Betænkning afgivet af Sundheds- og
Ældreudvalget den 24. april 2018
1. Ændringsforslag
Sundhedsministeren har stillet 1
ændringsforslag til lovforslaget.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 7. februar
2018 og var til 1. behandling den 22. februar 2018. Lovforslaget
blev efter 1. behandling henvist til behandling i Sundheds- og
Ældreudvalget.
Møder
Udvalget har behandlet lovforslaget i 4
møder.
Sammenhæng med andre
lovforslag
Lovforslaget skal ses i sammenhæng
med L 155 Forslag til lov om ændring af lov om Center for
Cybersikkerhed og L 139 Forslag til lov om sikkerhed i net- og
informationssystemer for operatører af væsentlige
internetudvekslingspunkter m.v., som er behandlet i
Forsvarsudvalget, L 135 Forslag til lov om sikkerhed i net- og
informationssystemer i transportsektoren, som er behandlet i
Transport-, Bygnings- og Boligudvalget, og L 144 Forslag til lov om
net- og informationssikkerhed for domænenavnssystemer og
visse digitale tjenester, som er behandlet i Erhvervsudvalget.
Høring
Et udkast til lovforslaget har inden
fremsættelsen været sendt i høring, og
sundhedsministeren sendte den 18. oktober 2017 dette udkast til
udvalget, jf. SUU alm. del - bilag 37. Den 8. februar 2018 sendte
sundhedsministeren de indkomne høringssvar og et notat herom
til udvalget.
Teknisk gennemgang
Forsvarsministeren afholdt den 14. marts
2018 en teknisk gennemgang af Center for Cybersikkerheds rolle i
implementering af NIS-direktivet, hvor udvalget var inviteret.
Spørgsmål
Udvalget har stillet 7
spørgsmål til sundhedsministeren til skriftlig
besvarelse, som denne har besvaret.
3. Indstillinger og politiske
bemærkninger
Et flertal i
udvalget (S, DF, V, LA, RV og KF) indstiller lovforslaget til vedtagelse med det stillede
ændringsforslag.
Radikale Venstres medlem af udvalget
udtaler, at Radikale Venstre havde ønsket, at Center for
Cybersikkerhed var blevet placeret som en civil myndighed under
Forsvarets Efterretningstjeneste, hvorved der bl.a. havde
været en bedre mulighed for aktindsigt, men stemmer desuagtet
for lovforslaget, der har til formål at implementere et
vigtigt direktiv fra EU til sikring af oplysninger også
på erhvervsområdet.
Et mindretal i
udvalget (EL, ALT og SF) vil stemme hverken for eller imod
lovforslaget ved 3. behandling. Mindretallet vil stemme for det
stillede ændringsforslag.
Mindretallet bemærker, at det er
vigtigt, at vi styrker beskyttelsen af vores vitale infrastruktur
mod cyberangreb, og etablering af nationale kontaktpunkter er
derfor et fornuftigt tiltag. Imidlertid er mindretallet bekymret
over, at CSIRT'en og det nationale kontaktpunkt, som skal oprettes
i medfør af NIS-direktivet, placeres under Center for
Cybersikkerhed under Forsvarets Efterretningstjeneste og dermed
ikke omfattes af relevante love for bl.a.
persondatabeskyttelse.
Mindretallet mener, at Center for
Cybersikkerheds aktiviteter i medfør af NIS-direktivet
bør omfattes af databeskyttelsesloven og
databeskyttelsesforordningen. Det fremgår også tydeligt
af NIS-direktivet, at det er hensigten. Og derfor har mindretallet
stillet et ændringsforslag til L 155, der skal sikre
dette.
Inuit Ataqatigiit, Tjóðveldi og
Javnaðarflokkurin var på tidspunktet for
betænkningens afgivelse ikke repræsenteret med
medlemmer i udvalget og havde dermed ikke adgang til at komme med
indstillinger eller politiske udtalelser i betænkningen.
En oversigt over Folketingets
sammensætning er optrykt i betænkningen.
4. Ændringsforslag med
bemærkninger
Ændringsforslag
Til § 6
Af sundhedsministeren, tiltrådt af udvalget:
1) I
stk. 2 udgår
»rettidigt«.
[Ændring, således at
bestemmelsen alene vedrører spørgsmålet om,
hvornår en digital meddelelse er kommet frem]
Bemærkninger
Til nr. 1
Det fremgår af det fremsatte
lovforslags § 6, stk. 2, at en digital meddelelse anses for at
være kommet rettidigt frem, når den er
tilgængelig for adressaten for meddelelsen. Med
ændringsforslaget vil det forhold, at en digital meddelelse
er kommet frem, ikke være ensbetydende med, at meddelelsen
også er kommet frem inden for en nærmere angiven
frist.
