DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 104: MFU spm. om, hvordan ministeren vil sikre, at mindre danske it-leverandører fortsat har en rimelig chance for at levere til danske myndigheder

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt

Folketingets Udvalg for Digitalisering og It

Stormgade 2-6

1470 København K

Telefon 72 28 24 00

Sagsnr.

2023 - 2409

Doknr.

26452

Dato

03-07-2023

Svar på spørgsmål fra Nick Zimmermann (DF) stillet den 20. juni 2023.

Spørgsmål nr. 104:

”Forsyningskædesikkerhed

spiler en fremtrædende rolle i NIS 2-direktivet, jf. artikel 21, stk. 2,

litra d. Det vil sige, at it-leverandører til det offentlige, store som små, danske som udenland-

ske, skal fra det offentliges side mødes med stigende krav til it-sikkerhed samt dokumentation

heraf. Det er dyrt for it-leverandørerne. Hvordan vil ministeren sikre, at mindre danske it-le-

verandører fortsat har en rimelig chance for at levere til danske myndigheder i forhold til

større udenlandsk ejede it-leverandører, der som udgangspunkt har bedre mulighed for at

løfte it-sikkerhedsbyrden?”

Svar:

Cyber- og informationssikkerhed er et utrolig vigtigt område. It-leverandører - store som små,

danske som udenlandske - er derfor nødt til at have det nødvendige it-sikkerhedsniveau. Ikke

mindst, hvis de leverer til danske myndigheder.

Det er min forventning, at myndigheder allerede i dag stiller krav til deres it-leverandørers it-

sikkerhed. Det følger bl.a. af informationssikkerhedsstandarden ISO 27001, som statslige

myndigheder skal følge. Med NIS2-direktivet er der etableret en ny, europæisk ramme om be-

hovet for at stille sikkerhedskrav til leverandører, som kommer til at gælde for alle omfattede

enheder, både private og offentlige. Danske it-leverandører med kunder, som omfattes af

NIS2-direktivet, vil derfor blive mødt med samme krav fra deres kunder som deres europæi-

ske konkurrenter.

Det kan derfor være en fordel for it-leverandørerne, at deres kunders krav med NIS2-direkti-

vet i højere grad ensrettes. Samtidig anerkender jeg, at det ud fra en generel betragtning kan

være forholdsmæssigt tungere for mindre virksomheder at efterleve krav, herunder krav til it-

sikkerhed. Regeringen vil derfor bestræbe sig på, at virksomhederne får den bedste vejled-

ning fra danske myndigheders side om, hvordan direktivet skal efterleves.

Med venlig hilsen

Marie Bjerre