L 143 - 2017-18 - Bilag 9: Betænkning afgivet den 24. april 2018

Sundheds- og Ældreudvalget 2017-18
L 143 Bilag 9
Offentligt

Til lovforslag nr.

L 143

Folketinget 2017-18

Betænkning afgivet af Sundheds- og Ældreudvalget den 24. april 2018

Betænkning

over

Forslag til lov om krav til sikkerhed for net- og informationssystemer inden for

sundhedssektoren

[af sundhedsministeren (Ellen Trane Nørby)]

1. Ændringsforslag

Sundhedsministeren har stillet 1 ændringsforslag til lov-

forslaget.

2. Udvalgsarbejdet

Lovforslaget blev fremsat den 7. februar 2018 og var til

1. behandling den 22. februar 2018. Lovforslaget blev efter

1. behandling henvist til behandling i Sundheds- og Ældre-

udvalget.

Møder

Udvalget har behandlet lovforslaget i 4 møder.

Sammenhæng med andre lovforslag

Lovforslaget skal ses i sammenhæng med L 155 Forslag

til lov om ændring af lov om Center for Cybersikkerhed og

L 139 Forslag til lov om sikkerhed i net- og informationssy-

stemer for operatører af væsentlige internetudvekslings-

punkter m.v., som er behandlet i Forsvarsudvalget, L 135

Forslag til lov om sikkerhed i net- og informationssystemer i

transportsektoren, som er behandlet i Transport-, Bygnings-

og Boligudvalget, og L 144 Forslag til lov om net- og infor-

mationssikkerhed for domænenavnssystemer og visse digi-

tale tjenester, som er behandlet i Erhvervsudvalget.

Høring

Et udkast til lovforslaget har inden fremsættelsen været

sendt i høring, og sundhedsministeren sendte den 18. okto-

ber 2017 dette udkast til udvalget, jf. SUU alm. del – bilag

37. Den 8. februar 2018 sendte sundhedsministeren de ind-

komne høringssvar og et notat herom til udvalget.

Teknisk gennemgang

Forsvarsministeren afholdt den 14. marts 2018 en teknisk

gennemgang af Center for Cybersikkerheds rolle i imple-

mentering af NIS-direktivet, hvor udvalget var inviteret.

Spørgsmål

Udvalget har stillet 7 spørgsmål til sundhedsministeren til

skriftlig besvarelse, som denne har besvaret.

3. Indstillinger og politiske bemærkninger

flertal

i udvalget (S, DF, V, LA, RV og KF) indstiller

lovforslaget til

vedtagelse

med det stillede ændringsforslag.

Radikale Venstres medlem af udvalget udtaler, at Radi-

kale Venstre havde ønsket, at Center for Cybersikkerhed var

blevet placeret som en civil myndighed under Forsvarets Ef-

terretningstjeneste, hvorved der bl.a. havde været en bedre

mulighed for aktindsigt, men stemmer desuagtet for lovfor-

slaget, der har til formål at implementere et vigtigt direktiv

fra EU til sikring af oplysninger også på erhvervsområdet.

mindretal

i udvalget (EL, ALT og SF) vil stemme

hverken for eller imod lovforslaget ved 3. behandling. Min-

dretallet vil stemme for det stillede ændringsforslag.

Mindretallet bemærker, at det er vigtigt, at vi styrker be-

skyttelsen af vores vitale infrastruktur mod cyberangreb, og

etablering af nationale kontaktpunkter er derfor et fornuftigt

tiltag. Imidlertid er mindretallet bekymret over, at CSIRT’en

og det nationale kontaktpunkt, som skal oprettes i medfør af

NIS-direktivet, placeres under Center for Cybersikkerhed

under Forsvarets Efterretningstjeneste og dermed ikke om-

fattes af relevante love for bl.a. persondatabeskyttelse.

Mindretallet mener, at Center for Cybersikkerheds aktivi-

teter i medfør af NIS-direktivet bør omfattes af databeskyt-

telsesloven og databeskyttelsesforordningen. Det fremgår

også tydeligt af NIS-direktivet, at det er hensigten. Og der-

for har mindretallet stillet et ændringsforslag til L 155, der

skal sikre dette.

Inuit Ataqatigiit, Tjóðveldi og Javnaðarflokkurin var på

tidspunktet for betænkningens afgivelse ikke repræsenteret

med medlemmer i udvalget og havde dermed ikke adgang til

at komme med indstillinger eller politiske udtalelser i be-

tænkningen.

AX021386

L 143 - 2017-18 - Bilag 9: Betænkning afgivet den 24. april 2018

En oversigt over Folketingets sammensætning er optrykt

i betænkningen.

4. Ændringsforslag med bemærkninger

Ændringsforslag

sundhedsministeren,

tiltrådt af

udvalget:

Til § 6

stk. 2

udgår »rettidigt«.

[Ændring, således at bestemmelsen alene vedrører spørgs-

målet om, hvornår en digital meddelelse er kommet frem]

Bemærkninger

Til nr. 1

Det fremgår af det fremsatte lovforslags § 6, stk. 2, at en

digital meddelelse anses for at være kommet rettidigt frem,

når den er tilgængelig for adressaten for meddelelsen. Med

ændringsforslaget vil det forhold, at en digital meddelelse er

kommet frem, ikke være ensbetydende med, at meddelelsen

også er kommet frem inden for en nærmere angiven frist.

Liselott Blixt (DF)

fmd.

Karin Nødgaard (DF) Karina Adsbøl (DF) Susanne Eilersen (DF) Jeppe Jakobsen (DF)

Jan Erik Messmann (DF) Jane Heitmann (V) Hans Christian Schmidt (V) Hans Andersen (V) Mads Fuglede (V)

Thomas Danielsen (V) Jacob Jensen (V) Laura Lindahl (LA) May-Britt Kattrup (LA) Brigitte Klintskov Jerkel (KF)

Astrid Krag (S) Flemming Møller Mortensen (S) Erik Christensen (S) Julie Skovsby (S)

nfmd.

Karin Gaardsted (S)

Lea Wermelin (S) Yildiz Akdogan (S) Stine Brix (EL) Finn Sørensen (EL) Pernille Schnoor (ALT) Torsten Gejl (ALT)

Marlene Borst Hansen (RV) Kirsten Normann Andersen (SF) Trine Torp (SF)

Inuit Ataqatigiit, Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.

Socialdemokratiet (S)

Dansk Folkeparti (DF)

Venstre, Danmarks Liberale Parti (V)

Enhedslisten (EL)

Liberal Alliance (LA)

Alternativet (ALT)

Radikale Venstre (RV)

Socialistisk Folkeparti (SF)

Det Konservative Folkeparti (KF)

Inuit Ataqatigiit (IA)

Tjóðveldi (T)

Javnaðarflokkurin (JF)

Uden for folketingsgrupperne (UFG)

L 143 - 2017-18 - Bilag 9: Betænkning afgivet den 24. april 2018

Bilag 1

Oversigt over bilag vedrørende L 143

Bilagsnr.

Titel

Høringssvar og høringsnotat, fra sundhedsministeren

Udkast til tidsplan for udvalgets behandling af lovforslaget

Tidsplan for udvalgets behandling af lovforslaget

Notat i forlængelse af den tekniske gennemgang af Center for Cyber-

sikkerheds rolle i forbindelse med implementering af NIS-direktivet,

fra forsvarsministeren

Præsentation fra den tekniske gennemgang af Center for Cybersikker-

heds rolle i forbindelse med implementering af NIS-direktivet, fra for-

svarsministeren

1. udkast til betænkning

Ændringsforslag, fra sundhedsministeren

2. udkast til betænkning

Oversigt over spørgsmål og svar vedrørende L 143

Spm.nr.

Titel

Spm. om, at idet NIS-direktivet bestemmer, at behandlingen af perso-

noplysninger skal ske i overensstemmelse med databeskyttelsesdirek-

tivet, bedes ministeren forklare, hvordan implementeringen af NIS-di-

rektivet i Danmark harmonerer med dette, når Center for Cybersikker-

hed som en del af Forsvarets Efterretningstjeneste ikke er omfattet af

offentlighedsloven, persondataloven og centrale dele af forvaltnings-

loven, til sundhedsministeren, og ministerens svar herpå

Spm., om Center for Cybersikkerhed i Forsvarets Efterretningstjene-

ste, når det løser opgaver i regi af lovforslaget som nationalt centralt

kontaktpunkt og CSIRT, er omfattet af eller undtaget fra forslaget om

en ny databeskyttelseslov (L 68), persondataforordningen, offentlig-

hedsloven og forvaltningsloven, til sundhedsministeren, og ministe-

rens svar herpå

Spm., om Center for Cybersikkerhed i regi af lovforslaget skal forstås

som en forvaltningsmyndighed, til sundhedsministeren, og ministerens

svar herpå

Spm. om, hvorledes beskyttelsen af personoplysninger i gennemførel-

sen af NIS-direktivet kan leve op til kravet i direktivets artikel 2 samt

artikel 8 i EU’s charter for grundlæggende rettigheder, til sundhedsmi-

nisteren, og ministerens svar herpå

Spm. om, hvorvidt og i så fald i hvilke tilfælde operatører vil skulle

indberette data til ministeren og Center for Cybersikkerhed, til sund-

hedsministeren, og ministerens svar herpå

Spm. om, hvilke konkrete oplysninger det forventes at ministeren og

Center for Cybersikkerhed vil kunne eller skulle udveksle med andre

myndigheder, både nationalt og i EU, til sundhedsministeren, og mini-

sterens svar herpå

L 143 - 2017-18 - Bilag 9: Betænkning afgivet den 24. april 2018

Spm. om, hvordan de andre EU-lande har valgt at organisere gennem-

førelsen af NIS-direktivet, til sundhedsministeren, og ministerens svar

herpå