Transport-, Bygnings- og Boligudvalget 2017-18
L 135 Bilag 6
Offentligt
1869122_0001.png
NIS-lovforslaget på transportområdet
Trafik-, Bygge- og Boligstyrelsen
Kåre Clemmesen
Vicedirektør
Den 15. marts 2018
 L 135 - 2017-18 - Bilag 6: Trafik-, Bygge- og Boligstyrelsens præsentation fra den tekniske gennemgang 15/3-18
Lovens anvendelsesområde
Lovens formål: at opretholde mobilitet i Danmark
Udpegede operatører af væsentlig transporttjeneste omfattes af loven
Ved udpegningen vil der blive lagt vægt på, at
1) enheden leverer en transporttjeneste, der er væsentlig for opretholdelsen af
kritiske samfundsmæssige og/eller økonomiske aktiviteter,
2) leveringen afhænger af net- og informationssystemer, og
3) en hændelse vil få en væsentlig forstyrrende virkning for leveringen.
Karakteristika ved de operatører, der udpeges:
1)
2)
3)
4)
særdeles store operatører
leverer en unik tjeneste inden for deres områder
er afhængige af IT-systemer
transportmæssig kritisk og national betydning for hvert deres område
www.tbst.dk
 L 135 - 2017-18 - Bilag 6: Trafik-, Bygge- og Boligstyrelsens præsentation fra den tekniske gennemgang 15/3-18
Krav til de udpegede operatører
De udpegede operatører skal træffe passende foranstaltninger, for at:
1) styre og mindske risiciene for sikkerheden i de anvendte net- og
informationssystemer, og
2) forebygge og minimere konsekvensen af hændelser, der berører sikkerheden
i de anvendte net- og informationssystemer.
Foranstaltningerne kan være tekniske og/eller organisatoriske m.m.
Foranstaltningerne skal stå i forhold til risici, konsekvenser etc.
Dokumentation i form af certificering efter en internationalt anerkendt
standard.
Certificeringsorganet vil skulle være akkrediteret.
Certificeringsmodellen sikrer, at sikkerheden i net- og
informationssystemerne matcher den løbende udvikling og de specielle
forhold, der gør sig gældende for den enkelte operatør.
www.tbst.dk
 L 135 - 2017-18 - Bilag 6: Trafik-, Bygge- og Boligstyrelsens præsentation fra den tekniske gennemgang 15/3-18
Underretning om hændelser
Underretning om IT-hændelser via den fællesoffentlige digitale
indberetningsløsning på virk.dk
Underretningen
forventes
at skulle indeholde:
1)
2)
3)
4)
5)
6)
kontaktoplysninger på underretter,
oplysninger om hændelsens årsag,
oplysninger om hændelsens varighed og omfang i forhold til berørte
personer og geografisk område,
sandsynlige konsekvenser af hændelsen,
operatørens håndtering af hændelsen, samt
om hændelsen forventes at være grænseoverskridende.
Eventuelle
personfølsomme
oplysninger vil inden for Transport-,
Bygnings-, og Boligministerens ressortområde blive behandlet i
overensstemmelse med databeskyttelsesreglerne.
www.tbst.dk