Skriftlig fremsættelse (28. februar
2018)
Forsvarsministeren
(Claus Hjort Frederiksen):
Herved tillader jeg mig for Folketinget at
fremsætte:
Forslag til lov om ændring af lov om
Center for Cybersikkerhed (Konsekvensændringer som
følge af databeskyttelsesforordningen og
databeskyttelsesloven)
(Lovforslag nr. L 155)
EU's
databeskyttelsesforordning finder anvendelse i Danmark fra den 25.
maj 2018. Med henblik på at supplere reglerne i
databeskyttelsesforordningen har Justitsministeriet den 25. oktober
2017 fremsat forslag til en ny databeskyttelseslov, der forventes
at træde i kraft den 25. maj 2018. Samtidig vil den
nuværende persondatalov blive ophævet.
Center for
Cybersikkerhed er national it-sikkerhedsmyndighed samt
netsikkerhedstjeneste. En af centerets væsentligste opgaver
er at opdage, analysere og bidrage til at imødegå
avancerede cyberangreb mod myndigheder samt virksomheder, der er
beskæftiget med samfundsvigtige funktioner. Center for
Cybersikkerheds virksomhed er reguleret i lov om Center for
Cybersikkerhed.
Center for
Cybersikkerhed er ikke omfattet af den nuværende
persondatalov, og den behandling af personoplysnin?ger, som
udføres af Center for Cybersikkerhed, vil heller ik?ke blive
omfattet af databeskyttelsesforordningen og den nye
databeskyttelseslov.
En række
af persondatalovens centrale principper for behandling af
personoplysninger er imidlertid indarbejdet i lov om Center for
Cybersikkerhed, som også indeholder flere henvisninger til
persondataloven. Der er derfor i lyset af ophævelsen af
persondataloven behov for at konsekvensændre lov om Center
for Cybersikkerhed som følge af den nye
databeskyttelsesregulering.
Formålet
med dette lovforslag er at gennemføre de nødvendige
konsekvensændringer, idet gældende ret i videst muligt
omfang foreslås videreført. Det vurderes
således, at der med den nuværende regulering af Center
for Cybersikkerheds behandling af personoplysninger er fundet en
passende balance mellem på den ene side hensynet til de
særlige forhold, der gør sig gældende for
centerets aktiviteter, og på den anden side hensynet til at
sikre et højt beskyttelsesniveau i forhold til behandlingen
af personoplysninger. Hertil kommer, at det med lovforslaget vil
blive tydeliggjort i loven, at personoplysninger kan
overføres til arkiv efter reglerne i
arkivlovgivningen.
Idet jeg i
øvrigt henviser til lovforslaget og de ledsagende
bemærkninger, skal jeg hermed anbefale lovforslaget til det
Høje Tings velvillige behandling.