Erhvervs-, Vækst- og Eksportudvalget 2017-18
L 144
Offentligt
1876124_0001.png
Folketingets Erhvervs-, Vækst- og Eksportudvalg
ERHVERVSMINISTEREN
6. april 2018
Besvarelse af spørgsmål 2 ad L 144 stillet af udvalget den 19. marts
2018 efter ønske fra Pelle Dragsted (EL).
Spørgsmål:
Hvordan harmonerer implementeringen af NIS-direktivet med databe-
skyttelsesdirektivet, når Center for Cybersikkerhed er etableret under For-
svarets Efterretningstjeneste, og hvilke forskelle indebærer det i forhold
til persondataloven, offentlighedsloven og forvaltningsloven? Ministeren
bedes oplyse på hvilke områder reglerne vil blive anderledes i forhold til,
hvis Centret blev etableret som en civil myndighed.
Svar:
Da Center for Cybersikkerhed hører under Forsvarsministeriet har jeg
forelagt spørgsmålet for dem. Forsvarsministeriet har oplyst at:
”Det følger af artikel 2, stk. 1, i NIS-direktivet
(Europa-Parlamentets og
Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der
skal sikre et højt fælles sikkerhedsniveau for net- og informationssyste-
mer i hele Unionen), at behandlingen af personoplysninger efter direktivet
udføres i overensstemmelse med databeskyttelsesdirektivet (Europa-
Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyt-
telse af fysiske personer i forbindelse med behandling af personoplysnin-
ger og om fri udveksling af sådanne oplysninger).
Databeskyttelsesdirektivet gælder bl.a. ikke for sådan behandling af per-
sonoplysninger, der vedrører statens sikkerhed, jf. direktivets artikel 3,
stk. 2. På den baggrund gælder den danske persondatalov
der imple-
menterer databeskyttelsesdirektivet i dansk ret
heller ikke for behand-
linger af personoplysninger, der udføres for Forsvarets Efterretningstjene-
ste, herunder Center for Cybersikkerhed.
En række af de centrale bestemmelser i persondataloven er imidlertid ind-
arbejdet i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, der
regulerer centerets virksomhed. Endvidere fører Tilsynet med Efterret-
ningstjenesterne, som er et uafhængigt kontrolorgan, tilsyn med Center
for Cybersikkerheds behandling af personoplysninger. Tilsynet kan hos
Center for Cybersikkerhed kræve enhver oplysning og alt materiale, der
ERHVERVSMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf.
33 92 33 50
Fax.
33 12 37 78
CVR-nr. 10092485
EAN nr. 5798000026001
[email protected]
www.em.dk
 L 144 - 2017-18 - Endeligt svar på spørgsmål 2: Spm. om, hvordan implementeringen af NIS-direktivet harmonerer med databeskyttelsesdirektivet, til erhvervsministeren
2/2
er af betydning for tilsynets virksomhed. Man kan som borger klage til
tilsynet, hvis man mener, at centeret ulovligt behandler personoplysninger
om en. Tilsynet afgiver endvidere hvert år en redegørelse til forsvarsmini-
steren om tilsynets virksomhed i forhold til Center for Cybersikkerhed, og
redegørelsen offentliggøres.
Denne retstilstand videreføres
som udgangspunkt, når EU’s databeskyt-
telsesdirektiv fra 25. maj 2018 erstattes af den nye databeskyttelsesfor-
ordning (Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse med behand-
ling af personoplysninger og om fri udveksling af sådanne oplysninger og
om ophævelse af direktiv 95/46/EF) samt den foreslåede danske databe-
skyttelseslov (L 68 fremsat for Folketinget den 25. oktober 2017).
Det bemærkes dog, at der med lovforslag nr. L 155, der konsekvensæn-
drer lov om Center for Cybersikkerhed som følge af den nye regulering
på databeskyttelsesområdet, er lagt op til, at forsvarsministeren får hjem-
mel til helt eller delvist at sætte databeskyttelsesforordningen og databe-
skyttelsesloven i kraft for dele af Center for Cybersikkerheds virksomhed,
herunder centerets virksomhed i medfør af NIS-direktivet. Dette lov-
forslag blev fremsat den 28. februar 2018 og er fortsat under behandling i
Folketinget.
Der henvises endvidere til den samtidige besvarelse af spørgsmål nr. 1
vedrørende L 144.”
Med venlig hilsen
Brian Mikkelsen