstministeren

2/2

at fremme en høj IT-sikkerhed og ansvarlig dataudnyttelse i danske virk-

somheder.

Initiativerne indebærer, at der nedsættes et Virksomhedsråd for IT-

sikkerhed, der skal komme med anbefalinger til, hvordan IT-sikkerheden

i særligt små og mellemstore virksomheder kan højnes. Det skal ske ved

bl.a. at øge bevidstheden om, hvordan virksomhederne kan beskytte egne

og andres data. Herudover udvikles et værktøj til et risikobaseret sikker-

hedstjek, som skal fremme virksomhedernes arbejde med IT-sikkerhed

samt der lanceres et privacy-kompas, der skal fremme databeskyttelsen i

danske virksomheder. Udover hensynet til beskyttelse af den enkelte

virksomheds data, vurderes IT-sikkerhed og datebeskyttelse generelt i

stigende grad at blive et væsentligt konkurrenceparameter for danske

virksomheder.

Endelig har regeringen i december 2014 fremlagt en National strategi for

cyber- og informationssikkerhed. Strategien indeholder en række initiati-

ver, der skal styrke beskyttelsen af den digitale infrastruktur i staten og

blandt leverandører af samfundsmæssigt væsentlig infrastruktur og sikre,

at borgere og virksomheder kan have tillid til, at Danmark er et sikkert

land at investere og anvende digitale tjenester i. Herudover vil den kom-

mende offentlige digitaliseringsstrategi, som ventes præsenteret inden

årets udgang, have fokus på sikkerhed og tryghed for borgere og virk-

somheder i den offentlige sektors håndtering af data. I EU behandles et

direktiv for net- og informationssikkerhed, som vil fastsætte rammerne

for et højt fælles niveau for net- og informationssikkerhed i hele EU for

derved at øge tilliden til net- og informationssikkerheden og bidrage til at

sikre et velfungerende digitalt indre marked i EU. Direktivet er fortsat

under forhandling, men ventes vedtaget i løbet af 2015.