ERU, Alm.del - 2017-18 - Bilag 328: Notat om svar på Kommissionens åbningsskrivelse vedrørende manglende gennemførelse af Europa-Parlamentets og Rådets direktiv om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, fra erhvervsministeren

Erhvervs-, Vækst- og Eksportudvalget 2017-18
ERU Alm.del Bilag 328
Offentligt

FMN-CEK

2018/004627

7. september 2018

Notat til Folketingets Europaudvalg, Folketingets Erhvervsudvalg og Folketingets

Transport-, Bygnings- og Boligudvalg om besvarelse af Kommissionens åbnings-

skrivelse nr. 2018/0151 vedrørende manglende gennemførelse af Europa-Parla-

mentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger,

der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i

hele Unionen.

Kommissionen har ved brev af 20. juli 2018 sendt åbningsskrivelse nr. 2018/0151 til Danmark

vedrørende manglende meddelelse af foranstaltninger til gennemførelse i national ret af Eu-

ropa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der

skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen

(NIS-direktivet). Fristen for gennemførelse af direktivet i dansk ret var den 9. maj 2018.

I åbningsskrivelsen anfører Kommissionen, at fristen for gennemførelse af direktivet er udlø-

bet, og at Danmark endnu ikke har meddelt sine foranstaltninger til fuldstændig gennemførsel

af direktivet.

Danmark skal som svar på Kommissionens åbningsskrivelse indledningsvis bemærke, at im-

plementeringen af NIS-direktivet i Danmark er gennemført efter et sektoransvarsprincip, hvor-

ved de ressortmyndigheder, der berøres af direktivet, har forestået implementering inden for

eget ressort.

Direktivet er gennemført i dansk ret gennem følgende foranstaltninger:

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 9

1060 KØBENHAVN K

TELEFON: 72 81 00 00

TELEFAX: 72 81 03 00

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

ERU, Alm.del - 2017-18 - Bilag 328: Notat om svar på Kommissionens åbningsskrivelse vedrørende manglende gennemførelse af Europa-Parlamentets og Rådets direktiv om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, fra erhvervsministeren

På Energi-, Forsynings- og Klimaministeriets område er implementeringen sket ved bekendt-

gørelse nr. 424 af 25. april 2018 om beredskab for oliesektoren (meddelt Kommissionen d. 9.

maj 2018, jf. MNE(2018)52306) samt bekendtgørelse nr. 425 af 1. maj 2018 om it-beredskab

for el- og naturgassektorerne (meddelt Kommissionen d. 9. maj 2018, jf. MNE (2018)52307).

På Forsvarsministeriet område er implementeringen sket ved henholdsvis lov nr. 437 af 8.

maj 2018 om sikkerhed i net- og informationssystemer for væsentlige operatører af internet-

udvekslingspunkter (meddelt Kommissionen d. 9. maj 2018, jf. MNE (2018)52281) og be-

kendtgørelse nr. 454 af 8. maj 2018 om sikkerhed i net- og informationssystemer for væsent-

lige operatører af internetudvekslingspunkter (meddelt Kommissionen d. 9. maj 2018, jf.

MNE(2018)52283).

På Miljø- og Fødevareministeriets område er implementeringen sket ved bekendtgørelse nr.

429 af 4. maj 2018 om krav til sikkerheden i visse vandforsyningers net- og informationssy-

stemer (meddelt Kommissionen d. 9. maj 2018, jf. MNE(2018)52279).

På Sundheds- og Ældreministeriets område er implementeringen sket ved henholdsvis lov nr.

440 af 8. maj 2018 om krav til sikkerhed i net- og informationssystemer inden for sundheds-

sektoren (meddelt Kommissionen d. 9. maj 2018, jf. MNE(2018)52315), bekendtgørelse nr.

459 af 9. maj 2018 om delegation af opgaver fra sundhedsministeren til Sundhedsdatastyrel-

sen (meddelt Kommissionen d. 9. maj 2018, jf. MNE(2018)52317), og bekendtgørelse nr. 458

af 9. maj 2018 om operatører af væsentlige tjenester (meddelt Kommissionen d. 9. maj 2018,

jf. MNE(2018)52316).

På Transport-, Bygnings- og Boligministeriets område er implementeringen sket ved lov nr.

441 af 8. maj 2018 om sikkerhed i net- og informationssystemer i transportsektoren (Meddelt

Kommissionen d. 9. maj 2018, jf. MNE(2018)52285) samt ved bekendtgørelse nr. 1042 af 6.

august 2018 (meddelt Kommissionen d. 8. august 2018, jf. MNE(2018)54294). Bekendtgø-

relse nr. 1042 trådte i kraft den 10. august 2018.

På Erhvervsministeriets område er implementeringen sket ved henholdsvis lov nr. 436 af 8.

maj 2018 om net- og informationssikkerhed for domænenavnssystemer og visse digitale tje-

nester (meddelt Kommissionen d. 14. maj 2018, jf. MNE(2018)52751), bekendtgørelse nr.

453 af 8. maj 2018 om sikkerhed i net- og informationssikkerhed for operatører af væsentlige

tjenester på domænenavnsområdet (meddelt Kommissionen d. 29. maj 2018, jf.

MNE(2018)52754), bekendtgørelse nr. 452 af 9. maj 2018 om informationssikkerhed for visse

digitale tjenester (meddelt Kommissionen d. 29. maj 2018, jf. MNE(2018)52753), bekendtgø-

relse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (meddelt

Kommissionen d. 14. maj 2018, jf. MNE(2018)52339), bekendtgørelse om hændelsesrappor-

tering for operatører af væsentlige tjenester (meddelt Kommissionen d. 14. maj 2018, jf.

MNE(2018)52340), lov om kapitalmarkeder, jf. lovbekendtgørelse nr. 12 af 8. januar 2018,

(meddelt Kommissionen den 14. maj 2018, jf. MNE(2018)52341) samt lov om finansiel virk-

somhed, jf. lovbekendtgørelse nr. 1140 af 26. september 2017 (meddelt Kommissionen den

14. maj 2018, jf. MNE(2018)52338).

Direktivet er endnu ikke blevet gennemført på søfartsområdet, da Søfartsstyrelsen hidtil har

været af den opfattelse, at direktivets krav var dækket af gældende regler. Styrelsen er dog

blevet opmærksom på, at visse dele af direktivet kræver nye regler.

Søfartsstyrelsen har derfor indledt en proces med henblik på at gennemføre direktivet i dansk

ret hurtigst muligt. Direktivet forventes gennemført ved en bekendtgørelse om gennemførelse

af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger,

der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen.

Bekendtgørelsen vil blive udstedt med hjemmel i lov om sikkerhed til søs, jf. lovbekendtgørelse

nr. 72 af 17. januar 2014, som ændret ved lov nr. 374 af 1. maj 2018. Bekendtgørelsen

forventes at ville træde i kraft senest den 1. januar 2019.

Kommissionen vil modtage en kopi af udkast til bekendtgørelsen samtidig med, at dette sen-

des i høring hos øvrige myndigheder i centraladministrationen.

Søfartsstyrelsen vil foretage notifikation til Kommissionen med angivelse af fuld dansk gen-

nemførsel af direktivet, så snart ovennævnte bekendtgørelse er trådt i kraft.

Regeringen har besvaret Kommissionens åbningsskrivelse i overensstemmelse med det oven-

for anførte.