ERU, Alm.del - 2017-18 - Bilag 32: Høring af forslag til lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v., lovudkast, fra erhvervsministeren

Erhvervs-, Vækst- og Eksportudvalget 2017-18
ERU Alm.del Bilag 32
Offentligt

Til høringsparterne

16. oktober 2017

Sag nr.:

2017-12202

/jukacz

ERHVERVSS TYRELSE N

Dahlerups Pakhus

Høring over lov om net- og informationssikkerhed for domænenavnssy-

stemer og visse digitale tjenester og ændring af lov om finansiel virksom-

hed m.v.

Udkast til forslag til lov om net- og informationssikkerhed for domænenavns-

systemer og visse digitale tjenester og ændring af lov om finansiel virksomhed

m.v. sendes hermed i høring med frist for høringssvar den 17. november 2017.

Implementering af NIS-direktivet

Lovforslaget implementerer dele af Europa-Parlamentets og Rådets direktiv

(EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles

sikkerhedsniveau for net- og informationssystemer i hele Unionen (herefter

NIS-direktivet). NIS-direktivet dækker en lang række samfundsvigtige sekto-

rer, herunder transport-, energi- og finanssektoren. NIS-direktivet vil i Dan-

mark blive implementeret sektorvist. På Erhvervsministeriets område vedrører

direktivet søfartsområdet, dele af det digitale område, hhv. domænenavnssy-

stemer og visse digitale tjenester og det finansielle område.

Lovforslagets formål er at sikre et højt niveau for net- og informationssikker-

hed for

domænenavnssystemer

visse digitale tjenester (Onlinemarkedsplads,

onlinesøgemaskine eller cloud computing-tjeneste)

samt

det finansielle om-

råde

, således at man kan imødegå den stigende trussel fra fx cyberangreb. På

søfartsområdet er der allerede den nødvendige lovgivning, hvorfor søfartsom-

rådet ikke er medtaget i lovforslaget.

Lovforslaget forventes fremsat i februar 2018. Loven foreslås at træde i kraft

den 9. maj 2018, som er implementeringsfristen for NIS-direktivet.

Lovforslaget er et udtryk for minimumsimplementering og indeholder ikke

yderligere forpligtelser end, hvad direktivet tilsiger.

Lovforslagets indhold

Det digitale område

For så vidt angår udbydere af domænenavnssystemer og visse digitale tjenester,

er der tale om en ny lov, der indeholder krav om, at de omfattede aktører skal

træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltnin-

ger for at styre risiciene i forhold til sikkerheden i de net- og informationstjene-

ster, de udbyder.

Langelinie Allé 17

2100 København Ø

Tlf.

Fax

35 29 10 00

35 29 10 01

CVR-nr 10 15 08 17

E-post

[email protected]

www.erst.dk

ERHVERVSMINISTERIET

ERU, Alm.del - 2017-18 - Bilag 32: Høring af forslag til lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v., lovudkast, fra erhvervsministeren

2/2

Lovforslaget indeholder herudover krav om rapportering af IT-

sikkerhedshændelser til myndighederne, samt bestemmelser vedrørende myn-

dighedssamarbejde og tilsyn. For eksempel vil hændelser i relevant omfang

skulle deles med myndigheder i andre EU-lande samt evt. offentliggøres.

De nærmere regler vedr. tekniske og organisatoriske sikkerhedskrav samt pro-

cedure for indberetning af hændelser vil blive fastsat i bekendtgørelser.

Det finansielle område

På det finansielle område indebærer lovforslaget alene få ændringer, idet der al-

lerede i dag gælder en række regler om IT-sikkerhed. De foreslåede ændringer

giver hjemmel til at fastsætte nærmere regler på bekendtgørelsesniveau om

indberetning af hændelser samt til udpegning af operatører af væsentlige tjene-

ster inden for det finansielle område. Desuden gives der mulighed for videregi-

velse af oplysninger til Center for Cybersikkerhed.

Ændringerne på det finansielle område gennemføres med de foreslåede æn-

dringer i lov om finansiel virksomhed og i lov om kapitalmarkeder.

Eventuelle bemærkninger til udkast til lovforslag bedes være Erhvervssty-

relsen og Finanstilsynet i hænde senest den 17. november 2017 på e-mail

[email protected] og [email protected] med cc til je-

[email protected], [email protected], [email protected], [email protected]

Spørgsmål til høringen vedr. det digitale område rettes til:



Jens Greven Rasmussen, telefon 35291519, e-mail [email protected]



Julia Wolman, telefon, 35291308, e-mail: [email protected]

Spørgsmål til høringen vedrørende det finansielle område rettes til:



Katja Lefevre Sønderaas, telefon 33558263, e-mail: [email protected]



Mette Trier Kreutzfeldt, telefon 41933575, e-mail: [email protected]

Der gøres opmærksom på, at høringssvar vil blive offentliggjort på høringspor-

talen på www.borger.dk efter høringen.

Med venlig hilsen

Julia Wolman