Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
L 140 Bilag 1
Offentligt
2976169_0001.png
Dato:
Kontor:
6. februar 2025
Sikkerhed
KOMMENTERET HØRINGSOVERSIGT
over
høringssvar om forslag til lov om kritiske enheders
modstandsdygtighed (CER-loven)
Indhold
1. Høringen ................................................................................................. 2
1.1. Høringsperiode
................................................................................. 2
1.2. Hørte myndigheder og organisationer mv.
...................................... 2
2. Høringssvarene ...................................................................................... 6
2.1 Generelle bemærkninger til lovforslaget
........................................... 6
2.2 Bemærkninger til de enkelte punkter i lovforslaget
.......................... 9
2.2.1. Udpegning af kritiske enheder
...................................................... 9
2.2.2.Kritiske
enheders
risikovurdering
og
modstandsdygtighedsforanstaltninger
.................................................. 11
2.2.3. Offentliggørelse
........................................................................... 13
2.2.4. Baggrundskontrol
........................................................................ 14
2.2.5. Koordinering mellem de kompetente myndigheder, herunder i
forbindelse med tilsyn
............................................................................ 16
2.2.6. Brud på persondatasikkerheden
.................................................. 19
2.6.7. Økonomiske- og administrative byrder
....................................... 20
3. Lovforslaget i forhold til lovudkastet ................................................ 21
Side 1/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
1. Høringen
1.1. Høringsperiode
Et udkast til lovforslag udarbejdet af Forsvarsministeriet har i
perioden fra den 5. juli 2024 til den 22. august 2024 (48 dage) været
sendt i høring hos en række myndigheder, organisationer mv.
Udkastet til lovforslag blev den 5. juli 2024 sendt til Folketingets
Forsvarsudvalg og Udvalget for Digitalisering og It til orientering.
Herudover blev udkastet til lovforslag offentliggjort på
Høringsportalen den 5. juli 2024.
Med den kongelige resolution af 29. august 2024 har Ministeriet for
Samfundssikkerhed og Beredskab overtaget ressortansvaret for
implementeringen af Europa-Parlamentet og Rådets direktiv (EU)
2022/2557 om kritiske enheders modstandsdygtighed (CER-
direktivet) fra Forsvarsministeriet.
1.2. Hørte myndigheder og organisationer mv.
Nedenfor følger en alfabetisk oversigt over hørte myndigheder og
organisationer mv.
Ud for hver høringspart er det ved afkrydsning angivet, om der er
modtaget høringssvar, og om høringsparten i givet fald har haft
bemærkninger til udkastet til lovforslag.
Oversigten omfatter herudover interessenter, som ikke er blandt de
hørte myndigheder, organisationer mv., men på egen foranledning har
sendt bemærkninger til udkastet til lovforslag. Sådanne interessenter
er i oversigten markeret med *.
Side 2/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
2976169_0003.png
Høringspart
Høring
ssvar
modtag
et
x
x
x
Bemærk
ninger
Ingen
bemærk
ninger
Ønsker
ikke at
afgive
bemærk
ninger
x
Advokatrådet
ATP
Banedanmark*
Bestyrelsesforening
en
Danish Care
Danish
Cloud
Community
Danmarks
Apotekerforening
Dansk
Arbejdsgiverforeni
ng
Danske
Beredskaber
Dansk Erhverv
Dansk Industri
Dansk IT
Dansk
Kollektiv
Trafik
Dansk Luftfart
Dansk Selskab for
Patientsikkerhed
Danske Advokater
Danske Havne
Danske Maritime
Danske Rederier
Danske Regioner
Danske Shipping-
og
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Side 3/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
2976169_0004.png
Høringspart
Høring
ssvar
modtag
et
Bemærk
ninger
Ingen
bemærk
ninger
Ønsker
ikke at
afgive
bemærk
ninger
Havnevirksomhede
r
Danske
Vandværker
DANVA
Datatilsynet
Den
Danske
Dommerforening
DiaLab,
Dansk
Diagnostika-
og
Laboratorieforenin
g
Digitaliseringsstyre
lsen i Grønland
Domstolsstyrelsen
DSB*
Erhvervsflyvningen
s Sammenslutning
Finans Danmark
Green
Power
Denmark*
GTS-foreningen
Industriforeningen
for Generiske og
Biosimilære
Lægemidler
Institut
for
Menneskerettighed
er
IT-politisk forening
Justitia
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Side 4/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
2976169_0005.png
Høringspart
Høring
ssvar
modtag
et
Bemærk
ninger
Ingen
bemærk
ninger
Ønsker
ikke at
afgive
bemærk
ninger
Kommunernes
Landsforening
Københavns
Lufthavne (CPH)*
Landbrug
og
Fødevarer
Lægemiddelindustr
iforeningen
Medicoindustrien
Metroselskabet
I/S*
MyDefence
Naalakkersuisut –
Departementet for
Boliger
og
Infrastruktur
Norlys*
Pharmadanmark
Præsidenten
for
Vestre Landsret
Præsidenten
for
Østre Landsret
Retspolitisk
Forening
Samtlige
byretspræsidenter
SMVDanmark
Statsadvokaten
i
København
Statsadvokaten
i
Viborg
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Side 5/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
2976169_0006.png
Høringspart
Høring
ssvar
modtag
et
x
x
Bemærk
ninger
Ingen
bemærk
ninger
Ønsker
ikke at
afgive
bemærk
ninger
Teleindustrien
Trafikselskaberne i
Danmark*
x
x
2. Høringssvarene
Nedenfor gengives de væsentligste punkter i de indkomne høringssvar
om udkastet til lovforslag. Ministeriet for Samfundssikkerhed og
Beredskabs bemærkninger til høringssvarene, herunder om der er
foretaget ændringer i anledning af høringssvarene, er skrevet med
kursiv.
