Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til

Størrelse: px
Starte visningen fra side:

Download "Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til"

Transkript

1 Lovforslag nr. L 139 Folketinget Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1) Kapitel 1 Anvendelsesområde og definitioner 1. Loven finder ikke anvendelse på operatører af væsentlige internetudvekslingspunkter, der er omfattet af lov om net- og informationssikkerhed. 2. I denne lov forstås ved: 1) Internetudvekslingspunkt: En netfacilitet, der muliggør sammenkobling af mere end to uafhængige autonome systemer, hovedsagligt med henblik på at lette udvekslingen af internettrafik. 2) Net- og informationssystem: a) Elektroniske kommunikationsnet i form af radiofrekvens- eller kabelbaseret teleinfrastruktur, der anvendes til formidling af tjenester, b) enhver anordning eller gruppe af indbyrdes forbundne eller beslægtede anordninger, hvoraf en eller flere ved hjælp af et program udfører automatisk behandling af digitale data, eller c) digitale data, som lagres, behandles, fremfindes eller overføres af elementer i litra a og b med henblik på deres drift, brug, beskyttelse og vedligeholdelse. 3) Sikkerhed i net- og informationssystemer: Evnen for net- og informationssystemer til, på et givet sikkerhedsniveau, at modstå handlinger, der er til skade for tilgængeligheden, autenticiteten, integriteten eller fortroligheden i forbindelse med lagrede eller overførte eller behandlede data eller de dermed forbundne tjenester, der tilbydes af eller er tilgængelige via disse net- og informationssystemer. 4) Hændelse: Enhver begivenhed, der har en egentlig negativ indvirkning på sikkerheden i net- og informationssystemer. 5) Operatør af væsentligt internetudvekslingspunkt: En enhed, der leverer tjenester i form af internetudvekslingspunkter, hvor: a) tjenesten er væsentlig for opretholdelsen af kritiske samfundsmæssige eller økonomiske aktiviteter, b) leveringen af denne tjeneste afhænger af net- og informationssystemer, og c) en hændelse ville få væsentlige forstyrrende virkninger for leveringen af den nævnte tjeneste. 6) Digital tjeneste: Enhver tjeneste, der normalt ydes mod betaling, og som teleformidles ad elektronisk vej på individuel anmodning fra en tjenestemodtager, og som er af typen online-markedsplads, online-søgemaskine eller cloud computing-tjeneste. 7) Udbyder af digital tjeneste: Enhver juridisk person, som udbyder en digital tjeneste, og som har hovedsæde eller en repræsentant i Danmark. 8) Nationalt centralt kontaktpunkt: En national kompetent enhed med ansvar for at koordinere spørgsmål vedrørende sikkerheden i net- og informationssystemer samt grænseoverskridende samarbejde i EU herom. 9) CSIRT: En national it-beredskabsenhed, der håndterer hændelser, og som har ansvar for at sikre samarbejdet om sikkerheden i net- og informationssystemer i EU. 10) CSIRT-netværket: Et netværk bestående af repræsentanter fra EU-medlemsstaternes CSIRT er, og som har ansvar for at sikre samarbejdet om sikkerheden i netog informationssystemer i EU. 1) Loven indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side 1. Forsvarsmin., j.nr. 2017/ AG000826

2 2 Kapitel 2 Sikkerhed i net- og informationssystemer 3. Center for Cybersikkerhed fastsætter regler om minimumskrav til sikkerheden i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter. Reglerne kan omfatte krav om passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i net- og informationssystemer, som operatører af væsentlige internetudvekslingspunkter anvender til deres aktiviteter. Reglerne kan endvidere omfatte krav om passende foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i net- og informationssystemer, som operatører af væsentlige internetudvekslingspunkter anvender til levering af væsentlige tjenester med henblik på at sikre kontinuiteten i disse tjenester. Der kan fastsættes krav om, at sådanne foranstaltninger gennemføres på baggrund af dokumenterede og ledelsesforankrede processer. Stk. 2. Center for Cybersikkerhed kan påbyde operatører af væsentlige internetudvekslingspunkter at inddrage nærmere angivne områder af deres virksomhed og nærmere angivne trusler mod sikkerheden i net- og informationssystemer i deres processer efter stk. 1. Stk. 3. Center for Cybersikkerhed kan påbyde operatører af væsentlige internetudvekslingspunkter at afhjælpe nærmere påviste mangler i relation til sikkerheden i deres netog informationssystemer. 4. Center for Cybersikkerhed fastsætter regler om, at operatører af væsentlige internetudvekslingspunkter hurtigst muligt skal underrette Center for Cybersikkerhed om hændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som operatørerne leverer. Center for Cybersikkerhed kan i den forbindelse fastsætte krav om, hvordan og i hvilken form oplysningerne skal afgives. Kapitel 3 Tilsyn, orientering, underretning og kommunikation 5. Center for Cybersikkerhed fører tilsyn med overholdelsen af denne lov og regler, der er udstedt i medfør af loven. Stk. 2. Center for Cybersikkerhed kan som led i sit tilsyn kræve, at operatører af væsentlige internetudvekslingspunkter fremlægger oplysninger og materiale, der er nødvendigt for centerets tilsynsvirksomhed, herunder til afgørelse af, om et forhold er omfattet af denne lov eller regler, der er udstedt i medfør af loven. Stk. 3. Center for Cybersikkerhed kan stille krav om, hvordan og i hvilken form oplysninger og materiale efter stk. 2 skal afgives. 6. Center for Cybersikkerhed kan orientere offentligheden om en hændelse, som centeret har modtaget underretning om efter 4, hvis offentlighedens kendskab til hændelsen er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. Forud for orientering af offentligheden hører Center for Cybersikkerhed den operatør af et væsentligt internetudvekslingspunkt, der har underrettet om hændelsen. Stk. 2. Center for Cybersikkerhed kan i koordination med de relevante tilsynsmyndigheder i andre sektorer og efter forudgående høring af de operatører af væsentlige tjenester, der har underrettet om hændelsen, orientere offentligheden om hændelser, der berører flere samfundsvigtige sektorer, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. Stk. 3. Center for Cybersikkerhed kan i koordination med de relevante tilsynsmyndigheder i andre sektorer og efter forudgående høring af de udbydere af digitale tjenester, der har underrettet om hændelsen, orientere offentligheden om hændelser, der berører flere samfundsvigtige sektorer, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse, eller hvis offentliggørelse af hændelsen i øvrigt er i offentlighedens interesse. Stk. 4. Center for Cybersikkerheds orientering af offentligheden efter stk. 1-3 må ikke indeholde 1) oplysninger om tekniske indretninger eller fremgangsmåder eller om drifts- eller forretningsforhold el. lign. for så vidt det er af væsentlig betydning for den operatør af væsentlige tjenester eller udbyder af digitale tjenester, som oplysningerne angår, 2) oplysninger, der er af væsentlig betydning for statens sikkerhed eller rigets forsvar, 3) klassificerede informationer, eller 4) oplysninger om enkeltpersoners forhold. 7. Center for Cybersikkerhed kan i forbindelse med modtagelse af underretninger om hændelser af grænseoverskridende karakter fra tilsynsmyndigheder i andre sektorer, operatører af tjenester og udbydere af digitale tjenester videregive oplysninger om disse hændelser til nationale tilsynsmyndigheder, CSIRT er og nationale centrale kontaktpunkter i andre EU-medlemsstater samt CSIRT-netværket. Stk. 2. Center for Cybersikkerhed orienterer de operatører af tjenester samt udbydere af digitale tjenester, som underretningerne hidrører fra, om videregivelse efter stk Center for Cybersikkerhed kan fastsætte regler om, at skriftlig kommunikation til og fra centeret om nærmere bestemte forhold, som er omfattet af denne lov eller af regler udstedt i medfør af loven, skal foregå digitalt. Stk. 2. Center for Cybersikkerhed kan fastsætte regler om digital kommunikation, herunder om anvendelsen af bestemte it-systemer og særlige digitale formater samt digital signatur el.lign. Stk. 3. En digital meddelelse anses for at være kommet rettidigt frem, når den er tilgængelig for adressaten for meddelelsen. Kapitel 4 Straf 9. Medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde den, der

3 3 1) undlader at efterkomme Center for Cybersikkerheds påbud efter 3, stk. 2 og 3, eller 2) undlader at efterkomme Center for Cybersikkerheds krav efter 5, stk. 2. Stk. 2. I regler, der udstedes i medfør af 3, stk. 1, og 4, kan der fastsættes straf af bøde. Stk. 3. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Kapitel 5 Ikrafttræden m.v. 10. Loven træder i kraft den 10. maj Loven gælder ikke for Færøerne og Grønland.

