L 155 Forslag til lov om ændring af lov om Center for Cybersikkerhed.

(Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven).

Af: Forsvarsminister Claus Hjort Frederiksen (V)
Udvalg: Forsvarsudvalget
Samling: 2017-18
Status: Stadfæstet

Fremsættelsestalen

Fremsættelse: 28-02-2018

Fremsættelse: 28-02-2018

Skriftlig fremsættelse (28. februar 2018)

20171_l155_fremsaettelsestale.pdf
Html-version

Skriftlig fremsættelse (28. februar 2018)

Forsvarsministeren (Claus Hjort Frederiksen):

Herved tillader jeg mig for Folketinget at fremsætte:

Forslag til lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven)

(Lovforslag nr. L 155)

EU's databeskyttelsesforordning finder anvendelse i Danmark fra den 25. maj 2018. Med henblik på at supplere reglerne i databeskyttelsesforordningen har Justitsministeriet den 25. oktober 2017 fremsat forslag til en ny databeskyttelseslov, der forventes at træde i kraft den 25. maj 2018. Samtidig vil den nuværende persondatalov blive ophævet.

Center for Cybersikkerhed er national it-sikkerhedsmyndighed samt netsikkerhedstjeneste. En af centerets væsentligste opgaver er at opdage, analysere og bidrage til at imødegå avancerede cyberangreb mod myndigheder samt virksomheder, der er beskæftiget med samfundsvigtige funktioner. Center for Cybersikkerheds virksomhed er reguleret i lov om Center for Cybersikkerhed.

Center for Cybersikkerhed er ikke omfattet af den nuværende persondatalov, og den behandling af personoplys­nin?ger, som udføres af Center for Cybersikkerhed, vil heller ik?ke blive omfattet af databeskyttelsesforordningen og den nye databeskyttelseslov.

En række af persondatalovens centrale principper for behandling af personoplysninger er imidlertid indarbejdet i lov om Center for Cybersikkerhed, som også indeholder flere henvisninger til persondataloven. Der er derfor i lyset af ophævelsen af persondataloven behov for at konsekvensændre lov om Center for Cybersikkerhed som følge af den nye databeskyttelsesregulering.

Formålet med dette lovforslag er at gennemføre de nødvendige konsekvensændringer, idet gældende ret i videst muligt omfang foreslås videreført. Det vurderes således, at der med den nuværende regulering af Center for Cybersikkerheds behandling af personoplysninger er fundet en passende balance mellem på den ene side hensynet til de særlige forhold, der gør sig gældende for centerets aktiviteter, og på den anden side hensynet til at sikre et højt beskyttelsesniveau i forhold til behandlingen af personoplysninger. Hertil kommer, at det med lovforslaget vil blive tydeliggjort i loven, at personoplysninger kan overføres til arkiv efter reg­lerne i arkivlovgivningen.

Idet jeg i øvrigt henviser til lovforslaget og de ledsagende bemærkninger, skal jeg hermed anbefale lovforslaget til det Høje Tings velvillige behandling.