Skriftlig fremsættelse (10. marts
2021)
Forsvarsministeren
(Trine Bramsen):
Herved tillader jeg mig for Folketinget at
fremsætte:
Forslag til lov om
leverandørsikkerhed i den kritiske teleinfrastruktur
(Lovforslag nr. L 190)
Danmark er et
af de mest digitaliserede lande i verden. Danske myndigheder,
virksomheder og borgere er i vidt omfang afhængige af en
fungerende teleinfrastruktur, både til dagligt og i
krisesituationer. Denne digitalisering vil fortsat accelerere i de
kommende år, hvilket vil øge Danmarks
afhængighed af teleinfrastrukturen.
Den
teknologiske udvikling skaber stor værdi for samfundet, men
medfører samtidig, at risikoen for, at teleinfrastrukturen
bruges til spionage mod eller pression af den danske stat,
løbende vil stige. Danmarks sårbarhed over for disse
trusler vil øges markant, og det stiller nye og
større krav til vores håndtering af sikkerheden i
teleinfrastrukturen. Virksomheder, der leverer kritisk teleudstyr
eller står for driften af teleudbydernes infrastruktur, kan
udgøre en selvstændig trussel, fordi deres adgang til
teleinfrastrukturen giver dem mulighed for at udføre
sabotage eller spionage. Det er derfor helt afgørende, at
der kun anvendes pålidelige leverandører til den
kritiske teleinfrastruktur.
For at
opnå en tilstrækkelig grad af sikkerhed i
teleinfrastrukturen ønsker regeringen at styrke
telemyndighedernes muligheder for at sikre den kritiske
teleinfrastruktur, bl.a. i forhold til teleudbydernes anvendelse af
leverandører af kritisk teleudstyr og -tjenester.
Dette
lovforslag indebærer først og fremmest, at Center for
Cybersikkerhed i særlige tilfælde vil kunne forbyde
teleudbydere at indgå leverandøraftaler, der
vedrører kritiske komponenter og systemer, hvis den enkelte
aftale vurderes at udgøre en trussel mod statens
sikkerhed.
Yderligere
indebærer lovforslaget, at Center for Cybersikkerhed i
særlige tilfælde vil kunne forbyde teleudbydere at
opretholde en allerede indgået aftale, der vedrører
kritiske komponenter og systemer, hvis den enkelte aftale vurderes
at udgøre en væsentlig trussel mod statens sikkerhed.
Herudover vil Center for Cybersikkerhed i særlige
tilfælde kunne forbyde teleudbyderes anvendelse af kritiske
komponenter og systemer, hvis anvendelsen vurderes at udgøre
en væsentlig trussel mod statens sikkerhed.
Ved
vurderingerne vil Center for Cybersikkerhed lægge vægt
på forhold vedrørende både leverandøren
og eventuelle underleverandører, og de enkelte vurderinger
vil ske på grundlag af objektive kriterier.
Det
foreslås, at loven træder i kraft den 1. juli 2021.
Idet jeg i
øvrigt henviser til lovforslaget og de ledsagende
bemærkninger, skal jeg hermed anbefale lovforslaget til det
Høje Tings velvillige behandling.