4 4 Bemærkninger til lovforslaget Almindelige bemærkninger Indholdsfortegnelse 1. Indledning og formål 2. Baggrund 2.1. Generelt om NIS-direktivet Samarbejdsorganer og myndighedsstruktur Krav til operatører af væsentlige tjenester og udbydere af digitale tjenester 2.2. Sektorspecifik implementering 3. Lovforslagets hovedindhold 3.1. Sikkerhedskrav og underretningspligter for operatører af væsentlige internetudvekslingspunkter Gældende ret Forsvarsministeriets overvejelser Den foreslåede ordning 3.2. Videregivelse og offentliggørelse af underretninger om væsentlige hændelser Gældende ret Forsvarsministeriets overvejelser Den foreslåede ordning 3.3. Tilsyn m.v Gældende ret Forsvarsministeriets overvejelser Den foreslåede ordning 4. Økonomiske og administrative konsekvenser for det offentlige 5. Økonomiske og administrative konsekvenser for erhvervslivet m.v. 6. Administrative konsekvenser for borgerne 7. Miljømæssige konsekvenser 8. Forholdet til EU-retten 9. Hørte myndigheder og organisationer m.v. 10. Sammenfattende skema 1. Indledning og formål Europa-Parlamentet og Rådet har vedtaget direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (NIS-direktivet). NIS-direktivet stiller fælles sikkerhedskrav til operatører af væsentlige tjenester og udbydere af digitale tjenester inden for en række samfundsvigtige sektorer, som bl.a. omfatter energi, transport, bankvæsen, finansielle markedsinfrastrukturer, sundhed, drikkevandsforsyning og -distribution samt digital infrastruktur. Samtidig fastsættes krav om underretning af myndighederne ved hændelser, som har negativ indvirkning på sikkerheden i net- og informationssystemer. Baggrunden for NIS-direktivet er, at net- og informationssystemer i dag spiller en afgørende rolle i samfundet. Det er således i høj grad en forudsætning for de økonomiske og samfundsmæssige aktiviteter, at net- og informationssystemerne i de samfundsvigtige sektorer er pålidelige og sikre. Samtidig er både omfanget, hyppigheden og konsekvenserne af sikkerhedshændelser tiltagende, således at de udgør en alvorlig trussel for driften af net- og informationssystemer. Hertil kommer, at systemerne kan blive mål for egentlige angreb, der har til formål at ødelægge eller forstyrre systemernes drift. NIS-direktivet skal være implementeret i dansk ret senest den 10. maj Direktivet vil blive implementeret individuelt i de enkelte sektorer, som er omfattet af direktivet, hvilket vil sikre, at der ved implementeringen fastsættes målrettede sikkerhedskrav, der er nøje tilpasset de enkelte sektorers særlige forhold. Dermed opnås den bedst mulige beskyttelse af net- og informationssystemer, mens erhvervslivet samtidig ikke pålægges unødigt bebyrdende krav.

5 5 Formålet med dette lovforslag er at implementere NIS-direktivet på Forsvarsministeriets område. Lovforslaget implementerer således de dele af direktivet, der vedrører sikkerhedskrav og underretningspligter på informationssikkerhedsområdet for de såkaldte internetudvekslingspunkter (Internet Exchange Points IXP), som for så vidt angår informationssikkerhed henhører under Forsvarsministeriet. Herudover vil der med lovforslaget blive skabt de nødvendige forudsætninger for, at Center for Cybersikkerhed kan varetage en række tværgående myndighedsopgaver, som følger af direktivet, herunder varetage funktionen som nationalt centralt kontaktpunkt og beredskabsenhed, der håndterer it-sikkerhedshændelser (CSIRT). 2. Baggrund 2.1. Generelt om NIS-direktivet NIS-direktivet har til formål at sikre et højt fælles sikkerhedsniveau for net- og informationssystemer inden for en række særligt samfundsvigtige sektorer i hele EU. NIS-direktivet fastlægger for det første krav til rammerne for arbejdet med sikkerhed i net- og informationssystemer, både nationalt og på EU-niveau, herunder krav til samarbejdsorganer og myndighedsstruktur. For det andet stiller NIS-direktivet krav om, at der fastsættes sikkerhedskrav og underretningspligter for operatører af væsentlige tjenester og udbydere af digitale tjenester Samarbejdsorganer og myndighedsstruktur Med NIS-direktivet etableres der i EU-regi to samarbejdsfora, hvor medlemsstaterne er repræsenteret. Det ene forum er Samarbejdsgruppen, som fokuserer på det strategiske samarbejde mellem medlemsstaterne, mens det andet er CSIRT-netværket, som fokuserer på det operationelle samarbejde mellem medlemsstaternes CSIRT er, der er de it-beredskabsenheder, som skal reagere på hændelser. På nationalt plan forpligter NIS-direktivet medlemsstaterne til at udpege en eller flere nationale kompetente myndigheder, et nationalt centralt kontaktpunkt, samt en eller flere nationale CSIRT er. De nationale kompetente myndigheder fører tilsyn med anvendelsen af direktivet, og de betegnes derfor som tilsynsmyndigheder. I Danmark udpeger de relevante ressortmyndigheder de tilsynsmyndigheder, der skal føre tilsyn med de enkelte sektorer. Det nationale centrale kontaktpunkt skal udgøre et forbindelsesled, som faciliterer det grænseoverskridende samarbejde med andre medlemsstater, Samarbejdsgruppen og CSIRT-netværket. Herudover skal det nationale centrale kontaktpunkt én gang om året forelægge en sammenfattende rapport for Samarbejdsgruppen vedrørende underretninger om hændelser i henhold til NIS-direktivet. Center for Cybersikkerhed varetager funktionen som nationalt centralt kontaktpunkt i Danmark. Centeret, der er en del af Forsvarets Efterretningstjeneste, er i forvejen national it-sikkerhedsmyndighed og står for en forebyggende national rådgivnings- og oplysningsvirksomhed om cybersikkerhed i forhold til både den offentlige og private sektor samt en reaktiv indsats. Centeret varetager endvidere en række myndighedsopgaver og er således den centrale nationale myndighed vedrørende cybersikkerhed. Udover at være nationalt centralt kontaktpunkt vil Center for Cybersikkerhed fremover varetage funktionen som Danmarks nationale CSIRT. Det indebærer, at centeret bl.a. skal løse følgende opgaver: Monitorering af hændelser på nationalt plan. Tidlig varsling, advarsler, meddelelser og formidling af information til relevante interessenter om risici og hændelser. Reaktion på hændelser. Udarbejdelse af dynamiske risiko- og hændelsesanalyser og situationsrapporter. Deltagelse i CSIRT-netværket. Etablering af samarbejde med den private sektor. Fremme anvendelsen af fælles eller standardiserede procedurer for håndtering af hændelser og risici. Fremme anvendelsen af fælles eller standardiserede systemer til klassificering af hændelser, risici og oplysninger Krav til operatører af væsentlige tjenester og udbydere af digitale tjenester NIS-direktivet stiller en række krav til gennemførelse af tekniske og organisatoriske sikkerhedsforanstaltninger samt underretning om væsentlige hændelser. Kravene er rettet mod operatører af væsentlige tjenester inden for energi, transport, bankvæsen, finansielle markedsinfrastrukturer, sundhedssektoren, drikkevandsforsyning og -distribution samt digital infrastruktur, samt mod udbydere af digitale tjenester, som omfatter online-markedspladser, online-søgemaskiner og cloud computing-tjenester. Det er de enkelte medlemsstater, som skal identificere de operatører, der leverer væsentlige tjenester og som dermed er omfattet af NIS-direktivets krav vedrørende sikkerhed i net- og informationssystemer. Der er i direktivet fastsat en række kriterier for identifikationen af disse operatører af væsentlige tjenester. Operatører af væsentlige tjenester skal i medfør af NIS-direktivet hurtigst muligt underrette tilsynsmyndigheden eller den nationale CSIRT om hændelser, der har væsentlige konsekvenser for kontinuiteten af de tjenester, som de leverer. På samme måde skal udbydere af digitale tjenester hurtigst muligt foretage en underretning af tilsynsmyndigheden eller den nationale CSIRT om enhver hændelse, der har betydelige konsekvenser for leveringen af en digital tjeneste, som de udbyder i EU. Underretningerne skal bl.a. danne grundlag for, at tilsynsmyndighederne kan føre kontrol med operatører af væsentlige tjenester og udbydere af digitale tjenester inden for deres sektorer og evt. stille yderligere sikkerhedskrav til de pågældende operatører eller udbydere. Underretningerne skal endvidere give CSIRT en grundlag for at reagere på hændelser samt danne grundlag for, at det nationale centrale kontakt-

