Sundheds- og Ældreudvalget SUU Alm.del Bilag 37 Offentligt

Størrelse: px
Starte visningen fra side:

Download "Sundheds- og Ældreudvalget SUU Alm.del Bilag 37 Offentligt"

Transkript

1 Sundheds- og Ældreudvalget SUU Alm.del Bilag 37 Offentligt Forslag til Lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren 1 Kapitel 1 Lovens område 1. Loven gælder for operatører, der leverer væsentlige tjenester inden for sundhedssektoren med henblik på at sikre et højt sikkerhedsniveau i disses net- og informationssystemer. Kapitel 2 Operatører af væsentlige tjenester 2. En offentlig eller privat enhed, herunder en fysisk eller juridisk person, som er etableret i Danmark, betragtes som en operatør af en væsentlig tjeneste, hvis 1) enheden leverer en tjeneste, der er væsentlig for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter inden for sundhedssektoren, 2) leveringen af denne tjeneste afhænger af net- og informationssystemer, og 3) en hændelse vil få væsentlig forstyrrende virkning for leveringen af den nævnte tjeneste. Stk. 2. Operatører af væsentlige tjenester skal registrere sig hos Sundhedsdatastyrelsen, som fører fortegnelse over de pågældende operatører. Stk. 3. Sundhedsdatastyrelsen udarbejder en liste over tjenester, der er væsentlige for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter. Stk. 4. Sundhedsdatastyrelsen fastsætter nærmere regler om de i stk. 1 nævnte kriterier samt registreringsordningen efter stk Operatører af væsentlige tjenester skal træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at sikre et højt sikkerhedsniveau for net- og informationssystemer, som anvendes til deres aktiviteter og med disse foranstaltninger opretholde et sikkerhedsniveau, der står i forhold til risikoen. Stk. 2. Operatører af væsentlige tjenester skal træffe passende foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i net- og informationssystemer, som anvendes til levering af de væsentlige tjenester, med henblik på at sikre kontinuiteten i disse tjenester. Stk. 3. Sundhedsdatastyrelsen fastsætter nærmere regler om de i stk. 1 og 2 anførte sikkerhedsforanstaltninger. 4. Operatører af væsentlige tjenester skal hurtigst muligt underrette Sundhedsdatastyrelsen om hændelser, der har væsentlige konsekvenser for kontinuiteten af de tjenester, som de leverer. Underretningen 1 Loven indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side

2 skal indeholde oplysninger, der gør det muligt for Sundhedsdatastyrelsen at klarlægge eventuelle grænseoverskridende konsekvenser af hændelsen. Stk. 2. Med henblik på at fastlægge omfanget af en hændelses konsekvenser efter stk. 1 skal operatøren af en væsentlig tjeneste navnlig tage følgende kriterier i betragtning: 1) Antallet af brugere, der berøres af afbrydelsen af den væsentlige tjeneste 2) Hændelsens varighed 3) Den geografiske udbredelse med hensyn til det område, der er berørt af hændelsen. Stk. 3. Hvis en operatør af en væsentlig tjeneste er afhængig af en udbyder af digitale tjenester, skal operatøren underrette Sundhedsdatastyrelsen om en hændelse, der berører udbyderen, såfremt hændelsen har væsentlige konsekvenser for kontinuiteten af operatørens levering af den væsentlige tjeneste. Stk. 4. Sundhedsdatastyrelsen meddeler så vidt muligt relevante oplysninger til den underrettende operatør om opfølgningen på dennes underretning, herunder oplysninger der kan støtte en effektiv håndtering af hændelsen. Stk. 5. Sundhedsdatastyrelsen kan efter høring af den underrettende operatør oplyse offentligheden om konkrete hændelser, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. Stk. 6. Sundhedsdatastyrelsen fastsætter nærmere regler om underretning efter stk. 1 og 3 samt kriterierne for fastlæggelsen af omfanget af en hændelses konsekvenser efter stk. 2. Kapitel 3 Tilsyn 5. Sundhedsdatastyrelsen fører tilsyn med de forpligtelser, der påhviler operatører af væsentlige tjenester i henhold til denne lov. [Det er under afklaring, hvem der skal føre tilsyn i tilfælde hvor en institution under Sundheds- og Ældreministeriet er en operatør af en væsentlige tjeneste.] 6. Sundhedsdatastyrelsen kan som led i sit tilsyn kræve, at operatører af væsentlige tjenester stiller følgende oplysninger til rådighed: 1) De oplysninger, der er nødvendige for at vurdere sikkerheden i deres net- og informationssystemer, herunder dokumenterede sikkerhedspolitikker. 2) Dokumentation for den faktiske gennemførelse af sikkerhedspolitikker. Stk. 2. Sundhedsdatastyrelsens anmodning om oplysninger eller dokumentation efter stk. 1 skal angive formålet med anmodningen og anføre, hvilke oplysninger der kræves. Stk. 3. Sundhedsdatastyrelsen kan påbyde operatører af væsentlige tjenester at afhjælpe påviste mangler i henhold til denne lov. Stk. 4. Sundhedsministeren kan fastsætte nærmere regler om Sundhedsdatastyrelsens tilsyn med operatører af væsentlige tjenester. 7. Sundhedsdatastyrelsens afgørelser efter 6, stk. 3, kan påklages til Sundheds- og Ældreministeriet for så vidt angår retlige spørgsmål. 2

3 Kapitel 4 Sanktioner 8. Medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde, den der 1) undlader at efterkomme kravene i 3, stk. 1 og 2 eller som i forhold, der omfattes af loven, meddeler Sundhedsdatastyrelsen urigtige eller vildledende oplysninger, eller 2) undlader at efterkomme Sundhedsdatastyrelsen påbud efter 6, stk. 3. Stk. 2. [Stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår] Stk. 3. I regler, der udstedes i medfør af loven, kan der fastsættes straf i form af bøde. Stk. 4. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. 9. Loven træder i kraft den 10. maj Kapitel 5 Ikrafttræden m.v. 10. Loven gælder ikke for Færøerne og Grønland, jf. dog stk. 2. Stk. 2. Loven kan ved kongelig anordning sættes helt eller delvist i kraft for Færøerne og Grønland med de afvigelser, som de færøske og grønlandske forhold tilsiger. 3

4 Bemærkninger til lovforslaget Almindelige bemærkninger Indholdsfortegnelse 1. Indledning 1.1 Baggrund for lovforslaget 2. Lovforslagets hovedpunkter 2.1. Operatører af væsentlige tjenester Gældende ret NIS-direktivet Identificering af operatører af væsentlige tjenester Sikkerhedskrav Underretning om hændelser Offentliggørelse af hændelser Den foreslåede ordning Identificering af operatører af væsentlige tjenester Sikkerhedskrav Underretning om hændelser Offentliggørelse af hændelser 2.2. Tilsyn Gældende ret NIS-direktivet Den foreslåede ordning 3. Økonomiske og administrative konsekvenser for det offentlige 4. Økonomiske og administrative konsekvenser for erhvervslivet m.v. 5. Administrative konsekvenser for borgerne 6. Miljømæssige konsekvenser 7. Forholdet til EU-retten 8. Hørte myndigheder og organisationer 9. Sammenfattende skema 1. Indledning Formålet med lovforslaget er at sikre et højt niveau for net- og informationssikkerhed inden for sundhedssektoren, herunder sygehuse, praksissektoren, kommunal pleje mv. Lovforslaget implementerer dele af Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen inden for sundhedssektoren. Med lovforslaget foreslås det, at operatører af væsentlige tjenester skal indføre sikkerhedskrav, herunder risikostyringsforanstaltninger, der kan sikre et højt sikkerhedsniveau i de pågældende tjenester. Lovforslaget er udarbejdet med henblik på at sikre, at operatører af væsentlige tjenester kun 4

