ERU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 187: Spm., om ministeren er bekymret for cybersikkerheden hos danske virksomheder, der ikke har oprettet et ekstra password på virk.dk, til erhvervsministeren

Erhvervsudvalget 2021-22
ERU Alm.del
Offentligt

Folketingets Erhvervsudvalg

ERHVERVSMINISTEREN

8. marts 2022

Besvarelse af spørgsmål 187 alm. del stillet af udvalget den 10. februar

2022 efter ønske fra Hans Kristian Skibby (UFG, tidligere DF)

Spørgsmål:

På Erhvervsstyrelsens virksomhedsregister virk.dk kan man tilrette oplys-

ninger om egen virksomhed. Ifølge det oplyste, er det imidlertid muligt for

alle, der er logget på systemet at ændre oplysninger for andre virksomhe-

der, medmindre den pågældende virksomhed har oprettet en ekstra beskyt-

telse med et password for sin virksomhed.

- Er ministeren bekendt med antallet af virksomheder, der ikke har

et ekstra password på virk.dk og dermed er i en sikkerhedsrisiko?

- Er ministeren bekymret for cybersikkerheden hos danske virksom-

heder, der ikke har oprettet et ekstra password på virk.dk?

- Hvordan vil ministeren sikre danske virksomheder uden et ekstra

password på virk.dk mod uautoriseret ændringer på virk.dk?

- Hvordan vil ministeren sikre, at danske virksomheder gøres op-

mærksomme på sikkerhedsrisikoen ved ikke at have oprettet et eks-

tra password på virk.dk?

Svar:

Indledningsvis er det vigtigt for mig at understrege, at jeg ser med stor

alvor på misbrug af selvbetjeningsløsningen på virk.dk til registrering af

virksomheder, og det ligger mig meget på sinde, at sikkerheden i selvbe-

tjeningsløsningen er høj.

Det er ligeledes vigtigt for mig, at sikkerheden bliver indarbejdet på en

sådan måde, at det ikke skaber unødige hindringer for brugerne, eller gør

løsningerne for usmidige at benytte. Det er derfor en balancegang.

Erhvervsstyrelsen har oplyst mig, at registrering af virksomheder som fo-

retages via selvbetjeningsløsningen på virk.dk er bygget på et anmelderan-

svar. Det betyder, at den person som foretager en registrering på en virk-

somhed, indestår for at registreringen er lovligt foretaget. Anmelders iden-

titet verificeres gennem NemID. Hensigten hermed har været at sikre en

nem og fleksibel adgang til at foretage virksomhedsregistreringer, hvor den

enkelte virksomhed ikke er afhængig af særlige medarbejdere, rådgivere,

digitale identiteter, mv.

ERHVERVSMINISTERIET

Slotsholmsgade 10-12

1216 København K

Tlf.

Fax

33 92 33 50

33 12 37 78

CVR-nr. 10 09 24 85

EAN nr. 5798000026001

[email protected]

www.em.dk

ERU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 187: Spm., om ministeren er bekymret for cybersikkerheden hos danske virksomheder, der ikke har oprettet et ekstra password på virk.dk, til erhvervsministeren

For at imødegå misbrug af selvbetjeningsløsningen, har Erhvervsstyrelsen

udviklet en automatisk adviseringsordning, som straks sender en advise-

ring til virksomhedernes digitale postkasse, når der er foretaget en registre-

ring på virksomheden. Virksomhederne bliver således altid gjort opmærk-

som på ændringer, så snart det er foretaget.

Erhvervsstyrelsen har derudover oplyst mig, at virksomhederne som sup-

plement til adviseringsordningen, har mulighed for at sætte passwordbe-

skyttelse på deres virksomhed i selvbetjeningsløsningen, så der ikke kan

foretages registreringer på virksomheden, uden passwordet er indtastet.

Løsningen med passwordbeskyttelse er en frivillig ordning og Erhvervs-

styrelsen har oplyst, at ud af de ca. 830.000 virksomheder og foreninger,

som er registeret i Det Centrale Virksomhedsregister (CVR), er der ca.

10.000 virksomheder, som har valgt at gøre brug af den frivillige pass-

wordløsning.

Ved registrering af nye virksomheder gør Erhvervsstyrelsen virksomhe-

derne opmærksom på muligheden for passwordbeskyttelse i forbindelse

med at virksomhederne modtager et brev med en række praktiske oplys-

ninger om bl.a. oprettelse af medarbejder NemID. Derudover har Er-

hvervsstyrelsen haft flere nyheder om passwordbeskyttelse på hjemmesi-

den, ligesom der ligger vejledning om passwordbeskyttelse på Virksom-

hedsguiden.

Jeg mener ikke, at en virksomhed, som ikke benytter sig af passwordbe-

skyttelse på Virk.dk, generelt skal være bekymret og frygte, at der bliver

foretaget uretmæssige registreringer i virksomheden. Men jeg vil klart an-

befalede alle virksomheder at benytte sig at den frivillige ordning om pass-

wordbeskyttelse.

Afslutningsvist har Erhvervsstyrelsen oplyst mig om, at styrelsen løbende

arbejder med forbedringer af selvbetjeningsløsningen

–

herunder også af

sikkerheden i løsningen. På baggrund af den lave tilslutning til password-

beskyttelse undersøger Erhvervsstyrelsen, i forbindelse med styrelsens ge-

nerelle arbejde med forbedringer af selvbetjeningsløsningen, også mulig-

heder for nye sikkerhedsløsninger for at imødegå misbrug. Der arbejdes på

målrettede løsninger, som øger sikkerheden generelt, uden at der samtidigt

opstilles unødvendige hindringer for virksomhederne og deres rådgivere.

Med venlig hilsen

Simon Kollerup