6 6 punkt årligt kan forelægge Samarbejdsgruppen en sammenfattende rapport om modtagne underretninger. Herudover er underretningerne en forudsætning for, at tilsynsmyndigheden eller CSIRT en kan orientere øvrige berørte medlemsstater om hændelser, der har grænseoverskridende konsekvenser. De enkelte ressortmyndigheder fastsætter nærmere regler om sikkerhedskrav og underretningspligter inden for deres respektive sektorer og fører tilsyn med overholdelsen heraf. Det sikres i den forbindelse, at både tilsynsmyndigheden og CSIRT en modtager underretningerne hurtigst muligt Sektorspecifik implementering NIS-direktivet har et meget bredt anvendelsesområde, men forudsætningen for en målrettet og erhvervsvenlig direktivimplementering, hvor danske erhvervsvirksomheder ikke pålægges unødvendige byrder, er, at nye lovgivningskrav nøje tilpasses de enkelte sektorer. Ved implementeringen af NIS-direktivet videreføres sektoransvaret derfor, således at de enkelte ressortmyndigheder inden for eget område fortsat har ansvaret for at fastsætte og håndhæve de nødvendige regler om informationssikkerhed. Implementeringen af NIS-direktivet vil således ske inden for en række forskellige ministerområder, hvoraf flere allerede har fastsat national regulering på informationssikkerhedsområdet. Da der endvidere er stor forskel på de sektorer, der er omfattet af direktivet, er det ikke muligt at fastlægge et fælles niveau for informationssikkerhed for alle de omfattede sektorer. De enkelte ressortansvarlige myndigheder forestår implementeringen af direktivet inden for deres eget ressort, typisk ved at fremsætte lovforslag for Folketinget. I den forbindelse sikrer de ansvarlige myndigheder, at eventuel eksisterende lovgivning tilpasses, hvor det er nødvendigt, således at overlappende forpligtelser undgås, og erhvervsvirksomhederne ikke pålægges unødvendige byrder. De ressortansvarlige myndigheder identificerer de operatører, der er væsentlige inden for den pågældende sektor, samt hvilke konkrete sikkerhedsforanstaltninger m.v., der er relevante inden for sektoren. På Forsvarsministeriets område implementerer lovforslaget dermed de dele af NIS-direktivet, der vedrører sikkerhedskrav og underretningspligter på informationssikkerhedsområdet for internetudvekslingspunkter samt de dele, der vedrører orientering af offentligheden om hændelser, der har en negativ indvirkning på sikkerheden i net- og informationssystemer, herunder orientering om tværgående hændelser, der ikke nødvendigvis har tilknytning til internetudvekslingspunkter. 3. Lovforslagets hovedindhold 3.1. Sikkerhedskrav og underretningspligter for operatører af væsentlige internetudvekslingspunkter Gældende ret På teleområdet er net- og informationssikkerhed reguleret ved lov nr af 15. december 2015 om net- og informationssikkerhed med tilhørende bekendtgørelser. Specifikt i relation til informationssikkerhed er der i medfør af loven udstedt bekendtgørelse nr. 567 af 1. juni 2016 om informationssikkerhed og beredskab i net og tjenester samt bekendtgørelse nr. 566 af 1. juni 2016 om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed. En del operatører af væsentlige internetudvekslingspunkter vil også kunne være teleudbydere, og i så fald vil de ikke være omfattet af lovforslaget, men i stedet (fortsat) være omfattet af lov om net- og informationssikkerheds sikkerhedskrav og underretningspligter. Øvrige operatører af væsentlige internetudvekslingspunkter er ikke på nuværende tidspunkt omfattet af regulering i forhold til sikkerheden i net- og informationssystemer Forsvarsministeriets overvejelser Med lovforslaget implementeres NIS-direktivet, som har til formål at sikre et højt fælles sikkerhedsniveau for net- og informationssystemer, således at den stadigt stigende trussel mod net- og informationssystemer imødegås. Sikkerhedskravene i NIS-direktivet omfatter overordnet en forpligtelse til at indføre risikostyringsprocesser, der kan sikre et højt sikkerhedsniveau i de pågældende tjenester. De omfattede operatører og udbydere skal træffe passende sikkerhedsforanstaltninger på baggrund af en vurdering af de risici, som virksomheden konkret står over for. Endvidere følger det af NIS-direktivet, at de omfattede operatører og udbydere hurtigst muligt skal underrette myndighederne om eventuelle hændelser, der har væsentlig forstyrrende virkning på levering af de pågældende tjenester. Forsvarsministeriet lægger vægt på, at implementering af NIS-direktivet sker i overensstemmelse med regeringens principper for implementering af erhvervsrettet regulering, hvorefter den nationale regulering som udgangspunkt ikke bør gå videre end minimumskravene i EU-reguleringen. Sikkerhedskrav og underretningspligter bør således nøje følge direktivets krav Den foreslåede ordning Det foreslås i overensstemmelse med NIS-direktivet, at Center for Cybersikkerhed som myndighed på området kan fastsætte konkrete krav til operatører af væsentlige internetudvekslingspunkters sikkerhed i net- og informationssystemer. Først og fremmest foreslås det, at Center for Cybersikkerhed bemyndiges til at fastsætte regler, som stiller krav om passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i net-