5 underlægges proportionale krav, der ikke er unødvendigt byrdefulde. Lovforslaget overlader derfor operatører af væsentlige tjenester et vist skøn til selv at beslutte indholdet af deres risikostyringsforanstaltninger under hensyntagen til de risici, som operatørerne er udsat for, og det aktuelle trusselsbillede. Endvidere foreslås der indført et krav om, at operatører af væsentlige tjenester skal underrette Sundhedsdatastyrelsen om hændelser, der har forstyrrende virkning på de pågældende tjenester. Det følger af Den fællesoffentlige digitaliseringsstrategi , at statslige myndigheder, regioner og kommuner har forpligtet sig til at implementere principperne i ISO27001 som grundlag for arbejdet med informationssikkerhed. Inden for det offentlige er de eksisterende aftaler om sikkerhedsforanstaltninger således allerede i dag i overensstemmelse med NIS-direktivets formål, hvorfor loven medfører mindre forpligtelser for offentlige operatører af væsentlige tjenester. 1.1 Baggrund for lovforslaget Den øgede digitalisering af det danske samfund indebærer, at net- og informationssikkerhed spiller en stadig mere afgørende rolle, også for sundhedssektoren. Det er i høj grad en forudsætning for de tjenester, der understøtter behandling og pleje i sundhedssektoren, at sikkerheden fungerer. Omfanget, hyppigheden og konsekvenserne af sikkerhedshændelser er tiltagende. Det digitale område er således i højere grad blevet et mål for handlinger, som har til formål at ødelægge eller forstyrre driften af digitale systemer. Uanset om hændelserne er tilsigtede eller ej, kan forstyrrelser i sundhedssektoren have alvorlige konsekvenser. En hændelse kan fx være et cyberangreb eller en oversvømmelse af en operatørs serverrum, der hindrer operatørens tjenester i at fungere og hæmmer en hensigtsmæssig behandling, pleje og patientsikkerhed. Sikkerhedshændelser kan dermed underminere borgernes tillid til sundhedsvæsenet. Lovforslaget implementerer dele af Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (herefter NIS-direktivet) inden for sundhedssektoren. Det følger af NIS-direktivet, at tjenester, der leveres til sundhedssektoren, kan være af særlig samfundskritisk karakter. Ifølge NIS-direktivet skal loven træde i kraft den 10. maj Lovforslagets hovedpunkter 2.1. Operatører af væsentlige tjenester Gældende ret Operatører af væsentlige tjenester i sundhedssektoren er ikke underlagt en retlig regulering i forhold til net- og informationssikkerhed NIS-direktivet NIS-direktivets krav til operatører af væsentlige tjenester er et udtryk for en minimumharmonisering. Der er således et nationalt spillerum for at fastsætte yderligere krav til operatører af væsentlige tjenester. 5

6 Identificering af operatører af væsentlige tjenester Det følger af NIS-direktivet, at medlemsstaterne senest den 9. november 2018 skal identificere operatører af væsentlige tjenester inden for de respektive sektorer. I forbindelse med identificeringen af operatører af væsentlige tjenester skal det indgå, om en enhed leverer en tjeneste, der er væsentlig for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter, om leveringen af denne tjeneste afhænger af net- og informationssystemer, og om en hændelse vil få væsentlige forstyrrende virkninger for leveringen af den nævnte tjeneste. Hver medlemsstat skal udarbejde en liste over væsentlige tjenester inden for de af direktivet omfattede sektorer med henblik på at identificere operatører af væsentlige tjenester. Listen over væsentlige tjenester skal revideres og ajourføres hvert andet år efter den 9. maj Sikkerhedskrav Medlemsstaterne skal i henhold til NIS-direktivet sikre, at operatører af væsentlige tjenester træffer passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at sikre et højt sikkerhedsniveau i deres net- og informationssystemer, som de anvender til deres aktiviteter. Sikkerhedsforanstaltningerne skal tage højde for det aktuelle teknologiske stade med det formål at sikre et sikkerhedsniveau, der står i forhold til risikoen. Medlemsstaterne skal desuden sikre, at operatører af væsentlige tjenester træffer passende foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i deres net- og informationssystemer med henblik på at opretholde kontinuiteten i deres tjenester Underretning om hændelser Ifølge NIS-direktivet skal medlemsstaterne sikre, at operatører af væsentlige tjenester hurtigst muligt foretager en underretning til den kompetente myndighed og/eller Computer Security Incident Response Team (herefter CSIRT) om hændelser, der har væsentlige konsekvenser for kontinuiteten af deres tjenester. Underretningen skal indeholde oplysninger, der gør det muligt for den kompetente myndighed og/eller CSIRT at fastslå eventuelle grænseoverskridende konsekvenser af hændelsen. Vurderes hændelsen at have grænseoverskridende konsekvenser, underretter CSIRT relevante myndigheder i andre berørte medlemsstater om hændelsen. Underretningen til de berørte medlemsstater skal ske under overholdelse af krav om fortrolighed og sikkerhed. Ved fastlæggelsen af omfanget af en hændelses konsekvenser skal en operatør af en væsentlig tjeneste hovedsageligt tage hensyn til antallet af brugere, der berøres af afbrydelsen af den væsentlige tjeneste, hændelsens varighed og den geografiske udbredelse med hensyn til det område, der er berørt af hændelsen. Yderligere skal der tages hensyn til antallet af sundhedspersoner og borgere, der berøres af operatørens virke pr. år samt betydningen for patientsikkerheden Offentliggørelse af hændelser I henhold til NIS-direktivet kan den kompetente myndighed og CSIRT efter høring af operatøren af den væsentlige tjeneste offentliggøre konkrete hændelser, hvis offentlighedens kendskab hertil er nødvendig for at forebygge en hændelse eller håndtere en igangværende hændelse. Offentliggørelsen 6

7 skal ske under hensyntagen til bl.a. operatørens sikkerhed, operatørens kommercielle interesser og fortrolig behandling af de af operatøren angivne oplysninger i forbindelse med dennes underretning Den foreslåede ordning Lovforslaget har til hensigt at gennemføre NIS-direktivets bestemmelser for operatører af væsentlige tjenester inden for sundhedssektoren i dansk lovgivning Identificering af operatører af væsentlige tjenester Det foreslås, at Sundhedsdatastyrelsen bemyndiges til at fastsætte de nærmere kriterier for identificeringen af operatører af væsentlige tjenester. Sundhedsdatastyrelsen bemyndiges endvidere til at udarbejde samt revidere og ajourføre listen over væsentlige tjenester, hvilket skal ske hver andet år efter den 9. maj Operatører af væsentlige tjenester skal registrere sig hos Sundhedsdatastyrelsen, som fører en fortegnelse over de pågældende operatører. At en operatør af en væsentlig tjeneste ikke har registreret sig hos Sundhedsdatastyrelsen, fritager ikke den pågældende operatør fra de forpligtelser, der følger af lovforslaget Sikkerhedskrav Det foreslås, at der indføres krav om sikkerhedsforanstaltninger for operatører af væsentlige tjenester. Kravene vil indeholde de overordnede forpligtelser for operatører af væsentlige tjenester, således at operatørerne kan træffe de fornødne risikostyringsforanstaltninger. Det foreslås, at Sundhedsdatastyrelsen bemyndiges til at fastsætte nærmere regler om krav til sikkerhedsforanstaltninger. De nærmere fastsatte regler skal være i overensstemmelse med NISdirektivets formål Underretning om hændelser Det foreslås endvidere, at operatører af væsentlige tjenester skal underrette Sundhedsdatastyrelsen i tilfælde af hændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som de leverer. Det foreslås, at Sundhedsdatastyrelsen bemyndiges til fastsætte de nærmere regler for, hvordan operatører af væsentlige tjenester skal underrette om hændelser til Sundhedsdatastyrelsen. Der vil ved fastsættelsen af sådanne regler være fokus på, at operatører af væsentlige tjenester kun underlægges proportionale krav, og, at de, i det omfang det er muligt, overlades et skøn til selv at beslutte indholdet i deres sikkerhedsstrategier Offentliggørelse af hændelser Det foreslås, at Sundhedsdatastyrelsen kan orientere offentligheden om konkrete hændelser, efter høring af den berørte operatør, hvis offentlighedens kendskab hertil er nødvendig for at forebygge eller håndtere en igangværende hændelse Tilsyn Gældende ret 7

