Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.

Størrelse: px
Starte visningen fra side:

Download "Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed."

Transkript

1 4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal København K Mail: Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed (RfDS) takker for høringsanmodningen fra Forsvarsministeriet i forbindelse med forslag til lov om Center for Cybersikkerhed. RfDS finder det positivt, at der nu tages skridt til at etablere et formelt lovgrundlag for oprettelse af Center for Cybersikkerhed (CFCS) samt for videreførelse af GovCERTs opgaver. Det er ligeledes positivt, at der i samme forbindelse etableres et lovgrundlag for MILCERTs virke, som tidligere har været ureguleret. Dette bidrager til gennemsigtighed og forudsigelighed i forhold til CFCS opgaveløsning, og skaber fornøden hjemmel til at løse de opgaver, der knytter sig til undersøgelse og beskyttelse mod cyberangreb. RfDS har dog en række kommetarer til forslaget af principiel karakter, der knytter sig til beskyttelsen af retssikkerhed og personlig frihed i et demokratisk samfund og til danske virksomheders forretningsinteresser. En række kommentarer knytter derudover an til de konkrete dele af det foreliggende forslag, som RfDS vurderer vil have betydelig effekt på den effektive beskyttelse af borgeres og virksomheders data. RfDSs kommentarer og opfordringer er uddybet i det følgende og kan opsummeres således: 1. Retssikkerhed og personlig frihed RfDS opfordrer til, at ministeriet revurderer det foreliggende forslag og i stedet finder en organisatorisk løsning, der sikrer, at undersøgelse og forebyggelse af cyberangreb placeres i en forvaltningsmyndighed, der er underlagt almindelige forvaltningsretlige principper for åbenhed, kontrol og indsigt samt retsplejelovens krav om retskendelse ved indgreb i borgernes meddelelseshemmelighed. RfDS finder, at der er et grundlæggende problem i det fremlagte forslag, idet forslagets definition af sikkerhedshændelser er så bred, at selv mindre hændelser vil være begrundelse nok til at opnå adgang til information uden om de almindeligt gældende demokratiske procedurer. 2. Definition af samfundsvigtige funktioner RfDS opfordrer til, at det kun er virksomheder inden for kritisk infrastruktur, som kan tilsluttes CFCSs netssikkerhedstjeneste. Begrebet kritisk infrastruktur bør defineres i lovforslagets 2 og præciseres ved oplistning af virksomhedstyper i de tilhørende bemærkninger. 3. Konkurrenceforvridning RfDS opfordrer til, at CFCSs opgaver afgrænses således, at CFCS ikke medvirker til forvridning af den konkurrence, der i dag består på markedet mellem sikkerhedsvirksomheder, og at CFCS ikke selv 1

2 forestår behandling af pakke- og trafikdata på midlertidigt tilsluttede virksomhedsnetværk ( 6) og af data i eller fra informationssystemer i private virksomheder ( 7). 4. Gensidig oplysningspligt RfDS opfordrer til, at lovforslaget tilføjes en bestemmelse om, at virksomheder har pligt til at orientere CFCS om sikkerhedshændelser og til at stille relevant materiale til rådighed for CFCSs analyser heraf, såfremt det er nødvendigt for at sikre samfundsvigtig informations- og kommunikationsteknologisk infrastruktur. Tilsvarende bør CFCS pålægges pligt til at informere og dokumentere konstaterede sikkerhedshændelser ikke blot mod tilsluttede og midlertidigt tilsluttede virksomheder, men også til de virksomheder, der har været udsat for en sikkerhedshændelse, samt deres brancheforeninger. 5. Behandling af pakkedata RfDS finder ikke, at der med lovforslaget sikres tilstrækkelig beskyttelse af borgernes og virksomhedernes data, og opfordrer derfor til, at CFCS i det hele adskilles fra Forsvarets Efterretningstjenestes funktionsområde og henlægges til en forvaltningsmyndighed, der er omfattet af persondataloven. 6. Brud på kryptering RfDS opfordrer til, at adgangen for CFCS til at bryde kryptering gøres betinget af, at der pålægges editionspligt eller at dekryptering gennemtvinges efter forudgående retskendelse. Såfremt det ikke er muligt at indhente retskendelse uden formålet forspildes, må den indhentes efterfølgende, ligesom tilsynsmyndigheden bør orienteres om indgrebet. 7. Blokering af telekommunikation RfDS opfordrer til, at videregivelse af trafikdata til private udbydere af kommunikationsnet og -tjenester kun sker efter retskendelse. Teleselskaber, der af CFCS på denne måde oplægges blokering, skal orienteres om tidsperioden for blokeringen og sikres, at blokeringen sker på CFCSs ansvar. Teleselskaberne skal ligeledes kunne kompenseres for deres udgifter hertil. 8. Intern videregivelse til FE RfDS påpeger, at der sker en alvorlig begrænsning af borgernes rettigheder, når al kommunikation mellem borgere/virksomheder og den offentlige sektor potentielt kan gøres til genstand for CFCSs analyser og videregives til FE. RfDS opfordrer derfor til en grundlæggende ændring af lovgrundlaget. I det mindste bør videregivelse til FE reguleres således, at der stilles krav om en konkret vurdering af relevans, nødvendighed og proportionalitet i hvert enkelt tilfælde af intern videregivelse. 9. Videregivelse af data til udlandet RfDS anbefaler, at lovudkastet udtrykkeligt nævner, at videregivelse kan ske til udenlandske nettjenester og opfordrer til, at videregivelsen til udenlandske nettjenester begrænses til trafikdata, der knytter sig til en sikkerhedshændelse. 10. Slettefrister RfDS finder det hverken nødvendigt eller proportionalt, at pakkedata kan gemmes i 13 måneder, når de ikke knytter sig til en sikkerhedshændelse, og opfordrer til, at fristen ændres til 30 dage. I forhold til videregivelse af trafikdata til teleudbydere og ved videregivelse til myndigheder i udlandet bør der stilles krav om sletning, når formålet med behandlingen er opfyldt, dog senest efter henholdsvis tre år for data med tilknytning til en sikkerhedshændelse og 30 dage for data uden en sådan tilknytning. 2