7 7 og informationssystemer, som operatører af væsentlige internetudvekslingspunkter anvender til deres aktiviteter. Herudover foreslås det, at reglerne kan omfatte krav om passende foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i net- og informationssystemer, som operatører af væsentlige internetudvekslingspunkter anvender til levering af væsentlige tjenester med henblik på at sikre kontinuiteten i disse tjenester. Endvidere foreslås det, at der kan fastsættes krav om, at sådanne foranstaltninger gennemføres på baggrund af dokumenterede og ledelsesforankrede processer. Dette svarer i stort omfang til den regulering, der i dag gælder for teleudbydere i medfør af lov om net- og informationssikkerhed, om end der i forhold til teleudbydere stilles flere og mere detaljerede krav. Det foreslås herudover, at Center for Cybersikkerhed kan påbyde operatører af væsentlige internetudvekslingspunkter at inddrage nærmere angivne områder af deres virksomhed og nærmere angivne trusler mod sikkerheden i net- og informationssystemer i deres processer. Det foreslås desuden, at Center for Cybersikkerhed kan påbyde operatører af væsentlige internetudvekslingspunkter at afhjælpe nærmere påviste mangler i relation til sikkerheden i deres net- og informationssystemer. For så vidt angår underretningspligt foreslås det i overensstemmelse med NIS-direktivet, at Center for Cybersikkerhed kan fastsætte regler om, at operatører af væsentlige internetudvekslingspunkter underretter Center for Cybersikkerhed hurtigst muligt om hændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som operatørerne leverer. Der henvises i øvrigt til bemærkningerne til de foreslåede 3 og Videregivelse og offentliggørelse af underretninger om væsentlige hændelser Gældende ret Der er ikke i gældende ret en specifik regulering af videregivelse og offentliggørelse af underretninger om hændelser fra operatører af væsentlige tjenester og udbydere af digitale tjenester på tværs af sektorer. Det følger dog af forvaltningslovens 27, stk. 1, at den, der virker inden for den offentlige forvaltning, har tavshedspligt, jf. straffelovens 152 og 152 c-152 f, med hensyn til en række oplysninger, herunder bl.a. oplysninger om enkeltpersoners private, herunder økonomiske forhold, jf. bestemmelsens stk. 1, nr. 1. Det er nærmere angivet i forvaltningslovens 27, stk. 1-7, hvilke oplysninger, der er undergivet tavshedspligt. Forvaltningsloven indeholder herudover almindelige regler om offentlige myndigheders adgang til at videregive fortrolige oplysninger til andre myndigheder. En oplysning anses som fortrolig, hvis den er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Det er den myndighed, der vil videregive oplysningen, som skal beslutte, om myndigheden anser betingelserne for videregivelse for at være opfyldt i det konkrete tilfælde. Forvaltningsloven indeholder ikke bestemmelser om adgang til udveksling af ikke-fortrolige oplysninger, og sådanne oplysninger vil som udgangspunkt frit kunne videregives til en anden forvaltningsmyndighed. Danske forvaltningsmyndigheders videregivelse af oplysninger om enkeltpersoner (personoplysninger) til en anden forvaltningsmyndighed vil dog være omfattet af persondataloven. Det bemærkes i den forbindelse, at det følger af persondatalovens 2, stk. 10, at loven ikke gælder for behandlinger, der udføres for politiets og forsvarets efterretningstjenester. Center for Cybersikkerhed er en del af Forsvarets Efterretningstjeneste, og centerets virksomhed er dermed undtaget fra persondataloven, jf. også 8, stk. 1, i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed. Denne retstilstand ventes videreført, når persondataloven med virkning fra 25. maj 2018 erstattes af databeskyttelsesforordningen og databeskyttelsesloven. Uanset at Center for Cybersikkerheds virksomhed er undtaget fra persondataloven, gælder størstedelen af de centrale principper i persondataloven for centeret, jf. kapitel 6 i lov om Center for Cybersikkerhed. I relation til offentliggørelse bemærkes det, at en forvaltningsmyndigheds beslutning om at offentliggøre en afgørelse eller andre forvaltningsaktiviteter ikke er en afgørelse i forvaltningslovens forstand, og der er derfor ikke efter forvaltningsloven krav om forudgående høring af den fysiske eller juridiske person, der skal offentliggøres oplysninger om. God forvaltningsskik kan dog tilsige, at vedkommende fysiske eller juridiske person høres eller orienteres vedrørende spørgsmålet om offentliggørelse Forsvarsministeriets overvejelser Det følger af NIS-direktivet, at operatører af væsentlige tjenester skal underrette tilsynsmyndigheden eller CSIRT en om hændelser, der har væsentlige konsekvenser for kontinuiteten af de tjenester, som de leverer. Det følger endvidere af direktivet, at udbydere af digitale tjenester skal underrette tilsynsmyndigheden eller CSIRT en om hændelser, der har betydelige konsekvenser for leveringen af en tjeneste, som de udbyder i Unionen. Derudover kan enheder, der ikke er identificeret som operatører af væsentlige tjenester eller udbydere af digitale tjenester, på frivillig basis underrette om hændelser, der har væsentlige konsekvenser for kontinuiteten af de tjenester, som de leverer. Såfremt en hændelse har grænseoverskridende karakter, skal tilsynsmyndigheden eller CSIRT en underrette andre berørte medlemsstater herom. Uanset hvilken model for håndtering af underretninger, som vælges, er det både for tilsynsmyndighederne, CSIRT en og det nationale centrale kontaktpunkt afgørende, at de hver især modtager underretninger fra operatører af væsentlige tjenester om hændelser, der har væsentlige konsekvenser for kontinuiteten af de leverede tjenester, og fra udbydere af digitale tjenester om hændelser, der har betydelige konsekvenser for leveringen af tjenesten.

8 8 Det vil være op til ressortmyndighederne indenfor de enkelte sektorer at fastsætte nærmere regler om underretning inden for deres respektive sektorer og føre tilsyn med overholdelsen heraf. Ressortmyndighederne sikrer i den forbindelse, at Center for Cybersikkerhed i sin funktion af CSIRT og nationalt centralt kontaktpunkt modtager de nødvendige underretninger. Det vurderes som mest hensigtsmæssigt, at opgaven med at underrette andre EU-medlemsstater om hændelser af grænseoverskridende karakter placeres hos Center for Cybersikkerhed som led i centerets funktion som national CSIRT. Forsvarsministeriet finder på den baggrund, at Center for Cybersikkerhed bør have en udtrykkelig hjemmel til at videregive de modtagne underretninger om hændelser af grænseoverskridende karakter til nationale tilsynsmyndigheder, CSIRT er og nationale centrale kontaktpunkter i andre EUmedlemslande samt til CSIRT-netværket. Forsvarsministeriet finder i den forbindelse, at der bør ske orientering af den underrettende operatør eller udbyder af digitale tjenester i forbindelse med videregivelsen. Operatøren eller udbyderen vil i den forbindelse modtage kopi af de videregivne oplysninger. I medfør af NIS-direktivet skal det sikres, at den kompetente myndighed eller CSIRT en efter høring af den pågældende operatør kan offentliggøre konkrete hændelser, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. Offentliggørelsen skal ske under hensyntagen til bl.a. operatørens sikkerhed, operatørens kommercielle interesser og fortrolig behandling af de af operatøren angivne oplysninger i forbindelse med dennes underretning. Det samme gør sig gældende for så vidt angår udbydere af digitale tjenester. Det følger dog af direktivet, at der her ligeledes kan ske offentliggørelse, hvis offentliggørelse af hændelsen i øvrigt er i offentlighedens interesse. Orientering af offentligheden om en konkret hændelse varetages af de enkelte tilsynsmyndigheder. For så vidt angår operatører af væsentlige internetudvekslingspunkter bør der således i overensstemmelse med NIS-direktivet skabes hjemmel til, at Center for Cybersikkerhed kan orientere offentligheden om en hændelse, som centeret har fået underretning om fra en operatør af væsentlige internetudvekslingspunkter. Forsvarsministeriet finder derudover, at orienteringen af offentligheden i tilfælde, hvor en hændelse berører flere sektorer, bør foretages af Center for Cybersikkerhed i koordination med de relevante tilsynsmyndigheder Den foreslåede ordning Det foreslås, at Center for Cybersikkerhed i forbindelse med modtagelse af underretninger om hændelser af grænseoverskridende karakter fra tilsynsmyndigheder i andre sektorer, operatører af tjenester og udbydere af digitale tjenester kan videregive oplysninger om disse hændelser til nationale tilsynsmyndigheder, CSIRT er og nationale centrale kontaktpunkter i andre EU-medlemsstater samt CSIRT-netværket. Det foreslås endvidere, at Center for Cybersikkerhed i forbindelse med en sådan videregivelse orienterer den operatør af væsentlige tjenester eller udbyder af digitale tjenester, som underretningerne hidrører fra. I relation til operatører af væsentlige internetudvekslingspunkter foreslås det, at Center for Cybersikkerhed kan orientere offentligheden om en hændelse, som centeret har modtaget underretning om, hvis offentlighedens kendskab til hændelsen er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. Forud for orientering af offentligheden hører Center for Cybersikkerhed den operatør af det væsentlige internetudvekslingspunkt, der har underrettet om hændelsen. Endvidere foreslås det, at Center for Cybersikkerhed i koordination med de relevante tilsynsmyndigheder og efter forudgående høring af de operatører af væsentlige tjenester, der har underrettet om hændelsen, kan orientere offentligheden om hændelser, der berører flere samfundsvigtige sektorer, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. For så vidt angår underretninger fra udbydere af digitale tjenester foreslås det, at Center for Cybersikkerhed i koordination med de relevante tilsynsmyndigheder og efter forudgående høring af de udbydere af digitale tjenester, der har underrettet om hændelsen, kan orientere offentligheden om hændelser, der berører flere samfundsvigtige sektorer, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse, eller hvis offentliggørelse af hændelsen i øvrigt er i offentlighedens interesse. I forbindelse med den koordination, som Center for Cybersikkerhed foretager med de relevante tilsynsmyndigheder forud for orientering af offentligheden, vil det blandt andet blive drøftet, hvilke oplysninger tilsynsmyndigheden anser for fortrolige, og som dermed ikke skal offentliggøres. Der henvises i øvrigt til bemærkningerne til de foreslåede 6 og Tilsyn m.v Gældende ret 9 i lov om net- og informationssikkerhed regulerer Center for Cybersikkerheds tilsyn med teleudbyderes overholdelse af loven og de bekendtgørelser, der er udstedt i medfør af loven. De operatører af væsentlige internetudvekslingspunkter, der ikke samtidig er teleudbydere i lov om net- og informationssikkerheds forstand, er derimod ikke på nuværende tidspunkt underlagt tilsyn i forhold til sikkerheden i net- og informationssystemer.