Under pkt. 3 er det opsummeret, hvilke ændringer, der er foretaget i
forhold til det udkast, som har været i offentlig høring.
2.1 Generelle bemærkninger til lovforslaget
Advokatrådet, DI, Danske Rederier og Landbrug & Fødevarer
finder
det positivt, at der med lovforslaget tages udgangspunkt i en
minimumsimplementering.
Advokatrådet
noterer, at minimumsimplementeringen ikke bør stå i
vejen for, at loven bliver operationel og smidig, og at sektorspecifikke
bekendtgørelser
ikke
blot
bør
gentage
indholdet
af
lovbestemmelserne.
Dansk Erhverv
bakker op om lovforslagets overordnede tilgang til at
skabe rammerne for kritiske enheders modstandsdygtighed. Det giver
mere transparens i lovkravene til virksomhederne, og det giver god
mening, at kravene baseres på en risikovurdering.
DANVA, Green Power Denmark og Norlys
anerkender vigtigheden
af, at implementeringen af CER-direktivet kan være med til at styrke
Side 6/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Danmarks sikkerhed og robusthed mod flere og forskelligartede
trusler.
Ministeriet for Samfundssikkerhed og Beredskab har noteret sig
ovenstående bemærkninger til lovforslaget.
Advokatrådet, DANVA, DSB, Datatilsynet og Medicoindustrien
understreger behovet for vejledningsmateriale, som supplerer lovens
definitioner
og
krav,
herunder
bl.a.
vedrørende
modstandsdygtighedsforanstaltninger
og
oplysnings-
og
underretningspligter.
Danske Vandværker og MyDefence
opfordrer til, at relevante
interessenter inddrages i udarbejdelsen af den nationale strategi og -
risikovurdering
for
styrkelse
af
kritiske
enheders
modstandsdygtighed.
DI
anbefaler, at der med et så omfattende lovforslag som CER, der
stiller en lang række organisatoriske og tekniske krav, gives
virksomhederne tilstrækkelig tid til at tilpasse sig til de nye krav.
Efterlevelse kræver mange ressourcer – i tid såvel som i omkostninger
– og der skal være rimelige rammer og tid til dette. Samtidig,
anerkender DI, at vi står i en særlig sårbar situation, hvor truslen mod
Danmark og danske virksomheder spidser til, og hvor det er vigtigt, at
vi får løftet sikkerhedsniveauet på tværs af sektorer.
Ministeriet for Samfundssikkerhed og Beredskab har noteret sig
synspunkterne. Ministeriet kan i den forbindelse oplyse, at ministeriet
har en forventning om, at nærmere sektorspecifikke bekendtgørelser
udstedt i medfør af CER-loven vil blive sendt i offentlig høring med en
rimelig frist, således at de omfattede kritiske enheder gives mulighed
for at indrette sig på de kommende krav forud for, at de vil skulle
efterleves.
Endvidere kan Ministeriet for Samfundssikkerhed og Beredskab
oplyse, at der vil blive udarbejdet vejledningsmateriale vedrørende
lovens krav, herunder bl.a. modstandsdygtighedsforanstaltninger,
Side 7/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
som vil foreligge senest på det tidspunkt, hvor de kritiske enheder skal
efterleve loven.
Foruden vejledningsmateriale vil den kompetente myndighed som led
i sin generelle vejledningsforpligtelse over for enheder kunne yde
vejledning til omfattede enheder vedrørende bl.a. foranstaltninger.
Der henvises til pkt. 3.2.4 i lovforslagets bemærkninger.
Ministeriet for Samfundssikkerhed og Beredskab vil endvidere så vidt
muligt sikre inddragelse af relevante interessenter i arbejdet med
udarbejdelse af den national strategi og risikovurdering.
I forhold til de kritiske enheders mulighed for at tilpasse sig til CER-
lovens krav, kan Ministeriet for Samfundssikkerhed og Beredskab
oplyse, at det nu i lovforslagets § 3, stk. 5, 2. pkt., udtrykkeligt fremgår,
at lovens §§ 6-9 (modstandsdygtighedsforanstaltninger, kritiske
enheders
kontaktperson,
hændelsesunderretning
og
baggrundskontrol) finder anvendelse ti måneder efter, at den kritiske
enhed har modtaget en orientering om at være blevet udpeget som
kritisk enhed. Ligeledes fremgår det nu af § 5, stk. 3, 1. pkt., at den
kritiske enhed skal have foretaget risikovurderingen ni måneder efter
at have modtaget underretning om udpegning. De kritiske enheder vil
derved have ni måneder fra orientering om udpegning som kritisk
enhed til at foretage en risikovurdering og ti måneder fra tidspunktet
for orientering til at få iværksat nødvendige tiltag på baggrund af
lovens §§ 6-9.