3 11. Sagkyndigt tilsyn RfDS opfordrer til, at det sikres, at den fornødne sagkundskab inden for it-revision og it-sikkerhed er til stede i Tilsynet med Efterretningstjenesterne eller en anden relevant tilsynsmyndighed tillige med repræsentation af relevante juridiske fagområder, herunder borgernes grundrettigheder. Uddybende kommentarer 1. Retssikkerhed og personlig frihed RfDS har fuld forståelse for og anerkender nødvendigheden af at styrke sikkerheden i den danske informations- og kommunikationsteknologiske infrastruktur mod cyberangreb fra såvel stater som grupper og enkeltpersoner, der bruger internettet til at spionere mod danske myndigheder, virksomheder og borgere eller anrette skader i deres it-systemer. RfDS anser det dog for helt afgørende, at den organisation, der skal varetage funktionen som Danmarks nationale it-sikkerhedsmyndighed, bliver etableret og drives i overensstemmelse med de principper og værdier, vores demokrati bygger på. Det er i den sammenhæng helt afgørende effektivt at beskytte borgernes retssikkerhed og personlige frihed mod unødvendig og uproportional overvågning og indsigt i personlige data. Statens interesse i overvågning kan aldrig tilsidesætte borgernes grundrettigheder, men må ses som en undtagelse, der kun kan iværksættes, hvis der foreligger grunde, der vejer tungere end hensynet til den enkelte borger og er nødvendige og proportionale i forhold til det formål, indgrebet søger at opfylde. Et optimalt beskyttelsesniveau i forhold til sikkerhedshændelser må derfor ikke søges opnået på bekostning af borgernes grundrettigheder. Det bemærkes i denne sammenhæng, at forslagets definition af sikkerhedshændelser er så bred, at selv mindre hændelser vil være begrundelse nok til, at der kan opnås adgang til information behandlet i netværk og it-systemer hos tilsluttede og midlertidigt tilsluttede myndigheder og virksomheder uden retskendelse. Det er ligeledes afgørende, at redskaber og indsatser til at undersøge og forebygge sikkerhedshændelser ikke indføres på grundlag af frivilligt indgåede aftaler mellem private virksomheder og staten, hvis indhold reelt udgør en tilsidesættelse af de retssikkerhedsgarantier, der er indlejret i dansk lovgivning. Grundloven, retsplejeloven, EU traktaten og den Europæiske Menneskerettighedskonvention sikrer alle et sådant værn af borgerne. I lyset heraf finder RfDS det problematisk, at en række opgaver, der hidtil er varetaget af myndigheder, der er underlagt krav om åbenhed, kontrol og indsigt samt de principper, der er indlejret i forvaltningsloven, offentlighedsloven og persondataloven samt retsplejelovens krav om indhentelse af retskendelse før brud på meddelelseshemmeligheden, med lovforslaget flyttes til en lukket del af den offentlige forvaltning i form af Forsvarets Efterretningstjeneste, der i vidt omfang er fritaget for opfyldelse af disse krav. Det gælder de opgaver, der tidligere blev varetaget af IT- og Telestyrelsen, herunder GovCERT funktionen og informationssikkerhed og beredskab på teleområdet. RfDS opfordrer til, at ministeriet revurderer det foreliggende forslag og i stedet finder en organisatorisk løsning, der sikrer, at undersøgelse og forebyggelse af cyberangreb placeres i en forvaltningsmyndighed, der er underlagt almindelige forvaltningsretlige principper for åbenhed, kontrol og indsigt samt retsplejelovens krav om retskendelse ved indgreb i borgernes 3

4 meddelelseshemmelighed. RfDS finder, at der er et grundlæggende problem i det fremlagte forslag, idet forslagets definition af sikkerhedshændelser er så bred, at selv mindre hændelser vil være begrundelse nok til at opnå adgang til information uden om de almindeligt gældende demokratiske procedurer. 2. Definition af samfundsvigtige funktioner Med lovforslagets 1 og 3, stk. 3 vil CFCS opgaver omfatte undersøgelser og imødegåelse af sikkerhedshændelser i tilsluttede virksomheder, der er beskæftiget med samfundsvigtige funktioner. Dette er en udvidelse i forhold til GovCERT-lovens 2, der afgrænsede netsikkerhedtjenesten til kritisk infrastruktur. Af lovforslagets bemærkninger fremgår, at det reelt vil være en ganske stor del af det private erhvervsliv, der kan tilslutte sig CFCS netsikkerhedstjeneste. Det anføres således, at samfundsvigtige funktioner omfatter: "sundhed, energi, transport, forsyning, finans, forskning, medier og kommunikation samt funktioner, som har stor økonomisk betydning for samfundet... medicinalvirksomheder, fødevarevirksomheder, virksomheder, der leverer vigtige komponenter til Forsvaret, og virksomheder, der varetager driften af administrative it-systemer for det offentlige". De oplistede virksomhedstyper er alene nævnt som eksempler i bemærkningerne. Afgrænsningen af relevante virksomheder bør angives præcist og knyttes til en definitionsbestemmelse af samfundsvigtige funktioner i lovforslagets 2, for så vidt at denne udvidelse fastholdes. RfDS opfordrer til, at det kun er virksomheder inden for kritisk infrastruktur, som kan tilsluttes CFCS netssikkerhedstjeneste. Begrebet kritisk infrastruktur bør defineres i lovforslagets 2 og præciseres ved oplistning af virksomhedstyper i de tilhørende bemærkninger. 3. Konkurrenceforvridning Med udvidelsen af CFCSs funktionsområde til at omfatte sikkerhedsniveauet i virksomheder med samfundsvigtige funktioner og med mulighed for tilslutning af sådanne virksomheder til CFCSs netsikkerhedstjeneste, går denne i direkte konkurrence med private udbydere af sikkerhedstjenester. Flere sikkerhedsvirksomheder har f.eks. et system af prober til at opsamle data og analysere sikkerhedshændelser på det globale internet, svarende til hvad CFCS netsikkerhedstjeneste har på den danske del af internettet. De pågældende virksomheder har selv status af at være CERTer eller CSIRTer og indgår derfor i CERT-CC samarbejdet med deres data. Adgangen for CFCS efter forslagets 6 og 7 til at behandle data ved begrundet mistanke om en sikkerhedshændelse udgør en tilsvarende forvridning af konkurrencesituationen. Der er således et større antal private aktører, som allerede påtager sig at levere sådanne services på markedsvilkår. At være i konkurrence med sådanne virksomheder synes ikke at være foreneligt med CFCSs formål og forvrider konkurrencen på markedet. Hvis der sker en sådan forvridning, må det antages at påvirke den samlede kvalitet af de sikkerhedsydelser som er tilgængelige for de relevante aktører. RfDS opfordrer til, at CFCSs opgaver afgrænses således, at CFCS ikke medvirker til forvridning af den konkurrence, der i dag består på markedet mellem sikkerhedsvirksomheder. CFCS bør derfor ikke selv forestå behandling af pakke- og trafikdata på midlertidigt tilsluttede netværk ( 6) og af data i eller fra informationssystemer ( 7), men overlade det til private sikkerhedsvirksomheder. 4

