L 144 Forslag til lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester.

Af: Erhvervsminister Brian Mikkelsen (KF)
Udvalg: Erhvervs-, Vækst- og Eksportudvalget
Samling: 2017-18
Status: Stadfæstet

Om lovforslaget

Sagsgang:
Fremsat 07-02-2018
1. behandlet / henvist til udvalg 01-03-2018
Betænkning afgivet 24-04-2018
2. behandlet/direkte til 3. behandling 26-04-2018
3. behandlet, vedtaget 03-05-2018
Ministerområde:
Erhvervsministeriet
Resumé:
Lovforslaget gennemfører Rådets og Europa-Parlamentets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (NIS-direktivet), inden for Erhvervsministeriets område i overensstemmelse med sektoransvarsprincippet på beredskabsområdet.

Der indføres krav til operatører af væsentlige tjenester inden for dele af den digitale infrastruktur (domænenavne- og topdomænenavnesystemer), operatører på det finansielle område og udbydere af visse digitale tjenester (onlinemarkedspladser, onlinesøgemaskiner og cloud computing-tjenester), der tager højde for samfundets afhængighed af sådanne tjenester og afspejler det aktuelle trusselsbillede.

Operatørerne og udbyderne skal træffe passende sikkerhedsforanstaltninger på baggrund af en vurdering af de konkrete risici. Kravene retter sig alene mod operatører, som identificeres som væsentlige, og større udbydere af digitale tjenester, som ikke er små virksomheder eller mikrovirksomheder.

Der indføres endvidere krav om, at operatører og udbydere skal underrette myndighederne om hændelser, der har forstyrrende virkning på levering af de pågældende tjenester, og som hindrer gennemførelsen af økonomiske aktiviteter, medfører betydelige finansielle tab og underminerer brugernes tillid og dermed skader samfundsøkonomien.

Endelig indføres bestemmelser om myndighedssamarbejde, herunder videregivelse af oplysninger om indberettede hændelser fra sektormyndighederne til Center for Cybersikkerhed i dets egenskab af nationalt centralt kontaktpunkt og national it-beredskabsenhed (CSIRT).

Loven træder i kraft den 10. maj 2018, som er seneste frist i ovennævnte direktiv for gennemførelse i national lovgivning.
Afstemning:
Forslaget blev vedtaget. For stemte 90 (S, DF, V, LA, RV og KF), imod stemte 0, hverken for eller imod stemte 19 (EL, ALT og SF).