9 Forsvarsministeriets overvejelser Et velfungerende tilsyn med sikkerheden i net- og informationssystemer for internetudvekslingspunkter er en vigtig forudsætning for et højt sikkerhedsniveau på området. Det følger af NIS-direktivet, at tilsynsmyndighederne skal føre tilsyn med anvendelsen af direktivet på nationalt plan. Det følger endvidere af direktivet, at tilsynsmyndighederne skal have beføjelser og midler til at pålægge operatørerne at levere de oplysninger, der er nødvendige for at vurdere sikkerheden i deres net- og informationssystemer, herunder dokumenterede sikkerhedspolitikker og dokumentation for den faktiske gennemførelse af sikkerhedspolitikker. Forsvarsministeriet finder i overensstemmelse hermed, at der bør fastsættes regler om, at Center for Cybersikkerhed fører tilsyn med overholdelsen af loven, og at centeret i den forbindelse bør tillægges de beføjelser og midler, der er nødvendige for centerets tilsynsvirksomhed Den foreslåede ordning Det foreslås, at Center for Cybersikkerhed fører tilsyn med overholdelsen af loven og de regler, der udstedes i medfør af loven. Endvidere foreslås det, at Center for Cybersikkerhed som led i sit tilsyn kan kræve, at operatører af væsentlige internetudvekslingspunkter fremlægger de oplysninger og det materiale, der er nødvendigt for centerets tilsynsvirksomhed, herunder til afgørelse af, hvorvidt et forhold falder ind under denne lov eller regler udstedt i medfør af loven. I forlængelse heraf vil centeret kunne stille krav om, hvordan og i hvilken form oplysninger og materiale skal indgives. Der henvises i øvrigt til bemærkningerne til den foreslåede Økonomiske og administrative konsekvenser for det offentlige Lovforslaget vil medføre, at Center for Cybersikkerhed fremover skal varetage opgaverne som tilsynsmyndighed for internetudvekslingspunkter, nationalt centralt kontaktpunkt og national CSIRT. Dette vil have økonomiske konsekvenser, men udgifterne til de nye opgaver vil blive afholdt inden for Forsvarsministeriets eksisterende økonomiske ramme. Lovforslaget vurderes på den baggrund ikke at have økonomiske eller administrative konsekvenser for det offentlige. 5. Økonomiske og administrative konsekvenser for erhvervslivet m.v. Lovforslaget vil få økonomiske og administrative konsekvenser for operatører af væsentlige internetudvekslingspunkter, der efter den foreslåede 3 vil blive omfattet af regler om minimumskrav til sikkerheden i net- og informationssystemer. Endvidere vil lovforslaget medføre administrative byrder for operatører af væsentlige internetudvekslingspunkter, der efter den foreslåede 4 vil blive omfattet af regler om underretning af Center for Cybersikkerhed om hændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som operatørerne leverer, ligesom Center for Cybersikkerhed som led i centerets tilsyn efter den foreslåede 5 vil kunne kræve, at operatørerne fremlægger alle de oplysninger og det materiale, der er nødvendige for centerets tilsynsvirksomhed. De økonomiske og administrative konsekvenser vil afhænge af operatørernes eksisterende sikkerhedsniveau. Det vurderes dog, at kun et yderst begrænset antal virksomheder vil blive omfattet af den nye regulering. 6. Administrative konsekvenser for borgerne Lovforslaget har ingen administrative konsekvenser for borgerne. 7. Miljømæssige konsekvenser Lovforslaget har ingen miljømæssige konsekvenser. 8. Forholdet til EU-retten Lovforslaget og den bekendtgørelse, der vil blive udstedt i medfør af loven indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side 1. NIS-direktivet skal være implementeret i dansk ret senest den 10. maj Forsvarsministeriet lægger vægt på, at implementering af NIS-direktivet sker i overensstemmelse med regeringens principper for implementering af erhvervsrettet regulering, hvorefter den nationale regulering som udgangspunkt ikke bør gå videre end minimumskravene i EU-reguleringen. 9. Hørte myndigheder og organisationer m.v. Et udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos følgende myndigheder og organisationer m.v.: Advokatrådet, Amnesty International, Danish Internet exchange point (DIX), Dansk Erhverv, Dansk Industri (DI), Danske Advokater, Danske Regioner, Datatilsynet, Den Danske Dommerforening, DI ITEK, Domstolsstyrelsen, Institut for Menneskerettigheder, Internet exchange point of the Oresund Region (IXOR), IT Branchen, IT-Politisk Forening, KL, Netnod IX Copenhagen, Præsidenten for Vestre Landsret, Præsidenten for Østre Landsret, Retspolitisk Forening, Rådet for Digital Sikkerhed, Stockholm Internet exchange AB (STHIX), Teleindustrien (TI), The Neutral Internet Exchange (NL-ix) og Tilsynet med Efterretningstjenesterne.

10 Sammenfattende skema Økonomiske konsekvenser for stat, kommuner og regioner Administrative konsekvenser for stat, kommuner og regioner Økonomiske konsekvenser for erhvervslivet Administrative konsekvenser for erhvervslivet Administrative konsekvenser for borgerne Positive konsekvenser/mindreudgifter (hvis ja, angiv omfang) Ingen Ingen Ingen Ingen Ingen Negative konsekvenser/merudgifter (hvis ja, angiv omfang) Ingen Ingen Lovforslaget vil få økonomiske konsekvenser for operatører af væsentlige internetudvekslingspunkter, der efter den foreslåede 3 vil blive omfattet af regler om minimumskrav til sikkerheden i net- og informationssystemer. De økonomiske konsekvenser vil afhænge af operatørernes eksisterende sikkerhedsniveau. Lovforslaget vil få administrative konsekvenser for operatører af væsentlige internetudvekslingspunkter, der efter den foreslåede 3 vil blive omfattet af regler om minimumskrav til sikkerheden i net- og informationssystemer. Endvidere vil lovforslaget medføre administrative byrder for operatører af væsentlige internetudvekslingspunkter, der efter den foreslåede 4 vil blive omfattet af regler om underretning af Center for Cybersikkerhed, ligesom Center for Cybersikkerhed som led i centerets tilsyn efter den foreslåede 5 vil kunne kræve, at operatørerne fremlægger alle de oplysninger og det materiale, der er nødvendige for centerets tilsynsvirksomhed. De administrative konsekvenser vil afhænge af operatørernes eksisterende sikkerhedsniveau. Ingen Miljømæssige konsekvenser Ingen Ingen Forholdet til EU-retten Lovforslaget og den bekendtgørelse, der vil blive udstedt i medfør af loven indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side 1. NIS-direktivet skal være implementeret i dansk ret senest den 10. maj 2018.