5 4. Gensidig oplysningspligt RfDS anerkender behovet for at tilvejebringe nødvendige oplysninger om sikkerhedshændelser, der kan indgå i CFCS arbejde med at sikre informations- og kommunikationsteknologisk infrastruktur. Ved inddragelse af private aktører, jfr. punkt 2 ovenfor, bør en sådan videnstilførsel sikres gennem en forpligtelse for virksomheder med samfundsvigtige funktioner til at oplyse CFCS om sikkerhedshændelser og til at stille data til rådighed for CSFC, såfremt det er nødvendigt for at sikre infrastrukturen. For at sikre effektiv forebyggelse i tilsluttede og midlertidigt tilsluttede virksomheder, bør der tilsvarende pålægges CFCS en forpligtelse til at orientere den enkelte virksomhed eller sektorens brancheorganisation om sikkerhedshændelser og til at fremlægge relevant dokumentation for angrebet. RfDS opfordrer til, at lovforslaget tilføjes en bestemmelse om, at virksomheder har pligt til at orientere CFCS om sikkerhedshændelser og til at stille relevant materiale til rådighed for CFCS analyser heraf, såfremt det er nødvendigt for at sikre samfundsvigtig informations- og kommunikationsteknologisk infrastruktur. Tilsvarende bør CFCS pålægges pligt til at informere og dokumentere konstaterede sikkerhedshændelser ikke blot til tilsluttede og midlertidigt tilsluttede virksomheder, men til de virksomheder, der har været udsat for en sikkerhedshændelse, samt deres brancheforeninger. 5. Adgang til pakkedata RfDS har fuld forståelse for, at CFCS fremtidige analyser og undersøgelser af cyberangreb og forsøg på sådanne er afhængig af adgang til såvel trafikdata som pakkedata. Pakkedata omfatter indhold af fx mails og vedhæftede filer og vil derfor give indsigt i såvel personlige som personfølsomme oplysninger tillige med oplysninger om beskyttelsesværdige forretningshemmeligheder. Som udgangspunkt er det derfor positivt, at lovforslagets 15 fastlår, at analyse af pakkedata indhentet i medfør af 4, 6 og 7 kun må finde sted ved begrundet mistanke om en sikkerhedshændelse og kun i det omfang, det er nødvendigt for afklaring af forhold vedrørende hændelsen" (svarende til bestemmelsen i GovCERT-lovens 4, stk. 1). RfDS finder dog, at det er af afgørende betydning for den effektive beskyttelse af borgeres og virksomheders data, at CFCS efter indhentet retskendelse til adgang til netværk og it-systemer, jfr. ovenfor under punkt 1 foretager sine analyser af dette materiale i overensstemmelse med persondataloven. Behovet for at fastsætte disse krav understreges af, at CFCS gennem de nuværende GovCERT prober vil få adgang til næsten al kommunikation mellem borgerne/virksomheder og staten, ligesom de på længere sigt får adgang til næsten al kommunikation mellem borger/virksomheder og hele den offentlige sektor m.v. RfDS bemærker hertil, at der med ophævelse af GovCert-loven vil ske en væsentlig forringelse af databeskyttelsen. Mens GovCERT-lovens 5 præciserede, at GovCERT-funktionen alene var undtaget persondatalovens 35, vil CFCS med sin placering under FE generelt være undtaget hele persondataloven, jf. CFCS-loven 8, stk. 1 og persondataloven 2, stk