8 Operatører af væsentlige tjenester i sundhedssektoren er ikke underlagt tilsyn i forhold til net- og informationssikkerhed NIS-direktivet Direktivet foreskriver, at medlemsstaterne skal sikre, at de kompetente myndigheder har de nødvendige beføjelser og midler til at vurdere, hvorvidt operatører af væsentlige tjenester opfylder deres forpligtelser i henhold til direktivet. De kompetente myndigheder skal have beføjelser og midler til at pålægge operatørerne at levere de oplysninger, der nødvendige for at vurdere sikkerheden i deres net- og informationssystemer, herunder dokumenterede sikkerhedspolitikker og dokumentation for den faktiske gennemførelse af sikkerhedspolitikker. Den kompetente myndigheds anmodning om oplysninger eller dokumentation skal indeholde en beskrivelse af formålet med anmodningen samt en angivelse af de oplysninger, der kræves. Med henblik på at afhjælpe mangler, kan den kompetente myndighed udstede påbud til operatører af væsentlige tjenester efter myndighedens vurdering af de indhentede oplysninger Den foreslåede ordning Det foreslås, at Sundhedsdatastyrelsen skal føre tilsyn med overholdelsen af loven. Sundhedsdatastyrelsen vil med lovforslaget få beføjelser til at kræve oplysninger af operatører af væsentlige tjenester, der er nødvendige for at vurdere sikkerheden i deres net- og informationssystemer. Med henblik på at afhjælpe mangler, vil Sundhedsdatastyrelsen kunne udstede påbud til operatører af væsentlige tjenester herom. I forlængelse heraf vil Sundhedsdatastyrelsen som led i sit tilsyn med operatører få mulighed for at kræve dokumentation for den faktiske gennemførelse af sikkerhedspolitikker hos operatører af væsentlige tjenester. [Det er under afklaring, hvem der skal føre tilsyn i tilfælde, hvor en institution inden for Sundheds- og Ældreministeriet er en operatør af en væsentlig tjeneste.] 3. Økonomiske og administrative konsekvenser for det offentlige Lovforslaget vurderes ikke at medføre nye opgaver eller merudgifter af betydning i regioner og kommuner. Lovforslaget vurderes at medføre, at Sundhedsdatastyrelsen skal varetage nye opgaver, herunder bl.a. udarbejdelse samt revidering og ajourføring af listen over væsentlige tjenester, føre tilsyn med samt modtage underretninger om hændelser fra operatører af væsentlige tjenester. [Området for de statslige opgaver bevillingsfinansieres. Det kan, afhængigt at opgavens konkrete omfang, blive relevant at indføre gebyrordning, bl.a. henset til udviklingen i omfanget af tilsynsopgaver.] 4. Økonomiske og administrative konsekvenser for erhvervslivet m.v. Lovforslaget vurderes ikke at medføre væsentlige økonomiske konsekvenser for erhvervslivet. Der vil være administrative konsekvenser for erhvervslivet i form af krav målrettet de private operatører i markedet, herunder registrering af operatører til Sundhedsdatastyrelsen, indberetning af hændelser, samt administrative aktiviteter i forbindelse med tilsyn. De administrative konsekvenser vurderes nærmere af Erhvervsstyrelsen Team Effektiv Regulering i forbindelse med udmøntningen i 8

9 de efterfølgende bekendtgørelser, når de konkrete oplysningskrav og omfanget af berørte virksomheder er kendt. 5. Administrative konsekvenser for borgerne Lovforslaget har ingen administrative konsekvenser for borgerne. 6. Miljømæssige konsekvenser Lovforslaget har ingen miljømæssige konsekvenser. 7. Forholdet til EU-retten Loven og de bekendtgørelser, der vil blive udstedt i medfør af loven, gennemfører dele af Europa- Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen. 8. Hørte myndigheder og organisationer Et udkast til lovforslag har i perioden den 18. oktober 2017 til den 15. november 2017 været sendt i høring hos følgende myndigheder og organisationer m.v.: 3F, Ansatte Tandlægers Organisation, Brancheforeningen for Private Hospitaler og Klinikker, Danmarks Apotekerforening, Danmarks Optikerforening, Dansk Erhverv, Dansk Industri, Dansk IT Råd for IT-og persondatasikkerhed, Dansk Kiropraktor Forening, Dansk Psykolog Forening, Dansk Psykoterapeutforening, Dansk Socialrådgiverforening, Dansk Standard, Dansk Sygeplejeråd, Dansk Tandplejerforening, Danske Bandagister, Danske Bioanalytikere, Danske Dental Laboratorier, Danske Fodterapeuter, Danske Fysioterapeuter, Danske Patienter, Danske Regioner, Datatilsynet, De Offentlige Tandlæger, Den Danske Dyrlægeforening, Ergoterapeutforeningen, Farmakonomforeningen, FOA, Forbrugerrådet, Foreningen af Kliniske Diætister, Foreningen af Speciallæger, Forsikring & Pension, Færøernes Landsstyre, Grønlands Selvstyre, Jordemoderforeningen, KL, Konkurrence- og Forbrugerstyrelsen, Københavns Universitet, Landsforeningen af Kliniske Tandteknikere, Lægeforeningen, Lægemiddelstyrelsen, Organisationen af Lægevidenskabelige Selskaber, Patienterstatningen, Praktiserende Lægers Organisation, Praktiserende Tandlægers Organisation, Psykolognævnet, Radiograf Rådet, Region Hovedstaden, Region Midtjylland, Region Nordjylland, Region Sjælland, Region Syddanmark, Rigsadvokaten, Rigsombudsmanden på Færøerne, Rigsombudsmanden på Grønland, Rigspolitiet, Roskilde Universitet, Rådet for Digital Sikkerhed, Socialpædagogernes Landsforbund, Statens Serum Institut, Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen, Sundhedsstyrelsen, Sundhedsstyrelsen, Strålebeskyttelse, Syddanmarks Universitet, Tandlægeforeningen, Tandlægeforeningens Tandskadeerstatning, Yngre Læger, Ældresagen, Aalborg Universitet, Aarhus Universitet. 9

10 9. Sammenfattende skema Positive konsekvenser/mindre udgifter (hvis ja, angiv omfang) Negative konsekvenser/merudgifter (hvis ja, angiv omfang) Økonomiske konsekvenser for det offentlige Afværge hændelser og reducere konsekvenser af hændelser Området for de nye statslige opgaver bevillingsfinansieres. Det kan afhængigt at opgavens konkrete omfang blive relevant at indføre gebyrordning. Administrative konsekvenser for stat, regioner og kommuner Stærk procedure for opfølgning på og rapportering af hændelser. Sundhedsdatastyrelsen skal udarbejde samt revidere og ajourføre listen over væsentlige tjenester, føre tilsyn med og modtage underretninger fra operatører af væsentlige tjenester samt være i dialog med CFCS herom. Økonomiske konsekvenser for erhvervslivet mv. Administrative konsekvenser for erhvervslivet mv. Afværge og reducere hændelser samt en skærpet opmærksomhed på netog informationssikkerhed. Ingen Stat, regioner og kommuner, der er operatører af væsentlige tjenester skal underrette Sundhedsdatastyrelsen om hændelser, der har væsentlige konsekvenser for kontinuiteten af deres tjenester samt lade sig registrere. I det omfang at der er private operatører af væsentlige tjenester, skal disse træffe passende sikkerhedsforanstaltninger Lovforslaget medfører administrative byrder for erhvervslivet. En nærmere vurdering af disse foretages af Erhvervsstyrelsens Team Effektiv Regulering i forbindelse med udarbejdelsen af de bekendtgørelser, der måtte følge af lovforslaget. 10

11 Administrative konsekvenser for borgerne Ingen Ingen Miljømæssige konsekvenser Ingen Ingen Forholdet til EU-retten Loven og de bekendtgørelser, der vil blive udstedt i medfør af loven, gennemfører dele af Europa- Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen. Overimplementering af EU-retlige minimumsforpligtelser (sæt x) Ja Nej X 11