Naalakkersuisut – Departementet for Boliger og Infrastruktur
har
et ønske om, at der ved den nationale danske risikovurdering for
identifikation af kritiske enheder indgår en vurdering af, hvilke
sektorer eller dele af sektorer, som har betydning for Grønland, og
hvor Grønland vil blive påvirket af en hændelse, som indtræffer i
Danmark. Departementet anfører bl.a. også, at der imødekommes et
konstruktivt samarbejde omkring udarbejdelse af en kongelig
anordning.
Side 8/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Digitaliseringsstyrelsen i Grønland
bemærker, at videregivelse af
oplysninger mellem de danske kompetente myndigheder og den
grønlandske kompetente myndighed vil være relevant for begge
parter, og at sårbarheder, der identificeres hos den ene myndighed, kan
være relevant for den anden myndighed at undersøge inden for sit
ansvarsområde.
Ministeriet for Samfundssikkerhed og Beredskab noterer sig
bemærkningerne og vil gå i dialog med de respektive grønlandske
myndigheder herom.
2.2 Bemærkninger til de enkelte punkter i lovforslaget
2.2.1. Udpegning af kritiske enheder
ATP og Danske Rederier
finder det vigtigt, at de
reelt
kritiske
enheder udpeges og reguleres, og at det således ikke er alle enheder
under de nævnte kategorier, der skal omfattes af loven.
Danske Rederier og DANVA
påpeger vigtigheden af, at der sker en
tæt koordinering mellem kompetente myndigheder i fastsættelsen af
kriterier og tærskelværdier, der vil ligge til grund for udpegelsen af
kritiske enheder.
DANVA
anfører, at lovudkastet mangler en anvisning på, hvordan
samspillet mellem kritiske enheder, væsentlige tjenester (NIS2-
koblingen) og indbyrdes afhængigheder kortlægges og afstemmes.
Metroselskabet
bemærker, at der er usikkerhed om, hvorvidt ”de
almindelige forvaltningsretlige regler” også gælder vejledningspligten
ift., hvordan udpegning eller mangelfuld udpegning kan blive
efterprøvet af den tilsynsførende myndighed (ministerium eller
styrelse). Metroselskabet forventer, at den tilsynsførende myndighed
vil være ejeren eller operatøren af kritisk infrastruktur behjælpelig
med evt. udpegning, tolkning eller vurdering af ”sektorspecifikke
tærskler”.
Med den foreslåede bestemmelse i § 3 lægges der op til, at
vedkommende minister inden for sit område træffer afgørelse om
Side 9/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
identifikation af kritiske enheder, der er omfattet af
enhedskategorierne i CER-direktivets bilag, og opstiller en liste over
de kritiske enheder, der er blevet identificeret. Det bemærkes, at
vedkommende minister i overensstemmelse med de almindelige
forvaltningsretlige principper om delegation vil kunne beslutte at
delegere sin kompetence til en underliggende myndighed, herunder en
udpeget kompetent myndighed.
Det foreslås endvidere, at der ved identifikation af en kritisk enhed i
overensstemmelse med CER-direktivets artikel 6 skal lægges vægt på
1) den nationale strategi for styrkelse af kritiske enheders
modstandsdygtighed, 2) den nationale risikovurdering med henblik på
identifikation af kritiske enheder, 3) om enheden leverer en eller flere
væsentlige tjenester, 4) om enheden opererer i og har sin kritiske
infrastruktur beliggende på dansk territorium og 5) om en hændelse
vil have betydelig forstyrrende virkning på enhedens levering af en
eller flere væsentlige tjenester eller på leveringen af andre væsentlige
tjenester i de sektorer, der er omfattet af CER-direktivets bilag, som
er afhængige af denne eller disse væsentlige tjenester.
Da de i direktivets artikel 6 nævnte kriterier har en forholdsvis
kvalitativ og skønspræget karakter, fremgår det desuden af
lovforslaget, at ministeren for samfundssikkerhed og beredskab bør
have mulighed for i en bekendtgørelse at fastsætte nærmere regler om
identifikation af kritiske enheder samt om, hvad der forstås ved en
hændelses betydelig forstyrrende virkning.
Ovenstående skal bl.a. ses i lyset af, at Ministeriet for
Samfundssikkerhed og Beredskab ved implementeringen anser det for
væsentligt, at direktivets krav målrettes og tilpasses de enkelte
sektorers særlige forhold, herunder når det kommer til udpegningen
af kritiske enheder. Samtidig er det væsentligt, at der i videst muligt
omfang skabes ensartethed og koordination på tværs af de omfattede
sektorer, således at kritiske enheder som udgangspunkt identificeres
på en ensartet måde, og at kritiske enheder, der opererer i flere
sektorer, ikke rammes af modsatrettede krav.
