Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 03-04-2018
Enhed: SUNDOK
Sagsbeh.: DEPMAHA
Sagsnr.: 1706260
Dok. nr.: 572553
Folketingets Sundheds- og Ældreudvalg har den 1. marts 2018 stillet følgende spørgs-
mål nr. 4 (L 143
–
Forslag til lov om krav til sikkerhed for net- og informationssyste-
mer inden for sundhedssektoren) til sundhedsministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Stine Brix (EL) og Kirsten Normann Andersen
(SF).
Spørgsmål nr. 4:
”Ministeren
bedes redegøre for, hvorledes beskyttelsen af personoplysninger i
gennemførelsen af NIS-direktivet (direktiv 2106/1148 af 6. juli 2016 om foranstaltnin-
ger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i
hele Unionen) kan leve op til
kravet i direktivets artikel sa t artikel 8 i EU’s harter
for grundlæggende rettigheder.”
Svar:
Det fremgår af NIS-direktivets (Europa-Parlamentets og Rådets direktiv
2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikker-
hedsniveau for net- og informationssystemer i hele Unionen) artikel 2, stk. 1, at be-
handling af personoplysninger i henhold til NIS-direktivet skal udføres i overensstem-
melse med databeskyttelsesdirektivet.
Behandler en operatør af en væsentlig tjeneste personoplysninger, vil denne således
skulle efterleve kravene i databeskyttelsesdirektivet og persondataloven m.v.
Databeskyttelsesdirektivet ophæves den 25. maj 2018, jf. Europa-Parlamentets og
Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer
i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (herefter databeskyttelsesforord-
ningen), som finder anvendelse fra den 25. maj 2018.
Justitsministeren har den 25. oktober 2017 fremsat lovforslag L 68 om supplerende
bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med be-
handling af personoplysninger og om fri udveksling af sådanne oplysninger (databe-
skyttelsesloven) (herefter forslag til databeskyttelsesloven). I forslag til databeskyttel-
sesloven, der fastsætter supplerende nationale bestemmelser om behandling af per-
sonoplysninger, foreslås det bl.a., at persondataloven ophæves, jf. forslagets § 46,
stk. 2.
Efter den 25. maj 2018 vil en operatør af en væsentlig tjeneste dermed skulle efter-
leve reglerne i databeskyttelsesforordningen, suppleret af forslag til databeskyttel-
sesloven samt relevante særregler, der regulerer området for behandling af person-
oplysninger.