11 11 Forsvarsministeriet lægger vægt på, at implementering af NIS-direktivet sker i overensstemmelse med regeringens principper for implementering af erhvervsrettet regulering, hvorefter den nationale regulering som udgangspunkt ikke bør gå videre end minimumskravene i EU-reguleringen. Overimplementering af EU-retlige minimumsforpligtelser (sæt X) JA NEJ X Bemærkninger til lovforslagets enkelte bestemmelser Til 1 Bestemmelsen fastsætter lovens anvendelsesområde og indebærer, at loven ikke finder anvendelse på operatører af væsentlige internetudvekslingspunkter, der er omfattet af lov nr af 15. december 2015 om net- og informationssikkerhed med tilhørende bekendtgørelser. Lov om net- og informationssikkerhed med tilhørende bekendtgørelser fastsætter bl.a. sikkerhedskrav og underretningspligter for udbydere af net og tjenester. Lov om net- og informationssikkerhed implementerer bl.a. dele af Europa- Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet) som senest ændret ved Europa-Parlamentets og Rådets direktiv 2009/140/EF af 25. november Det følger af NIS-direktivets artikel 1, stk. 3, at de sikkerhedskrav og den underretningspligt, der er fastsat i NIS-direktivet, ikke anvendes for virksomheder, der er omfattet af kravene i artikel 13 a og b i rammedirektivet. Udbydere af net og tjenester i lov om net- og informationssikkerheds forstand vil derfor ikke være omfattet af dette lovforslags anvendelsesområde. En udbyder af net og tjenester defineres i lov om net- og informationssikkerhed som den, der med et kommercielt formål stiller produkter, elektroniske kommunikationsnet eller -tjenester til rådighed for andre. Hvis en udbyder af net og tjenester driver en tjeneste, der falder ind under definitionen af et internetudvekslingspunkt efter den foreslåede 1, nr. 1, og denne tjeneste er adskilt fra udbyderens øvrige virksomhed, vil tjenesten dog være omfattet af denne lov. Det kan f.eks. være tilfældet, hvis en udbyder af net og tjenester helt eller delvist ejer en operatør af et væsentligt internetudvekslingspunkt, men uden at operatøren er samme juridiske person som udbyderen. I så fald vil operatøren være omfattet af lovforslaget. Som eksempel herpå kan nævnes, at et internetudvekslingspunkt drives i et helt eller delvist ejet datterselskab, herunder hvis flere udbydere i fællesskab driver et internetudvekslingspunkt. Hvis internetudvekslingspunktet derimod drives af samme juridiske person som udbyderen, og internetudvekslingspunktet ikke klart kan adskilles organisatorisk og teknisk fra udbyderens øvrige aktiviteter, vil internetudvekslingspunktets aktiviteter på samme vis som udbyderens øvrige aktiviteter være omfattet af lov om net- og informationssikkerhed. Til 2 Den foreslåede 1 definerer 10 centrale begreber i loven. Definitionerne bygger på de tilsvarende definitioner i NISdirektivets artikel 4. Med nr. 1 defineres internetudvekslingspunkt som en netfacilitet, der muliggør sammenkobling af mere end to uafhængige autonome systemer, hovedsageligt med henblik på at lette udvekslingen af internettrafik. Et internetudvekslingspunkt leverer kun sammenkobling til autonome systemer. Endvidere forudsætter et internetudvekslingspunkt ikke, at internettrafik, som bevæger sig mellem et givent par af deltagende autonome systemer, bevæger sig gennem et eventuelt tredje autonomt system, og det hverken ændrer eller forstyrrer en sådan trafik. Definitionen af internetudvekslingspunkter svarer til definitionen i artikel 4, nr. 13, i NISdirektivet. Med nr. 2 defineres net- og informationssystem som a) et elektroniske kommunikationsnet i form af radiofrekvenseller kabelbaseret teleinfrastruktur, der anvendes til formidling af tjenester, b) enhver anordning eller gruppe af indbyrdes forbundne eller beslægtede anordninger, hvoraf en eller flere ved hjælp af et program udfører automatisk behandling af digitale data, eller c) digitale data, som lages, behandles, fremfindes eller overføres af elementer i litra a eller b med henblik på deres drift, brug, beskyttelse og vedligeholdelse. Definitionen af net- og informationssystem svarer til definitionen i artikel 4, nr. 1, i NIS-direktivet. Med nr. 3 defineres sikkerhed i net- og informationssystemer som evnen for net- og informationssystemer til, på et givet sikkerhedsniveau, at modstå handlinger, der er til skade for tilgængeligheden, autenticiteten, integriteten eller fortroligheden i forbindelse med lagrede eller overførte eller behandlede data eller de dermed forbundne tjenester, der tilbydes af eller er tilgængelige via disse net- og informationssystemer. Definitionen af sikkerhed i net- og informationssystem svarer til definitionen i artikel 4, nr. 2, i NIS-direktivet. Med nr. 4 defineres hændelse som enhver begivenhed, der har en egentlig negativ indvirkning på sikkerheden i netog informationssystemer. Definitionen af en hændelse svarer til definitionen i artikel 4, nr. 7, i NIS-direktivet. Med nr. 5 defineres operatør af væsentligt internetudvekslingspunkt som en enhed, der leverer tjenester i form af internetudvekslingspunkter, hvor tjenesten er væsentlig for opretholdelsen af kritiske samfundsmæssige eller økonomiske aktiviteter, leveringen af tjenesten afhænger af net- og

12 12 informationssystemer, og en hændelse ville få væsentlige forstyrrende virkninger for leveringen af den nævnte tjeneste. En enhed kan være såvel en offentlig som privatejet virksomhed og en fysisk eller juridisk person. Ved fastlæggelse af, om en hændelse vil få væsentlig forstyrrende virkning, skal der for det første tages hensyn til antallet af brugere, der er afhængige af de tjenester, som udbydes af operatøren, for det andet afhængighed af tjenesten i andre sektorer omfattet af NIS-direktivet, for det tredje konsekvenserne, som en hændelse kan have med hensyn til omfang og varighed på økonomiske og samfundsmæssige aktiviteter eller den offentlige sikkerhed, for det fjerde operatørens markedsandel, for det femte den geografiske udbredelse med hensyn til det område, som kan berøres af en hændelse, og for det sjette operatørens betydning med henblik på at opretholde et tilstrækkeligt tjenesteniveau under hensyn til tilgængelige alternative måder til levering af denne tjeneste. De konkrete kriterier for fastlæggelse af, om der er tale om en operatør af et væsentligt internetudvekslingspunkt, vil kunne indgå i de regler, der fastsættes i medfør af den foreslåede 3, stk. 1. Definitionen af en operatør af et væsentligt internetudvekslingspunkt bygger på definitionen i NIS-direktivets artikel 4, nr. 4, jf. artikel 5, stk. 2, og artikel 6, stk. 1. Med nr. 6 defineres digital tjeneste som enhver tjeneste, der normalt ydes mod betaling, og som teleformidles ad elektronisk vej på individuel anmodning fra en tjenestemodtager, og som er af typen online-markedsplads, online-søgemaskine eller cloud computing-tjeneste. Definitionen af en digital tjeneste svarer til definitionen i NIS-direktivets artikel 4, nr. 5. Med nr. 7 defineres udbyder af digital tjeneste som enhver juridisk person, som udbyder en digital tjeneste, og som har hovedsæde eller en repræsentant i Danmark. Definitionen af en udbyder af digital tjeneste bygger på definitionen i NIS-direktivets artikel 4, nr. 6 og 10. Med nr. 8 defineres nationalt centralt kontaktpunkt som en national kompetent enhed med ansvar for at koordinere spørgsmål vedrørende sikkerheden i net- og informationssystemer samt grænseoverskridende samarbejde i EU herom. Definitionen af det nationale centrale kontaktpunkt bygger på beskrivelsen heraf i NIS-direktivets artikel 8. Med nr. 9 defineres CSIRT som en national it-beredskabsenhed, der håndterer hændelser og har ansvar for at sikre samarbejdet om sikkerheden i net- og informationssystemer i EU. Definitionen af CSIRT bygger på beskrivelsen heraf i NIS-direktivets artikel 9 og bilag 1. Med nr. 10 defineres CSIRT-netværket som et netværk bestående af repræsentanter fra EU-medlemsstaternes CSIRT er, og som har ansvar for at sikre samarbejdet om sikkerheden i net- og informationssystemer i EU. Definitionen af CSIRT-netværket bygger på beskrivelsen heraf i NISdirektivets artikel 12. Til 3 Det foreslås med stk. 1, at Center for Cybersikkerhed fastsætter regler om minimumskrav til sikkerheden i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter. Det foreslås, at reglerne kan omfatte krav om passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i net- og informationssystemer, som operatører af væsentlige internetudvekslingspunkter anvender til deres aktiviteter. Reglerne kan endvidere omfatte krav om passende foranstaltninger for at forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i net- og informationssystemer, som operatører af væsentlige internetudvekslingspunkter anvender til levering af væsentlige tjenester med henblik på at sikre kontinuiteten i disse tjenester. Der kan fastsættes krav om, at sådanne foranstaltninger gennemføres på baggrund af dokumenterede og ledelsesforankrede processer. Bestemmelsen og de regler, der udstedes i medfør af bestemmelsen, implementerer NIS-direktivets artikel 14, stk. 1 og 2. De konkrete kriterier for fastlæggelse af, om der er tale om en operatør af et væsentligt internetudvekslingspunkt, vil kunne indgå i de regler, der fastsættes i medfør af bestemmelsen. Den foreslåede bemyndigelse forudsættes endvidere anvendt til administrativt at fastsætte nærmere krav til de dokumenterede og ledelsesforankrede processer, herunder risikostyringsprocesser. Der kan således administrativt stilles krav om, at processerne skal fastlægges og gennemføres med udgangspunkt i en relevant og anerkendt international standard eller tilsvarende. Kravene kan omfatte de processuelle og organisatoriske rammer for arbejdet med sikkerheden i net- og informationssystemer, herunder i ekstraordinære situationer, med henblik på at sikre, at net og tjenester i videst muligt omfang kan opretholdes i sådanne situationer. Der kan endvidere med hjemmel i bestemmelsen fastsættes krav om, at operatører af væsentlige internetudvekslingspunkter skal forebygge og minimere konsekvensen af hændelser, der berører sikkerheden i net- og informationssystemer med henblik på at sikre kontinuiteten i operatørens tjenester. Efter stk. 2 kan Center for Cybersikkerhed påbyde operatører af væsentlige internetudvekslingspunkter at inddrage nærmere angivne områder af deres virksomhed og nærmere angivne trusler mod sikkerheden i net- og informationssystemer i deres processer efter stk. 1. Der kan efter den foreslåede bestemmelse stilles krav om, at operatørerne af væsentlige internetudvekslingspunkter i risikostyringsprocesserne skal tage højde for bestemte (konkrete eller generelle) trusler mod sikkerheden i net- og informationssystemer efter påbud fra Center for Cybersikkerhed. Det kan f.eks. ske på baggrund af de trusselsvurderinger, som løbende udarbejdes af Center for Cybersikkerhed og den øvrige del af Forsvarets Efterretningstjeneste.