Der henvises i øvrigt til pkt. 3.1.3 og 3.1.4 i lovforslagets
bemærkninger samt bemærkningerne til lovforslagets § 3.
Side 10/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
2.2.2.Kritiske
enheders
modstandsdygtighedsforanstaltninger
risikovurdering
og
DI og Danske Rederier
bemærker, at forslaget kræver, at kritiske
enheder foretager risikovurderinger baseret på nationale
risikovurderinger og andre relevante informationskilder, og at det i
den forbindelse forventes, at myndighederne hjælper virksomhederne
med at gennemføre risikovurderingerne effektivt, herunder ved at dele
relevant information om trusselsbilledet i den konkrete sektor.
Danske Rederier
bemærker samtidig, at der i udkastet til lovforslaget
henvises til, at kritiske enheder i deres risikovurdering bl.a. skal tage
højde for hybride trusler og terrortrusler. Det er efter Danske Rederier
opfattelse i den forbindelse vigtigt at få mere tydeligt afklaret, hvor
ansvarsfordelingen mellem de kritiske enheder og myndighederne
(politi og forsvar) går.
GTS-foreningen
bemærker, at der – for at sikre en effektiv
implementering af risikovurderinger – i lovteksten bør være en
anerkendelse af behovet for og understøtte brugen af test- og
simuleringsfaciliteter, som kan leveres af private aktører.
Københavns Lufthavne (CPH)
foreslår, at direktivets artikel 12, stk.
2, fremgår direkte af lovens § 5, og tilføjer, at artikel 12, stk. 2, må
forventes at få væsentlig betydning for en lang række danske
virksomheder, herunder CPH, der er underlagt omfattede
regulatoriske krav i forhold til at foretage risikovurderinger.
Myndighedens adgang til at erklære, at en eksisterende
risikovurdering helt eller delvist opfylder forpligtelserne efter
bestemmelsen bør fremgå eksplicit af loven, både for at skabe klarhed
for myndigheder og virksomheder og for at skabe en direktivsnær
minimumsimplementering.
Danske vandværker, DANVA
bemærker, at for at undgå
ressourcespild, er det vigtigt, at risikovurdering foretaget til andre
bestemmelser også anerkendes som tilstrækkeligt under denne lov.
Dette bør fortolkes bredt.
Side 11/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Det fremgår af lovforslagets bemærkninger til § 5, stk. 2, at en kritisk
enhed, der har foretaget andre risikovurderinger eller udarbejdet
dokumenter i henhold til forpligtelser i andre retsakter, der er
relevante for dens risikovurdering, kan anvende disse vurderinger og
dokumenter til at opfylde de krav, der er fastsat i lovens § 5om
udarbejdelse af risikovurderinger.
Det fremgår videre, at den kompetente tilsynsmyndighed ved udøvelse
af sine tilsynsfunktioner kan erklære, at en kritisk enheds eksisterende
risikovurdering, som behandler de risici og det omfang af
afhængighed, der er omhandlet i direktivets artikel 12, helt eller
delvist opfylder forpligtelserne efter artiklen.
Det vil således være op til den kompetente myndighed på baggrund af
en konkret vurdering at afgøre, om en kritisk enheds eksisterende
risikovurderinger opfylder kravene i § 5.
Ministeriet for Samfundssikkerhed og Beredskab kan i forlængelse
heraf oplyse, at ministeriet forventer, at kritiske enheders
risikovurdering vil være et af de emner, der vil skulle udarbejdes en
vejledning omkring. Styrelsen for Samfundssikkerhed vil tillige kunne
rådgive omkring udarbejdelse af risikovurderinger.
Danske Regioner
finder det positivt, at der i udkast til lovforslaget er
opmærksomhed på at undgå dobbeltregulering.
ATP, Dansk Erhverv og DSB
anfører, at flere allerede er omfattet af
krav til beredskabsmæssig håndtering, og at dobbeltarbejde bør
undgås.
Dansk Erhverv og Københavns Lufthavne (CPH)
anfører, at
myndighedens adgang til at erklære, at en eksisterende dokumentation
helt eller delvist opfylder forpligtelserne bør fremgå eksplicit af loven.
DSB og Medicoindustrien
bemærker, at der er behov for
udarbejdelsen
af
en
vejledning
i
forhold
til
modstandsdygtighedsforanstaltninger.
Side 12/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Det følger lovforslagets bemærkninger til § 6, stk. 1, at hvis kritiske
enheder har truffet foranstaltninger i henhold til forpligtelser i andre
retsakter, der er relevante for foranstaltningerne omhandlet i
direktivets artikel 13, stk. 1, kan de anvende disse foranstaltninger til
at opfylde kravene. Den kompetente myndighed vil under udøvelsen af
sine tilsynsforpligtelser kunne vurdere, om eksisterende
modstandsdygtighedsforanstaltninger er i overensstemmelse med
artiklen.
Det vil således være op til den kompetente myndighed på baggrund af
en konkret vurdering at afgøre, om en kritisk enheds eksisterende
foranstaltninger opfylder kravene i § 6.
2.2.3. Offentliggørelse
DANVA
efterlyser, at der i lovbemærkningerne angives, at
orientering af offentligheden om en hændelse alene kan ske efter
drøftelse med den berørte kritiske enhed. Derudover vil det være
hensigtsmæssigt, at lovbemærkningerne også angiver, at der kan være
kritiske enheder, der er omfattet af undtagelsesbestemmelserne i
offentlighedsloven. Dette taler for, at samspillet mellem
offentliggørelse i nærværende lovudkast og offentlighedsloven
synliggøres i lovbemærkningerne.
Metroselskabet
foreslår, at der til § 8, stk. 6, tilføjes, at den
kompetente myndighed kan orientere offentligheden om en hændelse
i samråd med den kritiske enhed, hvis det vil være i offentlighedens
interesse.
Ministeriet for Samfundssikkerhed og Beredskab bemærker, at
bestemmelsen i lovforslagets § 8, stk. 6, implementerer CER-
direktivets artikel 15, stk. 4, 2. pkt., hvoraf det fremgår, at
medlemsstaterne orienterer offentligheden om en hændelse, hvor de
vurderer, at det vil være i offentlighedens interesse.
Det fremgår af lovforslagets bemærkninger til bestemmelsen, at den
kompetente myndighed kan orientere offentligheden om en hændelse,
hvis orienteringen er i offentlighedens interesse. Hvorvidt
Side 13/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
offentliggørelse af en væsentlig hændelse vil være i offentlighedens
interesse, vil afhænge af en konkret vurdering af sagens nærmere
omstændigheder, herunder om offentliggørelse er nødvendig for at
forebygge eller håndtere den væsentlige hændelse. For så vidt angår
proportionalitet i vurderingen af, om oplysninger om en hændelse skal
offentliggøres, bemærker Ministeriet for Samfundssikkerhed og
Beredskab, at den foreslåede bestemmelse i § 8, stk. 6, indebærer, at
den relevante kompetente myndighed kan informere offentligheden om
en væsentlig hændelse, hvis offentliggørelsen er nødvendig for at
forebygge eller håndtere hændelsen, eller hvor offentliggørelsen af
hændelsen på anden vis er i offentlighedens interesse.
Der henvises i øvrigt til bemærkninger til den foreslåede § 8.
2.2.4. Baggrundskontrol
Advokatrådet
anfører, at lovforslaget ikke ses at beskrive, hvilken
retlig karakter en baggrundskontrol af personer vil have, og at den
pågældende persons retsstilling, bør beskrives nærmere i lovforslaget.
Advokatrådet bemærker endvidere, at forholdet til forvaltningslovens
§ 29 om behandling af ansøgningssager bør behandles i lovforslaget.
Danske Rederier
er tilfreds med, at ressortministeren får mulighed
for at fastsætte nærmere regler for baggrundskontrol.
Danske Regioner
bemærker, at lovforslagets § 9 lemper kravet til
sikkerhedsgodkendelser i forhold til CER-direktivet, idet der med
lovforslaget alene stilles krav om ID-tjek og ikke CV-tjek.
Green Power Denmark
efterlyser generelt mere klarhed over, hvilke
virksomheder, som forventes at skulle foretage baggrundskontrol,
samt over, hvordan der mellem myndigheder og virksomheder i de
enkelte sektorer, men også på tværs af sektorer, aftales en procedure
for, hvordan en virksomhed kan verificere, at én person er
sikkerhedsgodkendt, samt en procedure for, at virksomheder med
sikkerhedsgodkendte medarbejdere og/eller leverandører informeres,
hvis myndighederne trækker en sikkerhedsgodkendelse af en
medarbejder tilbage.
Side 14/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
GTS-foreningen
anerkender, at loven giver vedkommende minister
mulighed for at fastsætte nærmere regler om baggrundskontrol af
personer. Det er efter foreningens opfattelse vigtigt, at loven tillader,
at både offentlige myndigheder og kvalificerede private aktører kan
udføre baggrundskontrollen. Dette sikrer en retfærdig og effektiv
udførelse af disse kontroller og undgår konkurrenceforvridning.
DANVA og Metroselskabet
bemærker, at opfyldelse af kravet om
baggrundskontrol forudsætter, at relevante myndigheder har
tilstrækkelig kapacitet til at gennemføre et øget antal
baggrundskontroller.
Ministeriet for Samfundssikkerhed og Beredskab kan oplyse, at det
fremgår af bemærkningerne til lovforslagets § 9, at afgørelser om,
hvorvidt en person har gennemgået en baggrundskontrol med et
tilfredsstillende resultat og om tilbagekaldelse af en afgørelse om
baggrundskontrol, vil skulle træffes af den kompetente myndighed på
baggrund af oplysninger om den pågældende person, som politiet
tilvejebringer.
Det fremgår endvidere af bemærkningerne til § 9, at gennemførelse af
baggrundskontrol vil ske på grundlag af en anmodning fra en kritisk
enhed og forudsætter, at den pågældende person har meddelt
samtykke dertil.
Ministeriet for Samfundssikkerhed og Beredskab bemærker i
forlængelse heraf, at det er blevet præciseret i bemærkningerne til §
9, at de almindelige forvaltningsretlige regler og principper vil være
gældende, idet afgørelse om baggrundskontrol vil være en afgørelse i
forvaltningsretlig forstand. Det medfører bl.a., at en afgørelse om
baggrundskontrol vil kunne påklages til en højere administrativ
myndighed efter de almindelige forvaltningsretlige principper om
administrativ rekurs.
Det foreslås, at de regler, som i en bekendtgørelse skal udmønte den
nærmere ordning for gennemførelse af baggrundskontrol, skal
fastsættes efter forhandling med justitsministeren. Kravet om
Side 15/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
forhandling skal navnlig ses i lyset af behovet for i videst muligt
omfang at sikre en ensartet udmøntning af reglerne om
baggrundskontrol på tværs af de sektorer, der er omfattet af dennes
lovs anvendelsesområde.
Ministeriet for Samfundssikkerhed og Beredskab bemærker
afslutningsvis, at ministeriet er enig i vigtigheden af, at relevante
myndigheder har tilstrækkelig kapacitet til at gennemføre et øget antal
baggrundskontroller.
2.2.5. Koordinering mellem de kompetente myndigheder, herunder i
forbindelse med tilsyn
MyDefence
opfordrer til, at der på tværs af de enkelte sektorer
fastsættes
minimumskrav
til
kritiske
enheders
modstandsdygtighedsforanstaltninger. Dette vil sikre et højt
sikkerhedsniveau på tværs af de omfattede sektorer, og bidrage til at
der etableres en ensartet og struktureret tilgang til sikringen af
samfundets kritiske enheder.
Dansk Erhverv, DI, Danske, Vandværker og Teleindustrien
bemærker, at det er vigtigt, at man er opmærksom på balancen mellem
tilpasning til de enkelte sektorers særlige forhold på den ene side og
hensynet til ensartede regler på tværs af sektorer på den anden side.
Samtidig skal tages hensyn til enheder omfattet af flere sektorer.
Dansk Erhverv, DI, Danske Vandværker, DSB, MyDefence,
Norlys og Teleindustrien
anfører, at er det vigtigt, at regler og tilsyn
koordineres på tværs af sektorer, herunder energisektoren, som ikke
er omfattet af denne hovedlov. Dette forudsætter en stærk
koordinerende enhed.
Danske Regioner
oplever et stort behov for en systematisk
forventningsafstemning mellem regioner og staten om, hvilke
ekstraordinære beredskabssituationer sundhedsvæsnet skal have
kapacitet til at håndtere, og hvad det vil kræve af investeringer og
samarbejde med staten og øvrige relevante aktører.
Side 16/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Green Power Denmark
anbefaler, at myndighederne benytter
opgaven med implementering af NIS2- og CER-direktiverne til at
afdække sektorernes gensidige afhængigheder, ligesom der bør sikres
ensartethed på tværs af sektorer direktiverne imellem. Det er ligeledes
vigtigt, at virksomhederne får mulighed for at kunne samordne deres
beredskab.
Dansk Erhverv, DI, Norlys og Teleindustrien
opfordrer til, at
ministerierne og de kompetente myndigheder søger at indrette sig
organisatorisk på en måde, hvor der sker en hensigtsmæssig
adskillelse mellem myndighedernes regulatoriske tilsynsopgaver og
den mere rådgivende og støttende funktion.
Dansk Erhverv, DANVA, Danske Vandværker og DI
anfører, at
det er vigtigt, at tilsynene er konstruktive, dialogbaserede og
værdiskabende og følges op med vejledning.
DI
understreger samtidig vigtigheden af, at de udpegede myndigheder
har de nødvendige ressourcer og ekspertise til effektivt at føre tilsyn
med de omfattede sektorer. DI peger endvidere på, at det fremgår af §
15, stk. 2, at der kan stilles krav til virksomhederne/enheden om at få
et kvalificeret, uafhængigt organ til at foretage en audit i stedet for, at
den kompetente myndighed selv foretager den, og at det bør
specificeres under hvilke forhold, den kompetente myndighed ikke
selv vælger at foretage audit, men i stedet påfører virksomheden en
omkostning.
DI
bemærker også, at det er vigtigt at understrege behovet for, at
tilsyns- og håndhævelsesmekanismer er gennemsigtige og retfærdige,
og at virksomhederne har adgang til retfærdige klage- og
appelmekanismer.
Danske Rederier
er tilfredse med, at ressortministeren får mulighed
for at fastsætte nærmere regler for inspektion og audit. Ligeledes
støttes det, at der vil ske en tæt koordination tilsynsmyndighederne i
mellem, særligt for de kritiske enheder, der måtte indgå i flere
sektorer.
Side 17/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
GTS-foreningen
anbefaler, at det i loven og tilhørende bemærkninger
præciseres, at private aktører med den nødvendige ekspertise og
akkrediteringer kan udføre tilsyn som fx inspektion af brandanlæg.
Landbrug & Fødevarer
henleder opmærksomheden på, at
fødevaresektoren allerede er underlagt en meget omfattende kontrol af
hensyn til fødevaresikkerheden, og at det for Landsbrug & Fødevarer
er væsentligt at finde den rette balance, hvor der tages hensyn til de
mange kontroller og tilsyn som virksomhederne allerede er underlagt,
så kontroltrykket holdes nede og der bygges videre på det eksisterende
system med henblik på at gøre håndhævelse og kontrol af området så
proportionel, smidigt og omkostningseffektivt som muligt.
Ministeriet for Samfundssikkerhed og Beredskab bemærker, at det
fremgår af pkt. 2.2.1 i lovforslaget bemærkninger, at ministeriet anser
det for væsentligt, at direktivets krav målrettes og tilpasses de enkelte
sektorers særlige forhold, således at de omfattede enheder ikke
pålægges unødvendige byrder. Samtidig er det væsentligt, at der i
videst muligt omfang skabes ensartethed og koordination på tværs af
de omfattede sektorer, således at kritiske enheder som udgangspunkt
identificeres på en ensartet måde, og at kritiske enheder, der opererer
i flere sektorer, ikke rammes af modsatrettede krav.
For at tage højde for disse hensyn vil implementeringen af CER-
direktivet tage udgangspunkt i sektoransvarsprincippet, således at de
enkelte ressortministerier bevarer deres ansvar for sikring af
modstandsdygtighed og tilsyn inden for deres respektive sektorer,
mens Ministeriet for Samfundssikkerhed og Beredskab tillægges en
tværgående koordinerende rolle og får til opgave at facilitere et tæt
samarbejde
mellem
de
ressortansvarlige
myndigheder.
Sektoransvaret
videreføres
også
for
vidt
angår
forsyningssikkerhed, herunder myndighedernes ansvar for at sikre
robuste forsyningskæder til samfundsvigtige funktioner. Ministeriet
for Samfundssikkerhed og Beredskab rådgiver og understøtter
ressortmyndighedernes arbejde med dette.
Anvendelsen af forhandlingsmekanismer i flere af lovforslagets
bemyndigelsesbestemmelser skal ligeledes ses som et udtryk for, at
Side 18/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Ministeriet for Samfundssikkerhed og Beredskab vil sikre højest mulig
ensartethed på tværs af de omfattede sektorer.
Ministeriet for Samfundssikkerhed og Beredskab har bl.a. på den
baggrund indsat en ny bestemmelse i § 13, stk. 2 (dagældende § 14)
hvorefter Ministeriet for Samfundssikkerhed og Beredskab har
mulighed for at fastsætte nærmere regler om koordinering, ansvar og
udveksling af oplysninger mellem de kompetente myndigheder og
Ministeriet for Samfundssikkerhed og Beredskab.
Der henvises til bemærkningerne til den foreslåede § 13, stk. 2.
Ministeriet for Samfundssikkerhed og Beredskab bemærker i
forlængelse heraf, at det forudsættes, at der vil være en tæt
koordination mellem de kompetente myndigheder på tværs af
ministerområder i forbindelse med tilrettelæggelsen af
tilsynsarbejdet, således at der i videst muligt omfang anlægges en
fælles tilgang. Dette vil særligt være relevant for tilsynet med enheder,
der måtte indgå i flere forskellige sektorer, og hvor der potentielt er
flere kompetente myndigheder, som skal føre tilsyn med samme enhed.
Endvidere kan Ministeriet for Samfundssikkerhed og Beredskab
oplyse, at der vil blive udarbejdet vejledningsmateriale vedrørende
lovens krav og centrale begreber.
2.2.6. Brud på persondatasikkerheden
Datatilsynet
formoder, at hændelser i nogle tilfælde også kan medføre
brud på persondatasikkerhed, jf. databeskyttelsesforordningens artikel
4, nr. 12. På den baggrund foreslår Datatilsynet, at der i de almindelige
bemærkninger i lovforslaget tilføjes et afsnit om, at væsentlige
hændelser efter omstændighederne kan udgøre brud på
persondatasikkerheden.
Ministeriet for Samfundssikkerhed og Beredskab har indarbejdet
Datatilsynet bemærkninger, således at det nu fremgår af lovforslagets
pkt. 3.3.3, at det fortsat bl.a. forudsættes, at væsentlige hændelser,
som tillige udgør et brud på persondatasikkerheden, anmeldes af den
dataansvarlige
for
behandlingen
af
de
pågældende
personoplysninger,
der
er
omfattet
af
bruddet
Side 19/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
persondatasikkerheden, til Datatilsynet uden unødig forsinkelse og
om muligt senest 72 timer efter, at denne er blevet bekendt med
bruddet på persondatasikkerheden.
2.6.7. Økonomiske- og administrative byrder
ATP
bemærker, at lovforslagets kapitel 4 (nu kapitel 5) omhandler
økonomiske konsekvenser for det offentlige. Imidlertid behandles
alene omkostninger for statslige myndigheder. Lovforslaget må også
forventes at få økonomiske konsekvenser for andre offentlige
forvaltningsmyndigheder, som fx ATP og de administrerende
ordninger, herunder dem, der finansierer ordninger, som fx
arbejdsgivere, hvis de identificeres som kritiske enheder.
Danske Havne
lægger vægt på, at der ikke kommer
uforholdsmæssige store økonomiske og/eller administrative
implementeringsomkostninger for havnene.
