L 174 Forslag til lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed)

(lov om cybersikkerhedscertificering).

Af: Erhvervsminister Simon Kollerup (S)
Udvalg: Erhvervsudvalget
Samling: 2020-21
Status: Stadfæstet

Fremsættelsestalen

Fremsættelse: 24-02-2021

Fremsættelse: 24-02-2021

Skriftlig fremsættelse (24. februar 2021)

20201_l174_fremsaettelsestale.pdf
Html-version

Skriftlig fremsættelse (24. februar 2021)

Erhvervsministeren (Simon Kollerup):

Herved tillader jeg mig for Folketinget at fremsætte:

Forslag til lov om cybersikkerhedscertificering

(Lovforslag nr. L 174)

Formålet med lovforslaget er at gennemføre en europæisk ordning for cybersikkerhed i Danmark, som følger af Europaparlamentets og Rådets forordning (EU) 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/313 - populært kaldet forordningen om cybersikkerhed.

Med denne certificeringsordning vil danske virksomheder kunne få certificeret en række produkter, tjenester og processer inden for informations- og kommunikationsteknologi. Samtidig får andre virksomheder og forbrugere mulighed for at træffe oplyste valg og vælge certificerede, digitale løsninger. Det er f.eks. relevant ved køb af produkter, der kan tilsluttes internettet eller ved brug af online tjenester, som lagrer data i skyen.

En certificering inden for cybersikkerhed er frivillig for virksomhederne, men vigtig. For med den dokumenterer virksomhederne, at sikkerheden i et produkt, en tjeneste eller proces er på et vist niveau, og at den data, der behandles er beskyttet. En certificering godtgør, at produktet er udført i overensstemmelse med en eller flere standarder, der fastsætter et bestemt sikkerhedsniveau.

For at sikre, at certificeringsprocessen forløber som den skal, og man kan have tillid til selve certificeringen, er det nødvendigt, at der føres kontrol med både de aktører, som laver certificeringen, og de certificerede produkter, tjenester og processer. Det sikrer, at de rent faktisk lever op til de krav, der er fastsat i f.eks. en kvalitetsstandard.

Med lovforslaget udpeges Sikkerhedsstyrelsen som ansvarlig myndighed for certificering af cybersikkerhed, idet styrelsen har erfaringer med lignende myndighedsudøvelse fra andre områder. I loven fastsættes bestemmelser for, hvordan styrelsen kan føre tilsyn med certificeringsordninger, så vi kan have tillid til de produkter, der bliver certificeret.

Disse bestemmelser indebærer blandt andet, at der sikres hjemmel til, at styrelsen kan få adgang til certificerede virksomheders lokaler, og at certificeringer kan tilbagekaldes, hvis en virksomhed ikke lever op til kravene. På den måde kan der føres et effektivt tilsyn med området.

Samtidig medvirker ordningen til, at danske virksomheder, der vælger at få certificeret produkter, tjenester eller processer, kan forbedre deres konkurrenceevne i EU. Ordningen vil ligeledes bidrage til en bedre og mere tidssvarende sikkerhed inden for et område, som på stort set alle parametre er i hastig vækst.

Med disse bemærkninger, og idet jeg i øvrigt henviser til lovforslaget og bemærkningerne til dette, skal jeg hermed anbefale forslaget til Folketingets velvillige behandling.