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1) LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed

Læs mere

U d k a s t. Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v.

U d k a s t. Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. U d k a s t Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1 Kapitel 1 Definitioner og anvendelsesområde 1. I denne lov forstås

Læs mere

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1) LOV nr 441 af 08/05/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Transport-, Bygnings- og Boligmin., j.nr. 2017-4685 Senere ændringer

Læs mere

Et udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:

Et udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos: Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har

Læs mere

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til Til lovforslag nr. L 144 Folketinget 2017-18 Vedtaget af Folketinget ved 3. behandling den 3. maj 2018 Forslag til Lov om net- informationssikkerhed for domænenavnssystemer visse digitale tjenester 1)

Læs mere

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Forslag. Lov om ændring af lov om Center for Cybersikkerhed Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer

Læs mere

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center

Læs mere

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1) LOV nr 436 af 08/05/2018 (Gældende) Udskriftsdato: 21. februar 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Erhvervsstyrelsen, j.nr. 2018-2074 Senere ændringer til forskriften Ingen

Læs mere

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1) BEK nr 46 af 15/01/2019 (Gældende) Udskriftsdato: 7. juli 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Søfartsstyrelsen, j.nr. 2018030032 Senere ændringer til forskriften Ingen Bekendtgørelse

Læs mere

Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag. til

Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag. til Lovforslag nr. L 143 Folketinget 2017-18 Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag til Lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

Læs mere

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 I medfør af 3, stk. 1 nr. 2, 5 og 7, 6, nr. 3, og 32, stk. 9, i lov om sikkerhed til søs

Læs mere

Sundheds- og Ældreudvalget SUU Alm.del Bilag 37 Offentligt

Sundheds- og Ældreudvalget SUU Alm.del Bilag 37 Offentligt Sundheds- og Ældreudvalget 2017-18 SUU Alm.del Bilag 37 Offentligt Forslag til Lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren 1 Kapitel 1 Lovens område 1. Loven gælder

Læs mere

Forslag. Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Forslag. Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1) 2017/1 LSF 144 (Gældende) Udskriftsdato: 8. august 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Erhvervsstyrelsen, j.nr. 2018-2074 Fremsat den 7. februar 2018 af erhvervsministeren

Læs mere

Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag. til

Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag. til Lovforslag nr. L 144 Folketinget 2017-18 Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag til Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester

Læs mere

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) BEK nr 566 af 01/06/2016 (Gældende) Udskriftsdato: 10. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften

Læs mere

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Forslag. Lov om ændring af værnepligtsloven

Forslag. Lov om ændring af værnepligtsloven Lovforslag nr. L 4 Folketinget 2018-19 Fremsat den 3. oktober 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af værnepligtsloven (Fritagelse for værnepligtstjeneste for

Læs mere

Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til

Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til Lovforslag nr. L 36 Folketinget 2017-18 Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov

Læs mere

Lov om Center for Cybersikkerhed

Lov om Center for Cybersikkerhed LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018

Læs mere

Forslag. til. Kapitel 1. Formål, anvendelsesområde og definitioner

Forslag. til. Kapitel 1. Formål, anvendelsesområde og definitioner Forslag til Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v. 1 (Implementering af NIS-direktivet på Erhvervsministeriets

Læs mere

2017/1 LSF 36 (Gældende) Udskriftsdato: 4. april Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag.

2017/1 LSF 36 (Gældende) Udskriftsdato: 4. april Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. 2017/1 LSF 36 (Gældende) Udskriftsdato: 4. april 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004478 Fremsat den 4. oktober 2017 af forsvarsministeren (Claus Hjort Frederiksen)

Læs mere

Forslag til Lov om net- og informationssikkerhed 1

Forslag til Lov om net- og informationssikkerhed 1 Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.

Læs mere

Sundheds- og Ældreudvalget L 143 Bilag 1 Offentligt

Sundheds- og Ældreudvalget L 143 Bilag 1 Offentligt Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 1 Offentligt Sundheds- og Ældreministeriet NOTAT Enhed: SUNDOK Sagsbeh.: DEPMAHA Koordineret med: Sagsnr.: 1706260 Dok. nr.: 528257 Dato: 08-02-2018 Høringsnotat

Læs mere

Forsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt

Forsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Høring over bekendtgørelser om net- og informationssikkerhed

Høring over bekendtgørelser om net- og informationssikkerhed Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center

Læs mere

Implementering af NIS-direktivet IXP

Implementering af NIS-direktivet IXP e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet

Læs mere

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland 1 Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland (Overførsel af personoplysninger til tredjeland) 1 I lov om arbejdsskadesikring i Grønland, jf. lovbekendtgørelse nr. 75 af 16. januar

Læs mere

UDKAST. til. Forslag. til. Lov om sikkerhed i net- og informationssystemer i transportsektoren 1. Kapitel 1. Anvendelsesområde og definitioner

UDKAST. til. Forslag. til. Lov om sikkerhed i net- og informationssystemer i transportsektoren 1. Kapitel 1. Anvendelsesområde og definitioner 1 UDKAST til Forslag til Lov om sikkerhed i net- og informationssystemer i transportsektoren 1 Kapitel 1 Anvendelsesområde og definitioner 1. Loven finder anvendelse på operatører af væsentlige transporttjenester,

Læs mere

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET) LBK nr 1600 af 19/12/2014 Udskriftsdato: 27. juni 2019 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2014-1924-0222 Senere ændringer til forskriften LOV nr 1881 af 29/12/2015 LOV nr

Læs mere

Lovtidende A. 2016 Udgivet den 3. juni 2016. Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Lovtidende A. 2016 Udgivet den 3. juni 2016. Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) Lovtidende A 2016 Udgivet den 3. juni 2016 1. juni 2016. Nr. 566. Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) I medfør af 4, 7 og 14, stk. 2, i lov

Læs mere

U d k a s t. Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov

U d k a s t. Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov U d k a s t Forslag til Lov om ændring af militær straffelov, militær disciplinarlov og militær retsplejelov (Anvendelsesområde i forhold til tjenstgørende militært personel mv.) 1 I militær straffelov,

Læs mere

Forslag. Lov om ændring af lov om offentlighed i forvaltningen

Forslag. Lov om ændring af lov om offentlighed i forvaltningen Lovforslag nr. L 70 Folketinget 2016-17 Fremsat den 9. november 2016 af justitsministeren (Søren Pind) Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Læs mere

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET) LBK nr 231 af 07/03/2017 (Gældende) Udskriftsdato: 27. juni 2019 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2017-1924-0600 Senere ændringer til forskriften LOV nr 503 af 23/05/2018

Læs mere

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) Center for Cybersikkerhed 29. april 2016 U D K A S T Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) I medfør af 4, 7 og 14, stk. 2, i lov nr. 1567 af

Læs mere

Europaudvalget 2017 KOM (2017) 0476 Offentligt

Europaudvalget 2017 KOM (2017) 0476 Offentligt Europaudvalget 2017 KOM (2017) 0476 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 4.10.2017 COM(2017) 476 final NOTE This language version reflects the corrections done to the original EN version transmitted