12 Bemærkninger til lovforslagets enkelte bestemmelser Til kapitel 1 Til 1 Det foreslås, at lovforslaget gælder for operatører af væsentlige tjenester. Som anført i lovforslagets almindelige bemærkninger tilsigtes det med lovforslaget at sikre et højt sikkerhedsniveau for net- og informationssystemer. Det indebærer, at operatører af væsentlige tjenester skal træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i deres net- og informationssystemer. Ved net- og informationssystemer forstås enten a) et elektronisk kommunikationsnet som defineret i telelovens 2, nr. 4, dvs. et elektronisk kommunikationsnet i form af en radiofrekvens- eller kabelbaseret teleinfrastruktur, der anvendes til formidling af elektroniske kommunikationstjenester, b) enhver anordning eller gruppe af indbyrdes forbundne eller beslægtede anordninger, hvoraf en eller flere ved hjælp af et program udfører automatisk behandling af digitale data, eller c) digitale data, som lagres, behandles, fremfindes eller overføres ved brug af elementer i førnævnte punkt a) og b) med henblik på deres drift, brug, beskyttelse og vedligeholdelse. Definitionen af net- og informationssystemer bygger på NIS-direktivets artikel 4, nr. 1. Ved sikkerhed i net- og informationssystemer forstås net- og informationssystemers evne til, på et givet sikkerhedsniveau, at modstå handlinger, der er til skade for tilgængeligheden, autenticiteten, integriteten eller fortroligheden i forbindelse med lagrede eller overførte eller behandlede data eller de dermed forbundne tjenester, der tilbydes af eller er tilgængelige via disse net- og informationssystemer. Definitionen af sikkerhed i net- og informationssystemer bygger på NISdirektivet artikel 4, nr. 2. Til stk. 1 Til 2 Den foreslåede bestemmelse fastsætter, at der ved operatør af en væsentlig tjeneste skal forstås, den offentlige eller private enhed, herunder en fysisk eller juridisk person, der er etableret i Danmark, og som leverer en tjeneste, der er væsentlig for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter, leveringen af denne tjeneste afhænger af net- og informationssystemer, og en hændelse vil få væsentlig forstyrrende virkning for leveringen af den nævnte tjeneste. I den gældende lovgivning findes der ikke nogen legal definition af dette begreb. Bestemmelsens definition bygger på NIS-direktivets artikel 4, nr. 4, og artikel 5, stk. 2, litra a-c. I afklaringen af, om en tjeneste er væsentlig for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter, kan en operatør tage udgangspunkt i den liste over væsentlige tjenester, som Sundhedsdatastyrelsen skal vedligeholde i henhold til lovforslagets 2, stk. 4. Ved hændelse forstås enhver begivenhed, der har en egentlig negativ indvirkning på sikkerheden i net- og informationssystemer. Definitionen af hændelse bygger på NIS-direktivets artikel 4, nr. 7. I vurderingen af, hvorvidt en hændelse har væsentlig forstyrrende virkning, skal en række faktorer 12

13 indgå, som f.eks. det antal brugere, der er afhængige af tjenesten til private eller erhvervsmæssige formål samt hændelsens betydning for patientsikkerheden. Til eksempel kan antallet af patienter under operatørens virke pr. år inddrages i vurderingen af, hvorvidt en hændelse har væsentlig forstyrrende virkning. I vurderingen af en hændelses omfang og varighed på økonomiske og samfundsmæssige aktiviteter eller den offentlige sikkerhed, vil ligeledes kunne indgå, hvor lang tid, der skønnes at ville gå, før afbrydelsen af tjenesten vil have negative konsekvenser. Til stk. 2 Med den foreslåede bestemmelse i 2, stk. 2, fastsættes det, at operatører af væsentlige tjenester skal lade sig registrere hos Sundhedsdatastyrelsen, som fører en fortegnelse over de pågældende operatører. Det understreges, at det forhold at en operatør af en væsentlig tjeneste ikke har registreret sig hos Sundhedsdatastyrelsen, ikke fritager den pågældende operatør fra de forpligtelser, der følger af lovforslaget. Til stk. 3 Den foreslåede bestemmelse fastsætter, at Sundhedsdatastyrelsen bemyndiges til at udarbejde en liste over tjenester, der er væsentlige for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter. Bestemmelsen bygger på NIS-direktivets artikel 5, stk. 3. Listen kan bidrage til identificering af operatører af væsentlige tjenester inden for sundhedssektoren. Leverer en operatør væsentlige og ikke-væsentlige tjenester, har operatøren på baggrund af listen mulighed for at holde de væsentlige tjenester adskilt fra de ikke-væsentlige tjenester. Den nærmere afgrænsning af væsentlige tjenester vil tage udgangspunkt i tjenester, der er vigtige for samfundets funktionalitet, og hvor en afbrydelse f.eks. vil hindre gennemførelsen af aktiviteter inden for sundhedssektoren, herunder bl.a. patientbehandling, samt underminere borgernes tillid, eller på anden måde gøre skade på samfundets interesser. Til stk. 4 Med den foreslåede bestemmelse bemyndiges Sundhedsdatastyrelsen til at fastsætte nærmere regler for afgræsningen af kriterierne efter bestemmelsens stk. 1. Sundhedsdatastyrelsen bemyndiges endvidere til at fastsætte nærmere regler om registreringsordningen efter bestemmelsens stk. 2. Fastsættelsen af regler om afgrænsning af kriterierne for at være en operatør af en væsentlig tjeneste samt regler om registreringsordningen skal ske inden for rammerne af NIS-direktivet. 13

14 Til 3 Til stk. 1 Den foreslåede bestemmelse fastsætter, at operatører af væsentlige tjenester skal træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at sikre et højt sikkerhedsniveau i deres net- og informationssystemer. Det er ikke hensigten, at operatører af væsentlige tjenester skal pålægges uforholdsmæssigt store økonomiske og administrative byrder, hvorfor sikkerhedsforanstaltningerne skal stå i et rimeligt forhold til den risiko, der er forbundet med det pågældende net- og informationssystem. Det forudsættes, at foranstaltningerne under hensyn til teknologiens aktuelle stade, vil tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, som er forbundet med operatørens levering af den pågældende tjeneste. Bestemmelsen har sin baggrund i NIS-direktivets artikel 14, stk. 1. De af operatørerne trufne sikkerhedsforanstaltninger skal så vidt muligt basere sig på internationale sikkerhedsgodkendte standarder, f.eks. ISO Til stk. 2 Den foreslåede bestemmelse fastsætter, at operatører af væsentlige tjenester skal træffe passende foranstaltninger for at forebygge og minimere konsekvensen af hændelser i deres net- og informationssystemer, som de bruger til levering af deres tjenester. Det er ikke hensigten, at operatører af væsentlige tjenester skal pålægges uforholdsmæssigt store økonomiske og administrative byrder, hvorfor sikkerhedsforanstaltningerne skal stå i et rimeligt forhold til den risiko, der er forbundet med det pågældende net- og informationssystem. Bestemmelsen bygger på NISdirektivets artikel 14, stk. 2. Lovforslagets 3, stk. 1 og 2, skal ses i sammenhæng. Begge bestemmelser har til formål at fremme en risikostyringskultur, hvor der foretages risikovurderinger og gennemføres sikkerhedsforanstaltninger. De af operatørerne trufne sikkerhedsforanstaltninger skal så vidt muligt basere sig på internationale sikkerhedsgodkendte standarder, f.eks Til stk. 3 Med den foreslåede bestemmelse får Sundhedsdatastyrelsen bemyndigelse til at fastsætte nærmere regler om sikkerhedsforanstaltninger efter stk. 1 og stk. 2 inden for rammerne af NIS-direktivet. Det er hensigten at udstede en bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af net- og informationssystemer, der anvendes af operatører af væsentlige tjenester, med samme ikrafttræden som loven. Den almindelige forpligtelse til at træffe passende foranstaltninger efter stk. 1 og stk. 2 gælder uanset udstedelsen af regler herom. 14

15 Til 4 Til stk. 1 Den foreslåede bestemmelse fastslår, at operatører af væsentlige tjenester hurtigst muligt skal underrette Sundhedsdatastyrelsen om hændelser, der har væsentlige konsekvenser for kontinuiteten af leveringen af deres tjenester. For så vidt angår definitionen af en hændelse, henvises til bemærkningerne til 2, stk. 1. At operatøren skal underrette Sundhedsdatastyrelsen hurtigst muligt betyder, at operatøren, under hensyntagen til arbejdet med at minimere konsekvenserne af hændelsen, skal foretage underretningen, så snart operatøren har de nødvendige oplysninger til at kunne vurdere omfanget af hændelsen. Operatører af væsentlige tjenester skal være særligt opmærksomme på at få underrettet hurtigt i tilfælde af hændelser, der kan grænseoverskridende konsekvenser eller hændelser, der berører flere sektorer. Underretningen vil ikke i sig selv føre til et øget ansvar for operatøren. Underretningen til Sundhedsdatastyrelsen skal bl.a. indeholde oplysninger, der gør Sundhedsdatastyrelsen i stand til at vurdere, om hændelsen har konsekvenser for andre medlemslande. Til stk. 2 Den foreslåede bestemmelse fastsætter, at operatører af væsentlige tjenester skal inddrage hændelsens betydning for patientsikkerheden, antallet af brugere, der berøres af hændelsen, hændelsens varighed og hvor stort et geografisk område, der berøres af hændelsen i vurderingen af, hvor omfangsrig en hændelses konsekvenser er. Til stk. 3 Den foreslåede bestemmelse fastsætter, at en operatør af en væsentlig tjeneste hurtigst skal foretage en underretning til Sundhedsdatastyrelsen, hvis operatørens net- og informationssystemer påvirkes af en hændelse, der berører en digital udbyders tjeneste, som operatøren er afhængig af. En digital udbyder skal forstås som enhver juridisk person, som udbyder en digital tjeneste af følgende type: en onlinemarkedsplads, en onlinesøgemaskine eller en cloud computing-tjeneste. Definitionen af en digital udbyder bygger på NIS-direktivets artikel 4, nr. 6, samt NIS-direktivets bilag III. En operatør af en væsentlig tjeneste kan f.eks. være afhængig af en udbyder af en digital tjeneste på baggrund af et kontraktforhold. Bestemmelsen har til formål at sikre, at Sundhedsdatastyrelsen får kendskab til hændelser og mangler i sikkerheden hos udbydere af digitale tjenester, der har en negativ indvirkning på operatører af væsentlige tjenester. Til stk. 4 15

16 Den foreslåede bestemmelse fastsætter, at Sundhedsdatastyrelsen, så vidt muligt, hvis omstændighederne tillader det, kan meddele oplysninger om opfølgningen på operatørens underretning, herunder oplysninger der kan støtte en effektiv håndtering af hændelsen. Bestemmelsen har til formål at sikre, at operatøren får en tilbagemelding, der kan understøtte operatørens videre arbejde med at begrænse hændelsen, hvis omstændighederne tillader det. Til stk. 5 Med den foreslåede bestemmelse bemyndiges Sundhedsdatastyrelsen adgang til at offentliggøre hændelser, såfremt det vurderes, at offentliggørelse vil være nødvendigt for at kunne forebygge eller håndtere en hændelse. Offentliggørelse skal ske efter høring af operatøren, og Sundhedsdatastyrelsen skal foretage en afvejning af offentlighedens interesse i at blive informeret om de pågældende trusler over for operatørens interesse i ikke at lide kommerciel skade. Bestemmelsen bygger på NIS-direktivets artikel 14, stk. 5. Til stk. 6 Med den foreslåede bestemmelse bemyndiges Sundhedsdatastyrelsen til at fastsætte de nærmere kriterier for, hvornår og hvordan en underretning skal ske, jf. bestemmelsens stk. 1 og 3. Bestemmelsen bemyndiger endvidere Sundhedsdatastyrelsen til at fastsætte kriterierne for fastlæggelsen af omfanget af en hændelses konsekvenser, jf. bestemmelsens stk. 2. Til 5 Den foreslåede bestemmelse fastslår, at Sundhedsdatastyrelsen skal føre tilsyn med, at operatører af væsentlige tjenester overholder de forpligtelser, der følger af lovforslaget, samt de regler, der udstedes i medfør heraf. [Det er under afklaring, hvem der skal føre tilsyn i de tilfælde, hvor en institution inden for Sundheds- og Ældreministeriet er en operatør af en væsentlig tjeneste.] Til stk. 1 Til 6 Den foreslåede bestemmelse fastsætter rammerne for Sundhedsdatastyrelsens tilsyn med operatører af væsentlige tjenester. Med den foreslåede bestemmelse får Sundhedsdatastyrelsen mulighed for at anmode om de oplysninger, der er nødvendige for gennemførelsen af styrelsens tilsynsvirksomhed. Sådanne oplysninger kan være operatørens dokumenterede sikkerhedspolitik og dokumentation for den faktiske gennemførelse af sikkerhedspolitikker, f.eks. resultaterne af en sikkerhedsaudit udfør af Sundhedsdatastyrelsen eller en kvalificeret auditør. 16

17 Til stk. 2 Med den foreslåede bestemmelse pålægges Sundhedsdatastyrelsen at angive formålet med anmodningen om oplysningerne efter stk. 1, samt at angive, hvilke typer af oplysninger, der anmodes om. Til stk. 3 Den foreslåede bestemmelse fastslår, at Sundhedsdatastyrelsen, på baggrund af de oplysninger som styrelsen modtager efter stk. 1, kan udstede påbud til en operatør om afhjælpning af påviste mangler, såfremt det konstateres, at en operatør ikke har efterlevet kravene til sikkerhedsforanstaltninger. Til stk. 4 Den foreslåede bestemmelse fastsætter, at sundhedsministeren kan fastsætte nærmere regler for Sundhedsdatastyrelsens tilsyn med operatører af væsentlige tjenester. Til 7 Den foreslåede bestemmelse fastsætter, at afgørelser truffet af Sundhedsdatastyrelsen efter 6, stk. 3, kan påklages til Sundheds- og Ældreministeriet for så vidt angår retlige spørgsmål. Retlige spørgsmål omfatter såvel skreven som uskreven ret, herunder offentligretlige grundsætninger. Prøvelsen omfatter, ud over en stillingtagen til sagens retlige spørgsmål og sagens faktum, også eventuelle faglige vurderinger i det omfang, dette er nødvendigt for at kunne tage stilling til lovligheden af Sundhedsdatastyrelsens afgørelse. Der er principielt ikke begrænsninger i Sundhedsog Ældreministeriets prøvelse af jus, men hvor den konkrete subsumption forudsætter en særlig fagkundskab, som ministeriet ikke er i besiddelse af, udviser ministeriet tilbageholdenhed i prøvelsen, medmindre en udtalelse fra sektormyndigheden kan tilvejebringe det fornødne præcise beslutningsgrundlag. Det falder uden for Sundheds- og Ældreministeriets beføjelser at tage stilling til Sundhedsdatastyrelsens skønsudøvelse i det omfang, skønnet er udøvet inden for de rammer, lovgivningen sætter. Sundheds- og Ældreministeriets prøvelse omfatter ikke spørgsmål om hensigtsmæssighed, herunder sagsbehandlingens tilrettelæggelse eller sagsbehandlingstiden i det omfang, sådanne spørgsmål ikke er reguleret i lovgivningen. Til stk. 1 Til 8 17

18 Den foreslåede bestemmelse fastslår, at medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde den, der undlader at efterkomme kravene i lovforslagets 3, stk. 1 og 2, eller som i forhold, der omfattes af lovforslaget, meddeler Sundhedsdatastyrelsen urigtige eller vildledende oplysninger, eller undlader at efterkomme Sundhedsdatastyrelsen påbud efter lovforslagets 6, stk. 3. Til stk. 2 [Stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår] Til stk. 3 Den foreslåede bestemmelse fastslår, at der kan fastsættes bøde for regler, der udstedes i medfør af lovforslaget. Til stk. 4 Den foreslåede bestemmelse fastslår, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens kapitel 5. Bestemmelsen indebærer, at der også i regler, som udfærdiges i medfør af loven, kan fastsættes regler om, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Til 9 Den foreslåede bestemmelse fastsætter tidspunktet for lovens ikrafttræden. Bestemmelsen bygger på NIS-direktivets artikel 25, stk. 1, hvorefter medlemsstaterne skal vedtage og offentliggøre de love og administrative bestemmelser, der er nødvendige for at efterkomme direktivet, senest den 9. maj Det følger videre af artiklen, at disse love og bestemmelser skal anvendes fra den 10. maj Det foreslås derfor, at loven træder i kraft den 10. maj Til stk. 1 Til 10 Den foreslåede bestemmelse fastlægger, at loven ikke skal gælde for Færøerne og Grønland. Til stk. 2 Den foreslåede bestemmelse fastslår, at loven ved kongelig anordning kan sættes helt eller delvis i kraft for Færøerne og Grønland med de afvigelser, som de færøske og grønlandske forhold tilsiger. 18

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1) LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed

Læs mere

Sundheds- og Ældreudvalget L 143 Bilag 1 Offentligt

Sundheds- og Ældreudvalget L 143 Bilag 1 Offentligt Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 1 Offentligt Sundheds- og Ældreministeriet NOTAT Enhed: SUNDOK Sagsbeh.: DEPMAHA Koordineret med: Sagsnr.: 1706260 Dok. nr.: 528257 Dato: 08-02-2018 Høringsnotat

Læs mere

Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag. til

Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag. til Lovforslag nr. L 143 Folketinget 2017-18 Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag til Lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

Læs mere

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1) LOV nr 441 af 08/05/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Transport-, Bygnings- og Boligmin., j.nr. 2017-4685 Senere ændringer

Læs mere

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til Til lovforslag nr. L 144 Folketinget 2017-18 Vedtaget af Folketinget ved 3. behandling den 3. maj 2018 Forslag til Lov om net- informationssikkerhed for domænenavnssystemer visse digitale tjenester 1)

Læs mere

Ministeriet skal anmode om at modtage eventuelle bemærkninger til lovudkastet senest den 19. november 2018 kl

Ministeriet skal anmode om at modtage eventuelle bemærkninger til lovudkastet senest den 19. november 2018 kl Holbergsgade 6 DK-1057 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Til alle på vedlagte liste Dato: 29. oktober 2018 Enhed: JURPSYK Sagsbeh.: DEPNFF Sagsnr.: 1808711 Dok. nr.: 727998

Læs mere

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1) LOV nr 436 af 08/05/2018 (Gældende) Udskriftsdato: 21. februar 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Erhvervsstyrelsen, j.nr. 2018-2074 Senere ændringer til forskriften Ingen

Læs mere

U d k a s t. Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v.

U d k a s t. Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. U d k a s t Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1 Kapitel 1 Definitioner og anvendelsesområde 1. I denne lov forstås

Læs mere

Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til

Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til Lovforslag nr. L 139 Folketinget 2017-18 Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige

Læs mere

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1) BEK nr 46 af 15/01/2019 (Gældende) Udskriftsdato: 7. juli 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Søfartsstyrelsen, j.nr. 2018030032 Senere ændringer til forskriften Ingen Bekendtgørelse

Læs mere

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 I medfør af 3, stk. 1 nr. 2, 5 og 7, 6, nr. 3, og 32, stk. 9, i lov om sikkerhed til søs

Læs mere

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center

Læs mere

Høringsliste ATP. Aarhus Universitet. Aalborg Universitet. Arbejdsgivernes Uddannelsesbidrag: Ligger under ATP. Advokatrådet, Akademikerne

Høringsliste ATP. Aarhus Universitet. Aalborg Universitet. Arbejdsgivernes Uddannelsesbidrag: Ligger under ATP. Advokatrådet, Akademikerne Høringsliste ATP Aarhus Universitet Aalborg Universitet Arbejdsgivernes Uddannelsesbidrag: Ligger under ATP Advokatrådet, Akademikerne Alzheimer foreningen, Ankestyrelsen Anker Fjord Hospice Arresødal

Læs mere

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Forslag. Lov om ændring af lov om Center for Cybersikkerhed Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer

Læs mere

Forslag. Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Forslag. Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1) 2017/1 LSF 144 (Gældende) Udskriftsdato: 8. august 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Erhvervsstyrelsen, j.nr. 2018-2074 Fremsat den 7. februar 2018 af erhvervsministeren

Læs mere

HØRINGSADRESSELISTE Kommunale parter m.fl. Faglige organisationer m.fl.

HØRINGSADRESSELISTE Kommunale parter m.fl. Faglige organisationer m.fl. HØRINGSADRESSELISTE Kommunale parter m.fl. Danske Regioner Regionernes Lønnings- og Takstnævn KL Region Hovedstaden Region Sjælland Region Syddanmark Region Midtjylland Region Nordjylland Faglige organisationer

Læs mere

Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag. til

Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag. til Lovforslag nr. L 144 Folketinget 2017-18 Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag til Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester

Læs mere

Forslag. til. Anvendelsesområde

Forslag. til. Anvendelsesområde Notat 1. oktober 2015 CSS /Daniel Hartfield-Traun Sagsnr.: 2015-2035 Forslag til Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Forslag. til. Kapitel 1. Formål, anvendelsesområde og definitioner

Forslag. til. Kapitel 1. Formål, anvendelsesområde og definitioner Forslag til Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v. 1 (Implementering af NIS-direktivet på Erhvervsministeriets

Læs mere

Forslag. Lov om ændring af lov om virksomhedsansvarlige læger

Forslag. Lov om ændring af lov om virksomhedsansvarlige læger 2012/1 LSF 95 (Gældende) Udskriftsdato: 7. februar 2017 Ministerium: Ministeriet for Sundhed og Forebyggelse Journalnummer: Ministeriet for Sundhed og Forebyggelse, j.nr. 1206415 Fremsat den 28. november

Læs mere

UDKAST. til. Forslag. til. Lov om sikkerhed i net- og informationssystemer i transportsektoren 1. Kapitel 1. Anvendelsesområde og definitioner

UDKAST. til. Forslag. til. Lov om sikkerhed i net- og informationssystemer i transportsektoren 1. Kapitel 1. Anvendelsesområde og definitioner 1 UDKAST til Forslag til Lov om sikkerhed i net- og informationssystemer i transportsektoren 1 Kapitel 1 Anvendelsesområde og definitioner 1. Loven finder anvendelse på operatører af væsentlige transporttjenester,

Læs mere

Forslag. Lov om ændring af lov om virksomhedsansvarlige læger

Forslag. Lov om ændring af lov om virksomhedsansvarlige læger Sundheds- og Forebyggelsesudvalget 2011-12 SUU alm. del Bilag 479 Offentligt Ministeriet for Sundhed og Forebyggelse Enhed: JURMED Sagsbeh.: SUMMSB Sags nr.: 1206415 Dok. nr.: 1007533 Dato: 20. august

Læs mere

Forslag. Lov om ændring af lov om virksomhedsansvarlige læger

Forslag. Lov om ændring af lov om virksomhedsansvarlige læger Lovforslag nr. L 95 Folketinget 2012-13 Fremsat den 28. november 2012 af ministeren for sundhed og forebyggelse (Astrid Krag) Forslag til Lov om ændring af lov om virksomhedsansvarlige læger (Krav om udpegning

Læs mere

Forslag. Lov om ændring af lov om offentlighed i forvaltningen

Forslag. Lov om ændring af lov om offentlighed i forvaltningen Lovforslag nr. L 70 Folketinget 2016-17 Fremsat den 9. november 2016 af justitsministeren (Søren Pind) Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Læs mere

Forslag. til. Lov om ændring af sundhedsloven

Forslag. til. Lov om ændring af sundhedsloven Forslag til Lov om ændring af sundhedsloven (Udvidelse af perioden for regioners drift af alment medicinske klinikker samt forenklet overdragelse af ydernumre mellem læger) I sundhedsloven, jf. lovbekendtgørelse

Læs mere

UDKAST. Forslag. til Lov om ændring af sundhedsloven (Egenbetaling for tolkebistand)

UDKAST. Forslag. til Lov om ændring af sundhedsloven (Egenbetaling for tolkebistand) Sundheds- og Ældreministeriet Enhed: JURPSYK Sagsbeh.: DEPPKH Koordineret med: Sagsnr.: 1709062 Dok. nr.: 502920 Dato: 11-01-2018 UDKAST Forslag til Lov om ændring af sundhedsloven (Egenbetaling for tolkebistand)

Læs mere

Høringsliste. Faglige organisationer m.fl. 3F Ansatte Tandlægers Organisation.

Høringsliste. Faglige organisationer m.fl. 3F Ansatte Tandlægers Organisation. Høringsliste Regionale og kommunale parter Danske Regioner KL Regionernes Lønnings- og Takstnævn Region Hovedstaden Region Sjælland Region Syddanmark Region Midtjylland Region Nordjylland regioner@regioner.dk;

Læs mere

Lov om medicinsk udstyr

Lov om medicinsk udstyr Lov nr. 1046 af 17/12/2002 med ændringer ved lov nr. 359 af 09/04/2013 lov nr. 518 af 26/05/2014 Lov om medicinsk udstyr VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget

Læs mere

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 91,

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 91, 29.4.2014 Den Europæiske Unions Tidende L 127/129 EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2014/46/EU af 3. april 2014 om ændring af Rådets direktiv 1999/37/EF om registreringsdokumenter for motorkøretøjer

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 23.6.2017 C(2017) 4250 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 23.6.2017 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

DEN EUROPÆISKE UNION

DEN EUROPÆISKE UNION DEN EUROPÆISKE UNION EUROPA-PARLAMENTET RÅDET Bruxelles, den 14. marts 2014 (OR. en) 2012/0184 (COD) 2012/0185 (COD) 2012/0186 (COD) PE-CONS 11/14 TRANS 18 CODEC 113 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE

Læs mere

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) BEK nr 566 af 01/06/2016 (Gældende) Udskriftsdato: 10. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften

Læs mere

Bekendtgørelse for Færøerne om EU- og EØS-statsborgeres adgang til udøvelse af virksomhed som autoriseret sundhedsperson

Bekendtgørelse for Færøerne om EU- og EØS-statsborgeres adgang til udøvelse af virksomhed som autoriseret sundhedsperson BEK nr 599 af 10/06/2014 (Gældende) Udskriftsdato: 17. marts 2017 Ministerium: Sundheds- og Ældreministeriet Journalnummer: Ministeriet for Sundhed og Forebyggelse, j.nr. 0909636 Senere ændringer til forskriften

Læs mere

Forslag. til. Lov om ændring af lov om anvendelse af tvang i psykiatrien m.v.

Forslag. til. Lov om ændring af lov om anvendelse af tvang i psykiatrien m.v. Forslag til Lov om ændring af lov om anvendelse af tvang i psykiatrien m.v. (Præcisering af målgruppen til de særlige pladser på psykiatrisk afdeling, indstillingsret for regionsrådet og justering af visitationskriterierne

Læs mere

Bekendtgørelse om produktgodkendelsesprocedurer1

Bekendtgørelse om produktgodkendelsesprocedurer1 Bekendtgørelse om produktgodkendelsesprocedurer1 I medfør af 71, stk. 4, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 174 af 31. januar 2017, som ændret ved lovforslag nr. 156

Læs mere

Forslag. til. Lov om ændring af lov om social service

Forslag. til. Lov om ændring af lov om social service Forslag til Lov om ændring af lov om social service (Afskaffelse af krav om en tilsynspolitik for personlig og praktisk hjælp og madservice i hjemmeplejen) I lov om social service, jf. lovbekendtgørelse

Læs mere

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder

Læs mere

Forslag. Lov om ændring af lov om offentlighed i forvaltningen

Forslag. Lov om ændring af lov om offentlighed i forvaltningen Lovforslag nr. L 224 Folketinget 2017-18 Fremsat den 25. april 2018 af justitsministeren (Søren Pape Poulsen) Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse) Lovafdelingen Dato: 26. september 2016 Kontor: Forvaltningsretskontoret Sagsbeh: Anna Seneberg Winkel Sagsnr.: 2016-7650-0008 Dok.: 2079449 UDKAST Forslag til Lov om ændring af lov om offentlighed i forvaltningen

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 16.4.2018 L 96/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/573 af 15. december 2017 om nøgleelementerne i aftaler om lagring af data, der indgås

Læs mere

Forslag. til. Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner)

Forslag. til. Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner) Erhvervs-, Vækst- og Eksportudvalget 2018-19 L 208 Bilag 1 Offentligt Forslag til Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner)

Læs mere

Nationale sikkerhedsinitiativer

Nationale sikkerhedsinitiativer Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-

Læs mere

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland 1 Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland (Overførsel af personoplysninger til tredjeland) 1 I lov om arbejdsskadesikring i Grønland, jf. lovbekendtgørelse nr. 75 af 16. januar

Læs mere

Fremsat den 9. november 2016 af social- og indenrigsministeren (Karen Ellemann) Forslag. til

Fremsat den 9. november 2016 af social- og indenrigsministeren (Karen Ellemann) Forslag. til Lovforslag nr. L 57 Folketinget 2016-17 Fremsat den 9. november 2016 af social- og indenrigsministeren (Karen Ellemann) Forslag til Lov om ændring af lov om ændring af adoptionsloven (International adoption)

Læs mere

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet UDKAST Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet I medfør af 147 a, 149, stk. 10 og 152 a, i lov om luftfart, jf. lovbekendtgørelse nr. 1036 af 29. august 2013, og 8 d, stk.

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

UDKAST. til. Forslag. til. Lov om ændring af jernbaneloven

UDKAST. til. Forslag. til. Lov om ændring af jernbaneloven UDKAST til Forslag til Lov om ændring af jernbaneloven (certificering af virksomheder, der udfører opgaver for andre end jernbanevirksomheder og infrastrukturforvaltere) 1. I jernbaneloven, nr. 686 af

Læs mere

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

Forslag til Lov om ændring af lov om havstrategi 1 (Præcisering af gennemførelse af havstrategidirektivet)

Forslag til Lov om ændring af lov om havstrategi 1 (Præcisering af gennemførelse af havstrategidirektivet) Forslag til Lov om ændring af lov om havstrategi 1 (Præcisering af gennemførelse af havstrategidirektivet) 1 I lov nr. 522 af 26. maj 2010 om havstrategi, som ændret ved 24 i lov nr. 580 af 18. juni 2012,

Læs mere

Bekendtgørelse af lov om medicinsk udstyr

Bekendtgørelse af lov om medicinsk udstyr LBK nr 139 af 15/02/2016 (Gældende) Udskriftsdato: 1. februar 2017 Ministerium: Sundheds- og Ældreministeriet Journalnummer: Sundheds- og Ældremin., j.nr. 1600736 Senere ændringer til forskriften Ingen

Læs mere

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1)

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1) 2008/1 LSF 134 (Gældende) Udskriftsdato: 22. januar 2017 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2008-708-0011 Fremsat den 18. februar 2009 af justitsministeren (Brian Mikkelsen)

Læs mere

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1 Retsudvalget REU alm. del - Bilag 270 Offentligt Lovafdelingen UDKAST Dato: 16. januar 2009 Kontor: Formueretskontoret Sagsnr.: 2008-708-0011 Dok.: JNW40105 Forslag til Lov om ændring af lov om inkassovirksomhed

Læs mere

Forslag. Lov om ændring af lov om regionernes finansiering

Forslag. Lov om ændring af lov om regionernes finansiering Lovforslag nr. L 66 Folketinget 2018-19 Fremsat den 4. oktober 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag til Lov om ændring af lov om regionernes finansiering (Ændring af det statslige bidrag

Læs mere

Høringsliste.

Høringsliste. Høringsliste Regionale og kommunale parter Danske Regioner KL Regionernes Lønnings- og Takstnævn Region Hovedstaden Region Sjælland Region Syddanmark Region Midtjylland Region Nordjylland regioner@regioner.dk;

Læs mere

L 84/8 Den Europæiske Unions Tidende

L 84/8 Den Europæiske Unions Tidende L 84/8 Den Europæiske Unions Tidende 23.3.2006 KOMMISSIONENS FORORDNING (EF) Nr. 473/2006 af 22. marts 2006 om gennemførelsesbestemmelser til den fællesskabsliste over luftfartsselskaber med driftsforbud

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Forslag. Lov om ændring af lov om erhvervsfremme

Forslag. Lov om ændring af lov om erhvervsfremme UDKAST 6.december 2013 Fremsat den {FREMSAT} af erhvervs- og vækstminister Henrik Sass Larsen Forslag til Lov om ændring af lov om erhvervsfremme (Ophævelse af reglerne om industrisamarbejde i forbindelse

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 10. marts 2017 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 10. marts 2017 (OR. en) Conseil UE Rådet for Den Europæiske Union Bruxelles, den 10. marts 2017 (OR. en) Interinstitutionel sag: 2016/0406 (CNS) 7118/17 LIMITE PUBLIC FISC 61 ECOFIN 187 NOTE fra: til: Generalsekretariatet for

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) L 125/4 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/758 af 31. januar 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 for så vidt angår reguleringsmæssige tekniske

Læs mere

DIREKTIVER. under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 113,

DIREKTIVER. under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 113, 27.12.2018 L 329/3 DIREKTIVER RÅDETS DIREKTIV (EU) 2018/2057 af 20. december 2018 om ændring af direktiv 2006/112/EF om det fælles merværdiafgiftssystem, for så vidt angår en midlertidig anvendelse af

Læs mere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse

Læs mere

UDKAST af 5. marts 2008

UDKAST af 5. marts 2008 Sundhedsudvalget (2. samling) SUU alm. del - Bilag 228 Offentligt UDKAST af 5. marts 2008 Ministeriet for Sundhed og Forebyggelse Dato: Kontor: RETINT J.nr.: 2007-1531-84 Sagsbeh.: IHO Fil-navn: Lovudkast_SOSU_02.doc

Læs mere

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser L 166/51 EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

L 162/20 Den Europæiske Unions Tidende

L 162/20 Den Europæiske Unions Tidende L 162/20 Den Europæiske Unions Tidende 21.6.2008 KOMMISSIONENS DIREKTIV 2008/63/EF af 20. juni 2008 om konkurrence på markederne for teleterminaludstyr (EØS-relevant tekst) (kodificeret udgave) KOMMISSIONEN

Læs mere

Høring over bekendtgørelser om net- og informationssikkerhed

Høring over bekendtgørelser om net- og informationssikkerhed Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center

Læs mere

2017/1 LSF 36 (Gældende) Udskriftsdato: 4. april Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag.

2017/1 LSF 36 (Gældende) Udskriftsdato: 4. april Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. 2017/1 LSF 36 (Gældende) Udskriftsdato: 4. april 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004478 Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen)

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

12852/18 HOU/ks ECOMP.2.B. Rådet for Den Europæiske Union Bruxelles, den 22. november 2018 (OR. en) 12852/18. Interinstitutionel sag: 2016/0406 (CNS)

12852/18 HOU/ks ECOMP.2.B. Rådet for Den Europæiske Union Bruxelles, den 22. november 2018 (OR. en) 12852/18. Interinstitutionel sag: 2016/0406 (CNS) Rådet for Den Europæiske Union Bruxelles, den 22. november 2018 (OR. en) Interinstitutionel sag: 2016/0406 (CNS) 12852/18 FISC 400 ECOFIN 884 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE INSTRUMENTER Vedr.: RÅDETS

Læs mere

U d k a s t. Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov

U d k a s t. Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov U d k a s t Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov (Anvendelsesområde i forhold til tjenstgørende militært personel mv.) 1 I militær straffelov,

Læs mere

Forslag. Lov om ændring af lov for Færøerne om rettens pleje

Forslag. Lov om ændring af lov for Færøerne om rettens pleje Lovforslag nr. L 129 Folketinget 2016-17 Fremsat den 8. februar 2017 af justitsminister (Søren Pape Poulsen) Forslag til Lov om ændring af lov for Færøerne om rettens pleje (International kompetence i

Læs mere

Til alle på vedlagte liste. Høring over ændring af bekendtgørelse om gebyrer for lægemidler m.v.

Til alle på vedlagte liste. Høring over ændring af bekendtgørelse om gebyrer for lægemidler m.v. Holbergsgade 6 DK-1057 København K Til alle på vedlagte liste T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Dato: 16. december 2016 Enhed: MEDINT Sagsbeh.: hbj Sagsnr.: 1610775 Dok. nr.: 245073

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Forslag til Lov om ændring af lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed

Forslag til Lov om ændring af lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed Sundhedsudvalget 2010-11 SUU alm. del Bilag 48 Offentligt Indenrigs- og Sundhedsministeriet Enhed: Kommunaljura Sagsbeh.: SUMHBR Sags nr.: 0903650 Dok. Nr.: 345708 Dato: 9. november 2010 Forslag til Lov

Læs mere

Forslag. Lov om forlængelse af økonomiprotokollatet for almen praksis

Forslag. Lov om forlængelse af økonomiprotokollatet for almen praksis Lovforslag nr. L 209 Folketinget 2016-17 Fremsat den 3. maj 2017 af sundhedsministeren (Karen Ellemann, fg.) Forslag til Lov om forlængelse af økonomiprotokollatet for almen praksis 1. Økonomiprotokollat

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 27.1.2010 Den Europæiske Unions Tidende L 23/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS FORORDNING (EU) Nr. 72/2010 af 26. januar 2010 om fastlæggelse af procedurer for gennemførelse

Læs mere

UDKAST. Tillæg til: Forslag. til

UDKAST. Tillæg til: Forslag. til UDKAST Sagsnr. 2017-1265 Doknr. 453394 Dato 13-03-2017 Tillæg til: Forslag til Lov om frikommunenetværk Kapitel 9 Ophævelse af lov om frikommuner m.v. og forlængelse af udvalgte frikommuneforsøg 2012 2015

Læs mere

Forslag. Lov om ændring af lov om fødevarer

Forslag. Lov om ændring af lov om fødevarer 2008/1 LSF 177 (Gældende) Udskriftsdato: 22. februar 2017 Ministerium: Fødevareministeriet Journalnummer: Ministeriet for Fødevarer, Landbrug og Fiskeri, Fødevarestyrelsen, j.nr. 2009-20-23-02665 Fremsat

Læs mere

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse) Dato: 16. marts 2018 Kontor: Forvaltningsretskontoret Sagsbeh: Louise Hauberg Wilhelmsen Sagsnr.: 2017-7610-0004 Dok.: 679097 Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring

Læs mere

Forslag. Lov om ændring af lov om offentlighed i forvaltningen

Forslag. Lov om ændring af lov om offentlighed i forvaltningen Lovforslag nr. L 176 Folketinget 2018-19 Fremsat den 27. februar 2019 af Justitsministeren (Søren Pape Poulsen) Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ophævelse af revisionsbestemmelse)

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Forslag. Lov om ændring af lov om ægteskabs indgåelse og opløsning

Forslag. Lov om ændring af lov om ægteskabs indgåelse og opløsning 2013/1 LSF 145 (Gældende) Udskriftsdato: 7. juli 2016 Ministerium: Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold Journalnummer: Ministeriet for Børn, Ligestilling, Integration og Sociale

Læs mere

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING EUROPA- KOMMISSIONEN Strasbourg, den 12.2.2019 COM(2019) 88 final 2019/0040 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om visse aspekter af jernbanesikkerhed og -forbindelser med hensyn

Læs mere

Europaudvalget EUU Alm.del endeligt svar på spørgsmål 16 Offentligt

Europaudvalget EUU Alm.del endeligt svar på spørgsmål 16 Offentligt Europaudvalget 2016-17 EUU Alm.del endeligt svar på spørgsmål 16 Offentligt Folketinget Europaudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. december 2016 Kontor: EU-retskontoret Sagsbeh:

Læs mere

Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til

Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til Lovforslag nr. L 36 Folketinget 2017-18 Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov

Læs mere

Forslag. Lov om ændring af lov om produktsikkerhed

Forslag. Lov om ændring af lov om produktsikkerhed Lovforslag nr. L 208 Folketinget 2018-19 Fremsat den 20. marts 2019 af erhvervsministeren (Rasmus Jarlov) Forslag til Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegræsning

Læs mere

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format. L 137/10 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/824 af 25. maj 2016 om gennemførelsesmæssige tekniske standarder for indholdet af og formatet for beskrivelsen af multilaterale handelsfaciliteters

Læs mere

Forslag. Lov om ændring af værnepligtsloven

Forslag. Lov om ændring af værnepligtsloven Lovforslag nr. L 4 Folketinget 2018-19 Fremsat den 3. oktober 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af værnepligtsloven (Fritagelse for værnepligtstjeneste for

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 29.11.2007 KOM(2007) 761 endelig 2007/0266 (ACC) Forslag til RÅDETS AFGØRELSE om Fællesskabets holdning i Den Blandede Komité EF-Færøerne til

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Kommenteret høringsnotat. Et udkast til bekendtgørelse om ændring af bekendtgørelse om recepter og dosisdispensering af lægemidler

Kommenteret høringsnotat. Et udkast til bekendtgørelse om ændring af bekendtgørelse om recepter og dosisdispensering af lægemidler Dato 16. marts 2018 Sagsnr. 2018011476 MRU Kommenteret høringsnotat Udkast til bekendtgørelse om ændring af bekendtgørelse om recepter og dosisdispensering af lægemidler 1. Hørte myndigheder og organisationer

Læs mere

Informationsproces når persondata er blevet kompromitteret

Informationsproces når persondata er blevet kompromitteret Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

Læs mere

Lovtidende A 2011 Udgivet den 14. januar 2011

Lovtidende A 2011 Udgivet den 14. januar 2011 Lovtidende A 2011 Udgivet den 14. januar 2011 11. januar 2011. Nr. 22. Anordning om ikrafttræden for Færøerne af lov om pantebrevsselskaber VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt:

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 14.3.2019 C(2019) 1997 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 14.3.2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

Side 3: Vejledende oversigt: de foreslåede artikler vedrørende medlemskab af Unionen i forhold til de eksisterende traktater

Side 3: Vejledende oversigt: de foreslåede artikler vedrørende medlemskab af Unionen i forhold til de eksisterende traktater DET EUROPÆISKE KONVENT SEKRETARIATET Bruxelles, den 2. april 2003 (03.04) (OR. fr) CONV 648/03 NOTE fra: til: Vedr.: præsidiet konventet Afsnit X: Medlemskab af Unionen Dokumentets indhold: Side 2: De

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere