Udvalget for Digitalisering og It 2024-25
DIU Alm.del
Offentligt
Ministeriet for
Samfundssikkerhed og Beredskab
Dato:
29. november 2024
Kontor:
Sikkerhedskontoret
Sagsbeh: Emilie Frederikke Bock
Besvarelse af spørgsmål nr. 22 (Alm. del) fra Udvalget for Digitalisering
og It
Hermed sendes besvarelse af spørgsmål nr. 22 (Alm. del), som Folketingets
Udvalg for Digitalisering og It har stillet til ministeren for samfundssikker-
hed og beredskab den 1. november 2024.
Torsten Schack Pedersen
Side 1/3
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 22: Spm. om ministeren vil redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2
Spørgsmål nr. 22 (Alm. del) fra Folketingets Udvalg for Digitalisering og
It:
”Vil
ministeren redegøre for sine overvejelser på cybersikker-
hedsområdet, herunder planerne for den danske implementering
af NIS2?”
Svar:
1.
Vi står over for et mere sammensat og komplekst trusselsbillede end for
blot få år siden. Det gælder ikke mindst på cybersikkerhedsområdet, hvilket
understreges af den seneste trusselsvurdering fra Center for Cybersikker-
heds. Det fremgår bl.a. heraf, at niveauet for cyberspionage og cyberkrimi-
nalitet er MEGET HØJT, truslen fra cyberaktivisme er HØJ. Truslen fra de-
struktive cyberangreb er tidligere på året blevet hævet fra LAV til MIDDEL.
Niveauet blev hævet på baggrund af en udvikling i Ruslands risikovillighed
i forhold til at anvende hybride virkemidler, herunder destruktive cyberan-
greb, mod europæiske NATO-lande
Det skærpede trusselsbillede er for mig en klar påmindelse om, at vi skal
tage cybertruslen alvorligt. Cybersikkerhed er derfor også et vigtigt fokus-
område for mig som minister for samfundssikkerhed og beredskab.
2.
En vigtig opgave på cybersikkerhedsområdet i den kommende tid er im-
plementeringen af NIS 2-direktivet, som skaber et højere og mere ensartet
cybersikkerhedsniveau på tværs af EU. Det sker ud fra en risikobaseret til-
gang, hvor de omfattede virksomheder og myndigheder skal sikre, at de gen-
nemfører cybersikkerhedsforanstaltninger, herunder bl.a. politikker for risi-
koanalyse, håndtering af hændelser og forsyningskædesikkerhed. NIS 2-di-
rektivet medfører desuden styrkede tilsyns- og håndhævelsesbeføjelser for
de kompetente myndigheder.
Implementeringen af NIS 2-direktivet er dermed en grundsten i arbejdet
med at sikre et højnet cybersikkerhedsniveau i hele Danmark. Vigtigheden
af et generelt højt cybersikkerhedsniveau skal særligt ses i lyset af, at cyber-
kriminelle og ondsindede hackere ofte går efter det svageste led i kæden.
3.
Samtidig har NIS 2-direktivet stor betydning for erhvervslivet og myn-
digheder.
Side 2/3
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 22: Spm. om ministeren vil redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2
Som minister for samfundssikkerhed og beredskab ligger det mig på sinde,
at der sikres en så god proces som muligt for det videre arbejde med imple-
menteringen frem mod reglernes ikrafttræden til sommer.
Det indebærer bl.a. en bred inddragelse af myndigheder, virksomheder og
brancheorganisationer med henblik på at lytte til de input, der måtte være til
den videre implementering. Det gælder også i forhold til udarbejdelsen af
relevante vejledninger parallelt med færdiggørelse og behandling af lov-
forslaget.
4.
Der er også helt forståeligt fokus på, hvordan de nye regler vil blive hånd-
hævet af de kompetente tilsynsmyndigheder
særligt i den første tid efter,
at reglerne træder i kraft.
Jeg vil i den forbindelse gerne understrege, at det i mine øjne vil være na-
turligt, at tilsynsmyndighederne ikke hiver bødeblokken frem som det før-
ste. I den forbindelse er det værd at bemærke, at overtrædelse af reglerne
efter omstændighederne kan håndteres ved brug af andre reaktionsmulighe-
der, herunder påbud og forbud. Den tilgang vil Ministeriet for Samfundssik-
kerhed og Beredskab også tage med ind i det videre arbejde, hvor ministeriet
som led i den koordinerende rolle i forhold til NIS 2-implementeringen bl.a.
skal sikre et tæt samarbejde mellem tilsynsmyndighederne.
5.
NIS 2-lovforslaget, som implementerer NIS 2-direktivet, forventes frem-
sat for Folketinget i februar 2025 og forventes at træde i kraft den 1. juli
2025.
Som det fremgår af mit brev af 30. september 2024 til Folketingets Udvalg
for Digitalisering og It (DIU Alm. del (2024-25), bilag 28), følger det af NIS
2-direktivet, at fristen for implementering var den 17. oktober 2024, og at
Ministeriet for Samfundssikkerhed og Beredskab derfor ville sørge for, at
EU-Kommissionen underrettes om den forsinkede implementering. EU-
Kommissionen blev orienteret om forsinkelsen den 15. oktober 2024.
Side 3/3