Folketingets Erhvervs-, Vækst- og Eksportudvalg
ERHVERVSMINISTEREN
2. november 2017
Besvarelse af spørgsmål 173 alm. del stillet af udvalget den 21. august
2017 efter ønske fra Lisbeth Bech Poulsen (SF)
Spørgsmål:
”Hvem har ansvaret for, at et produkt, som f.eks. er fra Kina og som sæl-
ges i Danmark, løbende sikkerhedsopdateres, så det ikke bliver sårbart
overfor hacking?”
Svar:
Udgangspunktet er, at det er brugerens ansvar at vedligeholde og dermed
også sikkerhedsopdatere systemer og produkter, både når det gælder dan-
ske og udenlandske produkter. Det er derfor væsentligt at undersøge ved-
ligeholdelses- og sikkerhedsbetingelser i forbindelse med køb af produk-
ter og systemer.
Den eksisterende forbrugerlovgivning indeholder imidlertid i et vist om-
fang regler, der finder anvendelse på internetforbundne produkter. Disse
regler har det til fælles, at deres primære formål er et andet end at håndte-
re IT-sikkerhed i internetforbundne produkter. Eksempelvis fremgår det
af produktsikkerhedsloven, at en producent kun må bringe sikre produkter
i omsætning. I de tilfælde, hvor et produkt kan hackes på en måde og i et
omfang, så det påfører personer skade, er produktet omfattet af produkt-
sikkerhedsloven. Det fremgår desuden, at et produkt er sikkert, hvis der
ikke opstår risiko eller kun opstår begrænset og acceptabel risiko for sik-
kerheds- og sundhedsmæssige farer for forbrugere, når produktet anven-
des under almindelige eller forudsigelige omstændigheder, og inden for
produktets forventede levetid.
EU-Kommissionen har i september 2017 præsenteret et forslag til en ny
forordning vedrørende ENISA (European Union Agency for Network and
Information Security) og om cybersikkerhedscertificering af informati-
ons- og kommunikationsteknologi. Regeringen vil følge forhandlingerne
tæt.
Regeringen vil herudover lancere en ny national strategi for cyber- og
informationssikkerhed primo 2018, ligesom styrket informationen og vej-
ledning om IT-sikkerhed og ansvarlig datahåndtering ventes at indgå som
ERHVERVSMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf.
33 92 33 50
Fax.
33 12 37 78
CVR-nr. 10092485
EAN nr. 5798000026001
www.em.dk