6 Med lovforslaget skrives alene dele af persondatalovens principper ind i CFCS-loven. Således svarer 9-14 og 18 i CFCS-loven til persondatalovens 5, 6, 7, 8 og dele af 41. Men følgende vigtige bestemmelser for opretholdelse af effektiv databeskyttelse er udeladt: der skal ikke indhentes tilladelse fra Tilsynet med Efterretningstjenesterne i principielle sager hvor der behandles personoplysninger, eller ske underretning til EU kommissionen, jf. f.eks. persondataloven 7, stk. 7. kataloget over registreredes rettigheder i persondatalovens om bl.a. underretning og indsigtsadgang opretholdes ikke. krigsreglen i persondatalovens 41, stk. 4 om bortskaffelse eller tilintetgørelse af oplysninger fra den offentlige forvaltning i tilfælde af krig eller lignende forhold er ikke indføjet i CFCS-loven. RfDS bemærker endvidere, at evalueringen af GovCERTs virke, som Forsvarsministeren skal give Folketinget i henhold til GovCERT-lovens 9, og som foreligger i udkast fra januar 2014, ikke indeholder vurderinger, der viser et fagligt behov for at udvide undtagelserne fra persondataloven. I lyset af EMRK art. 8 og EU traktatens charter om grundrettigheders art. 8 skal et indgreb i borgernes grundrettighed til persondatabeskyttelse være nødvendigt i et demokratisk samfund og proportionalt. I proportionalitetsvurderingen skal indgå en rimelighedsvurdering af, om de samfundsmæssige interesser i at håndtere sikkerhedshændelser for offentlige myndigheder er så tungtvejende, at de kan tilsidesætte hensynet til den enkelte borgers privatlivs- og persondatabeskyttelse. RfDS finder ikke, der med lovforslaget sikres tilstrækkelig beskyttelse af borgernes og virksomhedernes data, og opfordrer derfor til, at CFCSs virksomhed i det hele adskilles fra Forsvarets Efterretningstjenestes funktionsområde og henlægges til en forvaltningsmyndighed, der er omfattet af persondataloven. 6. Brud på kryptering Med CFCS-loven skabes der lovhjemmel til at CFCS får adgang til at bryde kryptering (bemærkninger til lovforslagets enkelte bestemmelser, p. 37). Dette udgør en markant udvidelse af datagrundlaget i forhold til dét, GovCERT var tillagt efter GovCERT-loven. Det bemærkes, at formuleringen om at bryde kryptering ikke umiddelbart giver mening, da det betyder at finde frem til beskeden uden at kende nøglen. Dette er i praksis umuligt, med mindre der er tale om kryptering som ikke er korrekt designet eller ikke har tilstrækkelig styrke. For så vidt der er tale om korrekt designet kryptering, antager RfDS derfor, at det som menes, er at man pålægger modtageren til at udlevere dekrypteringsnøglen. RfDS anerkender, at cyberangreb og forsøg på sådanne ofte skjules ved anvendelse af kryptering, men i lyset af, at borgere og virksomheder ofte bruger kryptering til at særligt fortrolige data, består der et ekstra sikkerheds- og beskyttelseshensyn, som lovudkastet ikke forholder sig til. RfDS opfordrer derfor til, at CFCS ikke tildeles beføjelser til at forlange dekrypteringsnøgler udleveret, men at adgang til krypterede data i stedet sikres ved en procedure svarende til retsplejelovens regler om beslaglæggelse og edition. RfDS opfordrer til, at adgangen for CFCS til at bryde kryptering gøres betinget af, at der pålægges editionspligt eller at dekryptering gennemtvinges efter forudgående retskendelse. Såfremt det ikke er 6

7 muligt at indhente retskendelse uden formålet forspildes, må den indhentes efterfølgende, ligesom tilsynsmyndigheden bør orienteres om indgrebet. 7. Blokering af telekommunikation RfDS anerkender, at CFCS kan have behov for at videregive trafikdata til teleselskaberne for fx at opnå blokering af IP-adresser, der mistænkes for anvendelse til cyberangreb. Med CFCS-lovforslaget skabes der hjemmel hertil med 16, når videregivelsen er nødvendig for udførelsen af netsikkerhedstjenestens opgaver. Beskyttelsen af samfundsvigtige funktioner gennem blokering eller lignende bør imidlertid kun ske på baggrund af en retskendelse og en klar præcisering af ansvaret for det af CFCS pålagte indgreb i telekommunikationen. Lovforslaget bør derfor tilføjes en bestemmelse om indhentelse af en retskendelse, der præciserer, hvilke adresser eller numre, blokeringen angår og hvilket tidsrum blokeringen eller tilsvarende indgreb skal opretholdes. Det bør desuden overvejes at kompensere teleselskaberne for den økonomiske byrde, det vil være at implementere og fjerne en pålagt blokering. RfDS opfordrer til, at videregivelse af trafikdata til private udbydere af kommunikationsnet og -tjenester kun sker efter retskendelse. Teleselskaber, der af CFCS på denne måde oplægges blokering, skal orienteres om tidsperioden for blokeringen og sikres, at blokeringen sker på CFCSs ansvar. Teleselskaberne skal ligeledes kunne kompenseres for deres udgifter hertil. 8. Intern videregivelse af data til FE RfDS bemærker, at Forsvarets Efterretningstjeneste (FE) får adgang til GovCERT data, herunder pakkedata, og derfor vil kunne benytte disse data inden for de rammer, der er fastsat i FE-loven. Det fremgik af GovCERT-loven 6, stk. 2, at Pakkedata, der knytter sig til en sikkerhedshændelse, kan videregives til Forsvarets Efterretningstjenestes militære CERT, hvor IT- og Telestyrelsen skønner det nødvendigt for at beskytte nationale digitale infrastrukturer mod sikkerhedsmæssige trusler. Med forslag til CFCS-lov fjernes denne beskyttelse, fordi CFCS indgår som en enhed i Forsvarets Efterretningstjeneste. Det fremgår således af de almindelige bemærkninger, s. 26, at En sådan intern udveksling af data har efter oprettelsen af Center for Cybersikkerhed ikke længere karakter af en videregivelse, og den interne udveksling af data i Forsvarets Efterretningstjeneste er ikke længere reguleret i lovforslaget. Det fremgår endvidere i de almindelige bemærkninger s. 26, at Forsvarsministeriet vil imidlertid med lov om Center for Cybersikkerheds ikrafttræden udstede administrative retningslinjer, der sikrer, at den interne udveksling af oplysninger mellem Center for Cybersikkerhed og den øvrige del af Forsvarets Efterretningstjeneste også fremadrettet sker med respekt for retssikkerheden og den personlige frihed. RfDS finder, at det er en uheldig konsekvens af CFCSs placering i FE, at der åbnes for udveksling af data med FE uden iagttagelse af nødvendige retssikkerhedshensyn. CFCS opgaver rummer såvel militær varslingstjeneste (MilCERT) og statslig varslingstjeneste (GovCERT), og i tilknytning hertil civile opgaver i form af netsikkerhedstjeneste for kommuner, regioner og virksomheder samt informationssikkerhed og bredskab på teleområdet. Data fra disse opgaver ligger ikke inden for det område, som FE i medfør af FE-loven, er bemyndiget til at udføre. Der er derfor forøget risiko for, at 7

8 data fra civile indretninger og systemer gøres til genstand for analyser eller kobles sammen med oplysninger, der hidrører fra FEs sædvanlige opgaver og som sådan er koblet til efterretningsopgaver uden for Danmarks grænser. Det udgør efter RfDSs opfattelse en alvorlig indskrænkning af de grundlæggende rettigheder, som borgerne nyder efter såvel grundloven, retsplejeloven, EMRK og EU traktaten, da al kommunikation mellem borgere/virksomheder og den offentlige sektor potentielt vil kunne gøres til genstand for CFSCs analyser og videregives til FE. RfDS opfordrer derfor til en grundlæggende ændring af lovgrundlaget for CFCS, herunder en adskillelse af CFCS fra FE, der sikrer at CFCS udfører deres opgaver med respekt for forvaltningsloven, offentlighedsloven og persondataloven, og med iagttagelse af de retssikkerhedsgarantier, der er indeholdt i retsplejeloven i tilknytning til indgreb i meddelelseshemmeligheden. I tilfælde af, at lovforslaget fremlægges i sin nuværende form, opfordrer RfDS til, at der straks efter vedtagelsen af loven, udstedes administrative retningslinjer, der indeholder krav om konkret vurdering af relevans, nødvendighed og proportionalitet i alle sager om videregivelse af pakkedata fra CFCS til FE. RfDS påpeger, at der sker en alvorlig begrænsning af borgernes rettigheder, når al kommunikation mellem borgere/virksomheder og den offentlige sektor potentielt kan gøres til genstand for CFCSs analyser og videregives til FE. RfDS opfordrer derfor til en grundlæggende ændring af lovgrundlaget. I det mindste bør videregivelse til FE reguleres således, at der stilles krav om en konkret vurdering af relevans, nødvendighed og proportionalitet i hvert enkelt tilfælde af intern videregivelse. 9. Videregivelse af data til udlandet RfDS anerkender nødvendigheden af at CFCS kan have behov for at videregive trafikdata til andre landes CERTer og ikt-myndigheder i forbindelse med grænseoverskridende cyberangreb. Forslaget til CFCS-loven indeholder hjemmel hertil i 16, nr. 2, hvoraf det fremgår, at trafikdata videregives til andre netsikkerhedstjenester. Kvalitetskrav til lovgrundlag, der griber ind i borgernes beskyttede grundrettigheder, omfatter krav om klarhed i lovhjemlen og forudsigelighed i forhold til dens anvendelse. De almindelige bemærkningers angivelse af behovet for at videregive data til udenlandske nettjenester bør derfor indskrives direkte ind i lovforslagets 16 nr. 2, således at det klart fremgår at videregivelse kan ske til udenlandske nettjenester. RfDS opfordrer derudover til, at der lægges begrænsninger på omfanget af trafikdata, som kan videregives til udlandet. En bestemmelse herom bør knytte an til bestemmelsen i lovforslagets 2, nr. 1, så det sikres, at det udelukkende er trafikdata, der knytter sig til en sikkerhedshændelse, der videregives til udenlandske nettjenester. Alternativt bør 16, nr. 2 alene henvise til data omfattet af 6 og 7, således at data, der er behandlet med henblik på at understøtte et højt informationssikkerhedsniveau i samfundet, ikke kan videregives til udlandet. RfDS anbefaler, at lovudkastet udtrykkeligt nævner, at videregivelse kan ske til udenlandske nettjenester og opfordrer til, at videregivelsen til udenlandske nettjenester begrænses til trafikdata, der knytter sig til en sikkerhedshændelse. 8

9 10. Slettefrister Med CFCS-loven ændres der betydeligt i slettefristerne. Trafik- og pakkedata vil efter lovforslaget blive behandlet ens. Det betyder, at data, der knytter sig til en sikkerhedshændelse, må opbevares i højst tre år, mens data, der ikke knytter sig til en sikkerhedshændelse, må opbevares i 13 måneder. Efter GovCERT-lovens 4, stk. 3, nr. 2 var slettefristen for sidstnævnte type data 14 dage. Yderligere slås det i CFCS-loven, 4, stk. 4 fast, at der ikke stilles krav om sletning for data, som videregives. Det må forstås således, at det også omfatter data, der videregives til udlandet. RfDS finder det hverken nødvendigt eller proportionalt, at pakkedata kan gemmes i 13 måneder, når de ikke knytter sig til en sikkerhedshændelse, og opfordrer til, at fristen ændres til 30 dage. I forhold til videregivelse af trafikdata til teleudbydere og ved videregivelse til myndigheder i udlandet bør der stilles krav om sletning, når formålet med behandlingen er opfyldt, dog senest efter henholdsvis tre år for data med tilknytning til en sikkerhedshændelse og en måned for data uden en sådan tilknytning. 11. Sagkyndigt tilsyn I lyset af den foreslåede placering af CFCS i FE finder RfDS det naturligt at nedlægge Tilsynet med GovCERT og overlade opgaven til Tilsynet med Efterretningstjenesterne. For effektivt at sikre borgernes og virksomhedernes data bør det dog foretrækkes, at CFCS opgaver og tilsyn placeres i det almindelige forvaltningsretlige system, jfr. også punkt 1 ovenfor. Tilsynet med GovCERT skulle i henhold til GovCERT-loven 7, stk. 2 kunne præstere juridisk, itrevisionsmæssig og sikkerhedsmæssig sagkundskab. Tilsynet med CFCS bliver i henhold til CFCSloven, kapitel 9, Tilsynet med Efterretningstjenesterne. Men i PET-lovens kapitel 9 findes der ikke tilsvarende krav til sagkundskaben hos dem, der udpeges til Tilsynet. Der er derfor en risiko for, at tilsynet vil mangle tilstrækkelig faglig kompetence til at føre tilsyn med CFCS. RfDS opfordrer til, at det sikres, at den fornødne sagkundskab inden for it-revision og it-sikkerhed er til stede i Tilsynet med Efterretningstjenesterne eller i en tilsynsmyndighed i den almindelige forvaltning tillige med repræsentation af relevante juridiske fagområder, herunder om borgernes grundrettigheder. Med venlig hilsen Birgitte Kofod Olsen Formand Lars Stig Jørgensen Næstformand 9

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=

e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= 2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende

Læs mere

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed 2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk

Læs mere

Evaluering af GovCERT-loven

Evaluering af GovCERT-loven Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler

Læs mere

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @

Læs mere

Forsvarsministeriet Holmens Kanal København K Danmark. Att. og

Forsvarsministeriet Holmens Kanal København K Danmark. Att.  og Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark Att. fmn@fmn.dk, ser@fmn.dk og hrs@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @ H U M A

Læs mere

Justitsministeriet Slotsholmsgade København K Danmark. Kopi til og

Justitsministeriet Slotsholmsgade København K Danmark. Kopi til  og Justitsministeriet Slotsholmsgade 10 1216 København K Danmark jm@jm.dk Kopi til hll@jm.dk, mor@jm.dk og cfu@jm.dk. W I L D E R S P L A D S 8 K 1 4 0 3 K Ø B E N H A V N K T E L E F O N 3 2 6 9 8 8 8 8

Læs mere

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Christian Fuglsang, cfu@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste 2010/1 LSF 197 (Gældende) Udskriftsdato: 24. juni 2016 Ministerium: Ministeriet for Videnskab, Teknologi og Udvikling Journalnummer: Videnskabsministeriet, IT- og Telestyrelsen, j.nr. 11-106193 Fremsat

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

Retningslinjer for Forsvarets Efterretningstjenestes behandling af personoplysninger mv. om danske statsborgere og herboende udlændinge.

Retningslinjer for Forsvarets Efterretningstjenestes behandling af personoplysninger mv. om danske statsborgere og herboende udlændinge. 12. maj 2010 Retningslinjer for Forsvarets Efterretningstjenestes behandling af personoplysninger mv. om danske statsborgere og herboende udlændinge. Indledning Forsvarets Efterretningstjeneste har til

Læs mere

Tilgængelig på: /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf.

Tilgængelig på:  /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf. Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Niels Dam Dengsøe Petersen ndp@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P

Læs mere

Forslag til Lov om net- og informationssikkerhed 1

Forslag til Lov om net- og informationssikkerhed 1 Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007. Kendelse af 13. oktober 2009 (J.nr. 2009-0019579) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedslovens 14. (Niels Bolt Jørgensen, Anders Hjulmand og

Læs mere

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Forsvarets Efterretningstjeneste (Lovforslag L 200)

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Forsvarets Efterretningstjeneste (Lovforslag L 200) Forsvarsudvalget 2015-16 L 9 Bilag 1 Offentligt KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Forsvarets Efterretningstjeneste (Lovforslag L 200) Maj 2015 Et udkast til lovforslag

Læs mere

om L 72 Forslag til lov om kommunale borgerservicecentre

om L 72 Forslag til lov om kommunale borgerservicecentre Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med

Læs mere

Betænkning. Forslag til lov om net- og informationssikkerhed

Betænkning. Forslag til lov om net- og informationssikkerhed Til lovforslag nr. L 10 Folketinget 2015-16 Betænkning afgivet af Forsvarsudvalget den 19. november 2015 Betænkning over Forslag til lov om net- og informationssikkerhed [af forsvarsministeren (Peter Christensen)]

Læs mere

Betænkning. Forslag til lov om Center for Cybersikkerhed

Betænkning. Forslag til lov om Center for Cybersikkerhed 2013/1 BTL 192 (Gældende) Udskriftsdato: 23. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Forsvarsudvalget den 2. juni 2014 Betænkning over Forslag til lov om Center for Cybersikkerhed

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M

H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M Justitsministeriet Sikkerheds- og Forebyggelseskontoret jm@jm.dk thk@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 9 0 5 M O B I L 3 2 6

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om net- og informationssikkerhed (Lovforslag L 201)

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om net- og informationssikkerhed (Lovforslag L 201) Forsvarsudvalget 2015-16 L 10 Bilag 1 Offentligt Maj 2015 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om net- og informationssikkerhed (Lovforslag L 201) Et udkast til lovforslag har i perioden

Læs mere

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation) Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Rapport om erfaringerne med lov om Center for Cybersikkerhed

Rapport om erfaringerne med lov om Center for Cybersikkerhed Forsvarsudvalget 2016-17 FOU Alm.del Bilag 97 Offentligt Rapport om erfaringerne med lov om Center for Cybersikkerhed I ndholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 3 2. Oprettelsen af

Læs mere

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således:

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således: Til Ministeriet for Sundhed og Forebyggelse Sendes til: sum@sum.dk og med kopi til msb@sum.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 32698869 HSC@HUMANRIGHTS.DK MENNESKERET.DK J. NR.

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

R E T S P O L I T I S K F O R E N I N G HØRINGSSVAR. fra Retspolitisk Forening. (Ændringer i lyset af lov om offentlighed i forvaltningen)

R E T S P O L I T I S K F O R E N I N G HØRINGSSVAR. fra Retspolitisk Forening. (Ændringer i lyset af lov om offentlighed i forvaltningen) 1 R E T S P O L I T I S K F O R E N I N G HØRINGSSVAR fra Retspolitisk Forening vedrørende udkast til forslag til lov om ændring af forvaltningsloven og retsplejeloven (Ændringer i lyset af lov om offentlighed

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

KOMMENTERET HØRINGSNOTAT vedrørende forslag til lov om ændring af beredskabsloven m.fl. (Lovforslag L 167)

KOMMENTERET HØRINGSNOTAT vedrørende forslag til lov om ændring af beredskabsloven m.fl. (Lovforslag L 167) KOMMENTERET HØRINGSNOTAT vedrørende forslag til lov om ændring af beredskabsloven m.fl. (Lovforslag L 167) Marts 2016 1. Indledning Udkast til forslag til lov om ændring af beredskabsloven, lov om beskyttelsesrum,

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Årsredegørelse Forsvarets Efterretningstjeneste

Årsredegørelse Forsvarets Efterretningstjeneste Årsredegørelse 2015 Forsvarets Efterretningstjeneste Årsredegørelse 2015 Forsvarets Efterretningstjeneste Udgivet af Tilsynet med Efterretningstjenesterne, maj 2016 Layout: Eckardt ApS Portrætfotos: Lars

Læs mere

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af

Læs mere

Orientering vedrørende særlig adressebeskyttelse - 2015/2

Orientering vedrørende særlig adressebeskyttelse - 2015/2 Enhed CPR Sagsbehandler GK Sagsnr. 2014-9799 Doknr. 227177 Dato 30. april 2015 Orientering vedrørende særlig adressebeskyttelse - 2015/2 Særlig adressebeskyttelse til personer, som udsættes for trusler

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

- 93-5.4. Ransagning af kommunikation med vidneudelukkede personer.

- 93-5.4. Ransagning af kommunikation med vidneudelukkede personer. - 93-5.4. Ransagning af kommunikation med vidneudelukkede personer. I retsplejelovens kapitel 18 findes en række regler om vidneudelukkelse og vidnefritagelse. I 170, stk. l f om præster, læger og advokater,

Læs mere

Justitsministeriet Politikontoret

Justitsministeriet Politikontoret Justitsministeriet Politikontoret jm@jm.dk T E L E F O N D I R E K T E 3 2 6 9 8 9 0 5 M O B I L 3 2 6 9 8 9 0 5 M A F @ H U M A N R I G H T S. D K WEB J. N R. 5 4 0. 1 0 / 2 9 1 6 8 / M A F 2 1. M A J

Læs mere

Sagens omstændigheder: I Finanstilsynets afgørelse af 8. november 2007 hedder det:

Sagens omstændigheder: I Finanstilsynets afgørelse af 8. november 2007 hedder det: Kendelse af 22. april 2008 (J.nr. 2007-0014802). Anmodning om aktindsigt i tilsynssager ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt Offentlighedsloven 14. (Anders Hjulmand, Lise Høgh

Læs mere

Ændringsforslag. til. Forslag til: Landstingslov nr. xx af xx 2007 om konkurrence. Til 12

Ændringsforslag. til. Forslag til: Landstingslov nr. xx af xx 2007 om konkurrence. Til 12 EM2007/49 Ændringsforslag til Forslag til: Landstingslov nr. xx af xx 2007 om konkurrence Fremsat af Landsstyret til 2. behandling. Til 12 1. Stk. 2 affattes således: "Stk. 2. Påbud kan udstedes, når støtten:

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk

Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk Justitsministeriet Udlændingekontoret udlafd@jm.dk mkm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E 3 2 6 9 8 8 1 6 L U J J @ H U M A N R I G H T

Læs mere

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger Forslag til Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger 1. Loven regulerer den under Ministeriet for Videnskab, Teknologi og Udvikling etablerede statslige

Læs mere

Departementet for Sociale Anliggender, Familie, Ligestilling og Justitsvæsen Imaneq 4, Postboks Nuuk Greenland.

Departementet for Sociale Anliggender, Familie, Ligestilling og Justitsvæsen Imaneq 4, Postboks Nuuk Greenland. Departementet for Sociale Anliggender, Familie, Ligestilling og Justitsvæsen Imaneq 4, Postboks 260 3900 Nuuk Greenland iniian@nanoq.gl W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland. Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) BEK nr 566 af 01/06/2016 (Gældende) Udskriftsdato: 10. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften

Læs mere

Indledningsvist skal Danmarks Rejsebureau Forening (DRF) takke for muligheden for at fremkomme med vores bemærkninger til Grønbogen.

Indledningsvist skal Danmarks Rejsebureau Forening (DRF) takke for muligheden for at fremkomme med vores bemærkninger til Grønbogen. Erhvervs- og Selskabsstyrelsen Kampmannsgade 1 1780 København V København den 15. juni 2011 Danmarks Rejsebureau Forenings høringssvar til Kommissionens høring vedrørende modernisering af direktiv om anerkendelse

Læs mere

Justitsministeriet Retssikkerhedskommissionens sekretariat Slotholmsgade 10 1216 København K

Justitsministeriet Retssikkerhedskommissionens sekretariat Slotholmsgade 10 1216 København K Sagsnr. MLK/rmu Vores ref. 60.03-02-473 Deres ref. Justitsministeriet Retssikkerhedskommissionens sekretariat Slotholmsgade 10 1216 København K Den 4. september 2003 5HWVVLNNHUKHGVNRPPLVVLRQHQV EHW QNQLQJQU

Læs mere

Rådet for Digital Sikkerhed (RfDS) takker for høringsanmodningen fra Justitsministeriet i anledning af ovennævnte lovudkast.

Rådet for Digital Sikkerhed (RfDS) takker for høringsanmodningen fra Justitsministeriet i anledning af ovennævnte lovudkast. 30. april 2015 Justitsministeriet Slotsholmsgade 10 1216 København K Att: Thomas Klyver jm@jm.dk thk@jm.dk Høringssvar vedr. udkast til forslag om lov om ændring af lov om Politiets Efterretningstjeneste

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål

Læs mere

Politisk aftale mellem regeringen, Venstre og Konservative om en ny offentlighedslov

Politisk aftale mellem regeringen, Venstre og Konservative om en ny offentlighedslov Politisk aftale mellem regeringen, Venstre og Konservative om en ny offentlighedslov 1. Regeringen, Venstre og Konservative (herefter benævnt aftaleparterne) har indgået aftale om en ny offentlighedslov.

Læs mere

Forslag til Lov om udbyttedeling ved anvendelse af genetiske resurser

Forslag til Lov om udbyttedeling ved anvendelse af genetiske resurser Forslag til Lov om udbyttedeling ved anvendelse af genetiske resurser 1. Formålet med denne lov er at sikre, at der sker en deling af udbyttet ved anvendelse af genetiske resurser med de, der leverer de

Læs mere

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om Center for Cybersikkerhed (Lovforslag L 192)

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om Center for Cybersikkerhed (Lovforslag L 192) KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om Center for Cybersikkerhed (Lovforslag L 192) April 2014 Et udkast til lovforslag har i perioden 4. februar 2014 til 4. marts 2014 været sendt i

Læs mere

OFFENTLIGE MYNDIGHEDER HAR FORTSAT VID ADGANG TIL AT FORETAGE TVANGSINDGREB I PRIVATE HJEM OG VIRKSOMHEDER

OFFENTLIGE MYNDIGHEDER HAR FORTSAT VID ADGANG TIL AT FORETAGE TVANGSINDGREB I PRIVATE HJEM OG VIRKSOMHEDER Af Chefjurist Jacob Mchangama Direkte telefon +45244220 31. maj 2011 OFFENTLIGE MYNDIGHEDER HAR FORTSAT VID ADGANG TIL AT FORETAGE TVANGSINDGREB I PRIVATE HJEM OG VIRKSOMHEDER Retssikkerhedsloven fra 2005

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

HENSTILLINGER. KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto. (EØS-relevant tekst)

HENSTILLINGER. KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto. (EØS-relevant tekst) 21.7.2011 Den Europæiske Unions Tidende L 190/87 HENSTILLINGER KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto (EØS-relevant tekst) (2011/442/EU)

Læs mere

Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk

Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk Justitsministeriet Lovafdelingen Strafferetskontoret E-mailes til jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK

Læs mere

Udlændinge- og Integrationsministeriet Slotsholmsgade København K Danmark. Att.: og

Udlændinge- og Integrationsministeriet Slotsholmsgade København K Danmark. Att.: og Udlændinge- og Integrationsministeriet Slotsholmsgade 10 1216 København K Danmark Att.: uim@uim.dk og fkh@uim.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E

Læs mere

Stormrådet VEJLEDNING. Vejledning om håndtering af mistanke om svindel i stormflodssager

Stormrådet VEJLEDNING. Vejledning om håndtering af mistanke om svindel i stormflodssager VEJLEDNING Stormrådet Dato: 5. maj 2015 Sag 14/09584-6 /SKI KONKURRENCE- OG FORBRUGERSTYRELSEN Carl Jacobsens Vej 35 2500 Valby Vejledning om håndtering af mistanke om svindel i stormflodssager Tlf. 41

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Den Europæiske Tilsynsførende for Databeskyttelse

Den Europæiske Tilsynsførende for Databeskyttelse Den Europæiske Tilsynsførende for Databeskyttelse ÅRSBERETNING FOR 2004 Resumé Årsberetningen for 2004 dækker den første periode med Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) som en ny uafhængig

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 17.6.2016 L 160/29 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2016/960 af 17. maj 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 for så vidt angår reguleringsmæssige

Læs mere

Forslag. Lov om ændring af lov om taxikørsel mv.

Forslag. Lov om ændring af lov om taxikørsel mv. Færdselsstyrelsen Forslag Til Lov om ændring af lov om taxikørsel mv. (Etablering af kommunale fællesskaber) I lov om taxikørsel m.v., jf. lovbekendtgørelse nr. 517 af 24. juni 1999, som ændret ved 17

Læs mere

I sag om aktindsigt har Statsforvaltningen udtalt, at der er notatpligt i relation til oplysning om anmelders navn

I sag om aktindsigt har Statsforvaltningen udtalt, at der er notatpligt i relation til oplysning om anmelders navn I sag om aktindsigt har Statsforvaltningen udtalt, at der er notatpligt i relation til oplysning om anmelders navn Statsforvaltningens udtalelse til borger: Henvendelse vedrørende oplysning om navn på

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K

Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2008 Kontor: Strafferetskontoret Sagsnr.: 2008-792-0674 Dok.: RAJ40725 Hermed sendes besvarelse

Læs mere

Baggrund. Udkast til svar:

Baggrund. Udkast til svar: Retsudvalget 2012-13 REU Alm.del endeligt svar på spørgsmål 423 Offentligt Det talte ord gælder 18. december 2012 Forsvarsministerens taleseddel til besvarelse af Retsudvalgets samrådsspørgsmål S vedr.

Læs mere

Retningslinjer for udbud i Lyngby-Taarbæk Kommune

Retningslinjer for udbud i Lyngby-Taarbæk Kommune Retningslinjer for udbud i Lyngby-Taarbæk Kommune Godkendt af Økonomiudvalget den 13. december 2010 Indholdsfortegnelse 1. Indledning...3 2. Omfang og afgrænsning...3 3. Tilrettelæggelse og gennemførelse

Læs mere

Forslag. Lov om Forsvarets Efterretningstjeneste (FE)

Forslag. Lov om Forsvarets Efterretningstjeneste (FE) Lovforslag nr. L 163 Folketinget 2012-13 Fremsat den 27. februar 2013 af forsvarsministeren (Nick Hækkerup) Forslag til Lov om Forsvarets Efterretningstjeneste (FE) Kapitel 1 Opgaver 1. Forsvarets Efterretningstjeneste

Læs mere

Viggo Bækgaard, Vamdrupvej 10E, 2610 Rødovre mail: vb@boernogsamvaer.dk tlf. 40 83 19 20

Viggo Bækgaard, Vamdrupvej 10E, 2610 Rødovre mail: vb@boernogsamvaer.dk tlf. 40 83 19 20 Viggo Bækgaard, Vamdrupvej 10E, 2610 Rødovre mail: vb@boernogsamvaer.dk tlf. 40 83 19 20 Social og Indenrigsministeriet Holmens Kanal 22 1060 København K Rødovre, den 13. august 2015 pr. mail familieret@sm.dk

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Forslag. Lovforslag nr. L 128 Folketinget Fremsat den 28. marts 2012 af børne- og undervisningsministeren (Christine Antorini) til

Forslag. Lovforslag nr. L 128 Folketinget Fremsat den 28. marts 2012 af børne- og undervisningsministeren (Christine Antorini) til Lovforslag nr. L 128 Folketinget 2011-12 Fremsat den 28. marts 2012 af børne- og undervisningsministeren (Christine Antorini) Forslag til Lov om ændring af lov om institutioner for almengymnasiale uddannelser

Læs mere

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Net- og informationssikkerhedsdirektivet (NIS) 1. Resumé Forslaget har til formål at sikre et

Læs mere

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger Indenrigs- og Sundhedsministeriet primsund@im.dk lfi@im.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 1.

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere