Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 03-04-2018
Enhed: SUNDOK
Sagsbeh.: DEPMAHA
Sagsnr.: 1706260
Dok. nr.: 572547
Folketingets Sundheds- og Ældreudvalg har den 1. marts 2018 stillet følgende spørgs-
mål nr. 2 (L 143
–
Forslag til lov om krav til sikkerhed for net- og informationssyste-
mer inden for sundhedssektoren) til sundhedsministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Stine Brix (EL) og Kirsten Normann Andersen
(SF).
Spørgsmål nr. 2:
”Ministeren
bedes redegøre for, om Center for Cybersikkerhed i Forsvarets Efterret-
ningstjeneste, når det løser opgaver i regi af lovforslaget som nationalt centralt kon-
taktpunkt og CSIRT, er omfattet eller undtaget af forslaget om en ny databeskyttel-
seslov (L 68), persondataforordningen, offentlighedsloven og forvaltningsloven. Her-
under ønskes oplyst, hvilke konkrete dele af lovene og forordningen, som Center for
Cybersikkerhed vil være omfattet af/ikke omfattet af.”
Svar:
Da Sundheds- og Ældreudvalgets spørgsmål omhandler, hvorvidt Center for Cybersik-
kerhed er omfattet af databeskyttelsesforordningen, forslag til lov om supplerende
bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med be-
handling af personoplysninger og om fri udveksling af sådanne oplysninger (databe-
skyttelsesloven) (L 68), forvaltningsloven og offentlighedsloven, har mit ministerium
bedt Forsvarsministeriet om bidrag til besvarelsen heraf. Forsvarsministeriet oplyser
følgende:
” . Det følger af § i lov r.
af . ju i
o
Center for Cybersikkerhed, at
Center for Cybersikkerheds virksomhed er undtaget fra offentlighedsloven (bortset
fra lovens § 13 om notatpligt) og forvaltningslovens kapitel 4-6. Dette gælder også for
centerets kommende funktioner som nationalt centralt kontaktpunkt og CSIRT efter
NIS-direktivet (Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016
om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og infor-
mationssystemer i hele Unionen).
Det fremgår dog af bemærkningerne til forslaget til lov om Center for Cybersikkerhed
(L 192, frem-sat 2. maj 2014), at Center for Cybersikkerhed forudsættes i videst mu-
ligt omfang at efterleve principperne i offentlighedsloven og forvaltningslovens kapi-
tel 4-6. Det forudsættes således, at centeret
–
uanset at dets virksomhed er undtaget
fra forvaltningslovens bestemmelser på området
–
i alle afgørelsessager konkret vur-
derer, om det er muligt at anvende forvaltningslovens principper om partens aktind-
sigt, partshøring og begrundelse m.v. Tilsvarende forudsættes det, at anmodninger
om aktindsigt i videst muligt omfang behandles efter principperne i offentlighedslo-
ven.