Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt
Folketingets Udvalg for Digitalisering og It
ERHVERVSMINISTEREN
17. maj 2023
Besvarelse af spørgsmål 41 alm. del stillet af udvalget den 20. april
2023 efter ønske fra Lisbeth Bech-Nielsen (SF).
Spørgsmål:
Med henvisning til bekendtgørelse om ledelse og styring af pengeinstitutter
m.fl. - særligt bilag 5 og 7, bekendtgørelse af lov om finansiel virksomhed
og bekendtgørelsen om outsourcing for kreditinstitutter m.v., mener mini-
steren, at de tre bekendtgørelser er dækkende for kritisk finansiel infra-
struktur, herunder i forhold til IT- og cybersikkerhed og effektiv kontrol og
håndhævelse på området?
Svar:
Jeg har forelagt spørgsmålet for Finanstilsynet, der har oplyst følgende:
”Pengeinstitutterne og de fælles
datacentraler skal i henhold til lov om fi-
nansiel virksomhed have betryggende kontrol- og sikringsforanstaltninger
på IT-området. Kravene til IT- og cybersikkerhed fremgår bl.a. af outsour-
cingbekendtgørelsen samt ledelsesbekendtgørelsens bilag 5 og 7. Særligt
bilag 5 stiller en række krav til virksomhedernes IT- og cybersikkerhed,
herunder krav om, at virksomhederne skal udarbejde og implementere for-
retningsgange for at forebygge og minimere IT-sikkerhedsproblemer. For-
retningsgangene skal omfatte alle relevante foranstaltninger for at mod-
virke sandsynlige risici under hensyn til virksomhedernes størrelse, karak-
ter og risikoprofil. Reglerne om IT- og cybersikkerhed og outsourcing skal
være med til at sikre, at virksomhederne har betryggende kontrol- og sik-
ringsforanstaltninger på IT-området.
I Danmark varetager de fælles datacentraler en vigtig rolle i den kritiske
finansielle infrastruktur, da de udfører IT-drift og -udvikling for størstede-
len af de danske pengeinstitutter. De fælles datacentraler er omfattet af Fi-
nanstilsynets tilsyn og kravene til IT- og cybersikkerhed og outsourcing på
linje med de store pengeinstitutter. Derudover er de fælles datacentraler
omfattet af særlige krav til gennemførelse af systemrevision, der er regule-
ret i bekendtgørelse om systemrevisionens gennemførelse i fælles datacen-
traler.
ERHVERVSMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf.
33 92 33 50
Fax.
33 12 37 78
CVR-nr. 10092485
EAN nr. 5798000026001
www.em.dk