Danske Rederier
noterer sig, at der er stor usikkerhed om de
økonomiske og administrative konsekvenser for erhvervslivet.
Danske Regioner
vurderer, at lovforslaget kan medføre et betydeligt
ressourcetræk og have store økonomiske konsekvenser for regionerne.
Det er regionernes tolkning, at de forventede merudgifter for det
offentlige, der fremgår af lovforslaget og er estimeret til 18-31 mio.
kr. årligt, alene er merudgifter for staten. De økonomiske
konsekvenser for regionerne afhænger af, hvordan den
sektorspecifikke bekendtgørelse på sundhedsområdet udformes.
Ministeriet for Samfundssikkerhed og Beredskab bemærker, at
lovforslaget forventes at medføre negative erhvervsøkonomiske
konsekvenser. Det fremgår af lovforslagets pkt. 6, at det er ikke muligt
på nuværende tidspunkt at estimere de erhvervsøkonomiske
konsekvenser ved lovforslaget, da der er betydelig usikkerhed om både
effekterne af de kommende krav og populationen.
Lovforslaget giver i en række bestemmelser hjemmel til udstedelse af
bekendtgørelser, som indebærer erhvervsøkonomiske konsekvenser
for erhvervslivet, jf. lovforslagets § 3, stk. 4, § 5, stk. 1, § 6, stk. 1-3, §
Side 20/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
8, § 9 og § 14. Virksomheder skal bl.a. udarbejde en risikovurdering,
træffe foranstaltninger til at sikre enhedernes modstandsdygtighed,
herunder udarbejde en plan for modstandsdygtighed, indgive
underretninger ved hændelser, og udlevere oplysninger i forbindelse
med tilsynsbesøg, hvilket forventes konkretiseret yderligere i
sektorspecifikke bekendtgørelser.
Det er på nuværende tidspunkt uvist, hvor mange danske
virksomheder, der vil blive omfattet af den foreslåede lov, idet
identificering af de kritiske enheder skal ske på baggrund af en
national strategi og risikovurdering, som først gennemføres frem mod
2026. De økonomiske og administrative konsekvenser vil desuden
afhænge af de pågældende virksomheders eksisterende
modstandsdygtighedsniveau og udviklingen i trusselsbilledet i
samfundet. Der vil blive foretaget en egentlig kvantificering af de
erhvervsøkonomiske konsekvenser i 2026.
3. Lovforslaget i forhold til lovudkastet
I forhold til det udkast til lovforslag, der har været i offentlig høring,
indeholder det fremsatte lovforslag følgende indholdsmæssige
ændringer:
Der er indsat en bestemmelse om, at loven ikke finder anvendelse
på enheder i energisektoren, som defineret i CER-direktivets bilag,
1. pkt., i den foreslåede § 1, stk. 5.
Der er indsat en definition af ’kritisk enhed’ i den foreslåede § 2,
stk. 1, nr. 2.
Det er tilføjet, at den kompetente myndighed gennemgår og
ajourfører listen over identificerede kritiske enheder, hvor det er
relevant, dog mindst hvert fjerde år, i den foreslåede § 3, stk. 1, 2.
pkt.
Der er indsat en bestemmelse om, at lovens §§ 6-9 finder
anvendelse ti måneder efter at den kritiske enhed har modtaget
orienteringen om udpegningen i den foreslåede § 3, stk. 5, 2. pkt.
Der er foretaget en ændring i bemyndigelsesbestemmelsen, således
at det nu er ministeren for samfundssikkerhed og beredskab, der
kan fastsætte nærmere regler om identifikation af kritiske enheder
i den foreslåede § 3, stk. 6.
Side 21/22
 L 140 - 2024-25 - Bilag 1: Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab
Der er foretaget en numerisk oplistning af kravene for at blive
anset for en kritisk enhed at særlig europæisk karakter i den
foreslåede § 4, stk. 1.
Der er indsat en tidsfrist inden for hvilken den kritiske enhed skal
have foretaget risikovurderingen i den foreslåede § 5, stk. 3, 1. pkt.
Der er indsat en forhandlingsmekanisme i de foreslåede § 5, stk. 4,
§ 6, stk. 3 og § 8, stk. 7, således at fastsættelsen af nærmere regler
herefter kan ske efter forhandling med ministeren for
samfundssikkerhed og beredskab.
Bestemmelsen om, at vedkommende minister kunne fastsætte
regler, som er nødvendige for at gennemføre retsakter udstedt af
Europa-Kommissionen i medfør af CER-direktivet, er udgået.
Der er indsat en bemyndigelsesbestemmelse i den foreslåede § 13,
stk. 2, hvorefter ministeren for samfundssikkerhed og beredskab
kan fastsætte regler om koordinering, ansvar og udveksling af
oplysninger mellem de kompetente myndigheder og Ministeriet
for Samfundssikkerhed og Beredskab.
Det er i den foreslåede § 14, stk. 1, nr. 1, præciseret at inspektioner
foretaget af den kompetente myndighed som led i sit tilsyn, kan
foretages uden retskendelse.
Herudover er der foretaget ændringer af sproglig, redaktionel og
lovteknisk karakter.
Side 22/22