Til høringsparterne
16. oktober 2017
Sag nr.:
2017-12202
/jukacz
ERHVERVSS TYRELSE N
Dahlerups Pakhus
Høring over lov om net- og informationssikkerhed for domænenavnssy-
stemer og visse digitale tjenester og ændring af lov om finansiel virksom-
hed m.v.
Udkast til forslag til lov om net- og informationssikkerhed for domænenavns-
systemer og visse digitale tjenester og ændring af lov om finansiel virksomhed
m.v. sendes hermed i høring med frist for høringssvar den 17. november 2017.
Implementering af NIS-direktivet
Lovforslaget implementerer dele af Europa-Parlamentets og Rådets direktiv
(EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles
sikkerhedsniveau for net- og informationssystemer i hele Unionen (herefter
NIS-direktivet). NIS-direktivet dækker en lang række samfundsvigtige sekto-
rer, herunder transport-, energi- og finanssektoren. NIS-direktivet vil i Dan-
mark blive implementeret sektorvist. På Erhvervsministeriets område vedrører
direktivet søfartsområdet, dele af det digitale område, hhv. domænenavnssy-
stemer og visse digitale tjenester og det finansielle område.
Lovforslagets formål er at sikre et højt niveau for net- og informationssikker-
hed for
domænenavnssystemer
,
visse digitale tjenester (Onlinemarkedsplads,
onlinesøgemaskine eller cloud computing-tjeneste)
samt
det finansielle om-
råde
, således at man kan imødegå den stigende trussel fra fx cyberangreb. På
søfartsområdet er der allerede den nødvendige lovgivning, hvorfor søfartsom-
rådet ikke er medtaget i lovforslaget.
Lovforslaget forventes fremsat i februar 2018. Loven foreslås at træde i kraft
den 9. maj 2018, som er implementeringsfristen for NIS-direktivet.
Lovforslaget er et udtryk for minimumsimplementering og indeholder ikke
yderligere forpligtelser end, hvad direktivet tilsiger.
Lovforslagets indhold
Det digitale område
For så vidt angår udbydere af domænenavnssystemer og visse digitale tjenester,
er der tale om en ny lov, der indeholder krav om, at de omfattede aktører skal
træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltnin-
ger for at styre risiciene i forhold til sikkerheden i de net- og informationstjene-
ster, de udbyder.
Langelinie Allé 17
2100 København Ø
Tlf.
Fax
35 29 10 00
35 29 10 01
CVR-nr 10 15 08 17
E-post
www.erst.dk
ERHVERVSMINISTERIET