Liselott Blixt (DF) fmd. Karin Nødgaard (DF) Karina
Adsbøl (DF) Susanne Eilersen (DF) Jeppe Jakobsen (DF) Jan
Erik Messmann (DF) Jane Heitmann (V) Hans Christian Schmidt (V)
Hans Andersen (V) Mads Fuglede (V) Thomas Danielsen (V) Jacob
Jensen (V) Laura Lindahl (LA) May-Britt Kattrup (LA) Brigitte
Klintskov Jerkel (KF) Astrid Krag (S) Flemming Møller
Mortensen (S) Erik Christensen (S) Julie Skovsby (S) nfmd. Karin Gaardsted (S) Lea Wermelin
(S) Yildiz Akdogan (S) Stine Brix (EL) Finn Sørensen (EL)
Pernille Schnoor (ALT) Torsten Gejl (ALT) Marlene Borst Hansen (RV)
Kirsten Normann Andersen (SF) Trine Torp (SF)
Inuit Ataqatigiit, Tjóðveldi
og Javnaðarflokkurin havde ikke medlemmer i udvalget.
| Socialdemokratiet (S) | 46 | |
| Dansk Folkeparti (DF) | 37 | |
| Venstre, Danmarks Liberale Parti (V) | 34 | |
| Enhedslisten (EL) | 14 | |
| Liberal Alliance (LA) | 13 | |
| Alternativet (ALT) | 10 | |
| Radikale Venstre (RV) | 8 | |
| Socialistisk Folkeparti (SF) | 7 | |
| Det Konservative Folkeparti (KF) | 6 | |
| Inuit Ataqatigiit (IA) | 1 | |
| Tjóðveldi (T) | 1 | |
| Javnaðarflokkurin (JF) | 1 | |
| Uden for folketingsgrupperne (UFG) | 1 | |
Bilag 1
Oversigt over bilag vedrørende L
143
|
Bilagsnr. | Titel |
1 | Høringssvar og høringsnotat,
fra sundhedsministeren |
2 | Udkast til tidsplan for udvalgets
behandling af lovforslaget |
3 | Tidsplan for udvalgets behandling af
lovforslaget |
4 | Notat i forlængelse af den tekniske
gennemgang af Center for Cybersikkerheds rolle i forbindelse med
implementering af NIS-direktivet, fra forsvarsministeren |
5 | Præsentation fra den tekniske
gennemgang af Center for Cybersikkerheds rolle i forbindelse med
implementering af NIS-direktivet, fra forsvarsministeren |
6 | 1. udkast til betænkning |
7 | Ændringsforslag, fra
sundhedsministeren |
8 | 2. udkast til betænkning |
Oversigt over spørgsmål og
svar vedrørende L 143
|
Spm.nr. | Titel |
1 | Spm. om, at idet NIS-direktivet bestemmer,
at behandlingen af personoplysninger skal ske i overensstemmelse
med databeskyttelsesdirektivet, bedes ministeren forklare, hvordan
implementeringen af NIS-direktivet i Danmark harmonerer med dette,
når Center for Cybersikkerhed som en del af Forsvarets
Efterretningstjeneste ikke er omfattet af offentlighedsloven,
persondataloven og centrale dele af forvaltningsloven, til
sundhedsministeren, og ministerens svar herpå |
2 | Spm., om Center for Cybersikkerhed i
Forsvarets Efterretningstjeneste, når det løser
opgaver i regi af lovforslaget som nationalt centralt kontaktpunkt
og CSIRT, er omfattet af eller undtaget fra forslaget om en ny
databeskyttelseslov (L 68), persondataforordningen,
offentlighedsloven og forvaltningsloven, til sundhedsministeren, og
ministerens svar herpå |
3 | Spm., om Center for Cybersikkerhed i regi
af lovforslaget skal forstås som en forvaltningsmyndighed,
til sundhedsministeren, og ministerens svar herpå |
4 | Spm. om, hvorledes beskyttelsen af
personoplysninger i gennemførelsen af NIS-direktivet kan
leve op til kravet i direktivets artikel 2 samt artikel 8 i EU's
charter for grundlæggende rettigheder, til
sundhedsministeren, og ministerens svar herpå |
5 | Spm. om, hvorvidt og i så fald i
hvilke tilfælde operatører vil skulle indberette data
til ministeren og Center for Cybersikkerhed, til
sundhedsministeren, og ministerens svar herpå |
6 | Spm. om, hvilke konkrete oplysninger det
forventes at ministeren og Center for Cybersikkerhed vil kunne
eller skulle udveksle med andre myndigheder, både nationalt
og i EU, til sundhedsministeren, og ministerens svar
herpå |
7 | Spm. om, hvordan de andre EU-lande har
valgt at organisere gennemførelsen af NIS-direktivet, til
sundhedsministeren, og ministerens svar herpå |