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning

Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning 1. Indledning Justitsministeren vil som led i udmøntningen af den politiske

Læs mere

Forslag. Lov om ændring af lov om produktsikkerhed

Forslag. Lov om ændring af lov om produktsikkerhed Lovforslag nr. L 208 Folketinget 2018-19 Fremsat den 20. marts 2019 af erhvervsministeren (Rasmus Jarlov) Forslag til Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegræsning

Læs mere

Forslag. Lov om ændring af lov for Færøerne om rettens pleje

Forslag. Lov om ændring af lov for Færøerne om rettens pleje Lovforslag nr. L 129 Folketinget 2016-17 Fremsat den 8. februar 2017 af justitsminister (Søren Pape Poulsen) Forslag til Lov om ændring af lov for Færøerne om rettens pleje (International kompetence i

Læs mere

Forslag. til. Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner)

Forslag. til. Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner) Erhvervs-, Vækst- og Eksportudvalget 2018-19 L 208 Bilag 1 Offentligt Forslag til Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner)

Læs mere

Forslag. Lov om ændring af færdselsloven

Forslag. Lov om ændring af færdselsloven Lovforslag nr. L 62 Folketinget 2012-13 Fremsat den 14. november 2012 af justitsministeren (Morten Bødskov) Forslag til Lov om ændring af færdselsloven (Sikkerhed ved reparation af havarerede køretøjer

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) 2015/1 LSF 10 (Gældende) Udskriftsdato: 26. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/005940 Fremsat den 7. oktober 2015 af forsvarsministeren (Peter Christensen)

Læs mere

Forslag. til. Anvendelsesområde

Forslag. til. Anvendelsesområde Notat 1. oktober 2015 CSS /Daniel Hartfield-Traun Sagsnr.: 2015-2035 Forslag til Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske

Læs mere

Forslag. Lov om ændring af lov om offentlighed i forvaltningen

Forslag. Lov om ændring af lov om offentlighed i forvaltningen Lovforslag nr. L 224 Folketinget 2017-18 Fremsat den 25. april 2018 af justitsministeren (Søren Pape Poulsen) Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Læs mere

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1 Retsudvalget REU alm. del - Bilag 270 Offentligt Lovafdelingen UDKAST Dato: 16. januar 2009 Kontor: Formueretskontoret Sagsnr.: 2008-708-0011 Dok.: JNW40105 Forslag til Lov om ændring af lov om inkassovirksomhed

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

Lov om visse personalemæssige spørgsmål i forbindelse med de færøske myndigheders overtagelse af sager og sagsområder

Lov om visse personalemæssige spørgsmål i forbindelse med de færøske myndigheders overtagelse af sager og sagsområder 1 FINANSMINISTERIET PERSONALESTYRELSEN Udkast 4. maj 2005 Personalejuridisk Kontor J.nr. 03-204-42 Lov om visse personalemæssige spørgsmål i forbindelse med de færøske myndigheders overtagelse af sager

Læs mere

Justitsministeriet Civil- og Politiafdelingen

Justitsministeriet Civil- og Politiafdelingen Justitsministeriet Civil- og Politiafdelingen Dato: 1. november 2004 Kontor: Det Internationale Kontor Sagsnr.: 2004-1670-0138 Dok.: LSJ20498 G R U N D N O T A T forslag til Rådets fælles holdning vedrørende

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 23.6.2017 C(2017) 4250 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 23.6.2017 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål

Læs mere

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1)

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1) 2008/1 LSF 134 (Gældende) Udskriftsdato: 22. januar 2017 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2008-708-0011 Fremsat den 18. februar 2009 af justitsministeren (Brian Mikkelsen)

Læs mere

Forslag. Lov om ændring af lov om erhvervsfremme

Forslag. Lov om ændring af lov om erhvervsfremme UDKAST 6.december 2013 Fremsat den {FREMSAT} af erhvervs- og vækstminister Henrik Sass Larsen Forslag til Lov om ændring af lov om erhvervsfremme (Ophævelse af reglerne om industrisamarbejde i forbindelse

Læs mere

Forslag. Lov om ændring af straffeloven

Forslag. Lov om ændring af straffeloven Lovforslag nr. L 215 Folketinget 2016-17 Fremsat den 2. juni 2017 af justitsministeren (Søren Pape Poulsen) Forslag til Lov om ændring af straffeloven (Skærpelse af straffen for utryghedsskabende tiggeri)

Læs mere

Bekendtgørelse af lov om Forsvarets Efterretningstjeneste (FE)

Bekendtgørelse af lov om Forsvarets Efterretningstjeneste (FE) LBK nr 1 af 04/01/2016 (Historisk) Udskriftsdato: 2. december 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/008780 Senere ændringer til forskriften LOV nr 462 af 15/05/2017

Læs mere

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format. L 137/10 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/824 af 25. maj 2016 om gennemførelsesmæssige tekniske standarder for indholdet af og formatet for beskrivelsen af multilaterale handelsfaciliteters

Læs mere

Forslag. Lov om ændring af lov om offentlighed i forvaltningen

Forslag. Lov om ændring af lov om offentlighed i forvaltningen Lovforslag nr. L 176 Folketinget 2018-19 Fremsat den 27. februar 2019 af Justitsministeren (Søren Pape Poulsen) Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ophævelse af revisionsbestemmelse)

Læs mere

Forslag. Lovforslag nr. L 51 Folketinget Fremsat den 5. oktober 2017 af økonomi- og indenrigsministeren (Simon Emil Ammitzbøll) til

Forslag. Lovforslag nr. L 51 Folketinget Fremsat den 5. oktober 2017 af økonomi- og indenrigsministeren (Simon Emil Ammitzbøll) til Lovforslag nr. L 51 Folketinget 2017-18 Fremsat den 5. oktober 2017 af økonomi- og indenrigsministeren (Simon Emil Ammitzbøll) Forslag til Lov om ændring af lov om gebyrer og morarenter vedrørende visse

Læs mere

Et udkast til lovforslag har været sendt i høring hos følgende myndigheder og organisationer mv.:

Et udkast til lovforslag har været sendt i høring hos følgende myndigheder og organisationer mv.: Retsudvalget 2012-13 L 62 Bilag 1 Offentligt Civil- og Politiafdelingen Kontor: Færdselskontoret Sagsbeh: MDT Sagsnr.: 2012-801-0007 Dok.: 559067 Kommenteret høringsoversigt vedrørende udkast til forslag

Læs mere

Lov om visse personalemæssige spørgsmål i forbindelse med de færøske myndigheders overtagelse af sager og sagsområder

Lov om visse personalemæssige spørgsmål i forbindelse med de færøske myndigheders overtagelse af sager og sagsområder 1 FINANSMINISTERIET PERSONALESTYRELSEN Udkast 31. marts 2005 Personalejuridisk Kontor J.nr. 03-204-42 Lov om visse personalemæssige spørgsmål i forbindelse med de færøske myndigheders overtagelse af sager

Læs mere

Bekendtgørelse om tilsyn, gebyr mv. for olie- og gasanlæg 1

Bekendtgørelse om tilsyn, gebyr mv. for olie- og gasanlæg 1 Bekendtgørelse om tilsyn, gebyr mv. for olie- og gasanlæg 1 I medfør af 39, stk. 1, 45 c, 55, stk. 1 og 3, og 61, stk. 1, i lov om beskyttelse af havmiljøet, jf. lovbekendtgørelse nr. 963 af 3. juli 2013,

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 91,

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 91, 29.4.2014 Den Europæiske Unions Tidende L 127/129 EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2014/46/EU af 3. april 2014 om ændring af Rådets direktiv 1999/37/EF om registreringsdokumenter for motorkøretøjer

Læs mere

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang

Læs mere

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1) BEK nr 1428 af 03/12/2018 (Gældende) Udskriftsdato: 7. april 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Finanstilsynet j.nr. 1910-0026 Senere ændringer til forskriften Ingen Bekendtgørelse

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse

Læs mere

DEN EUROPÆISKE UNION

DEN EUROPÆISKE UNION DEN EUROPÆISKE UNION EUROPA-PARLAMENTET RÅDET Bruxelles, den 14. marts 2014 (OR. en) 2012/0184 (COD) 2012/0185 (COD) 2012/0186 (COD) PE-CONS 11/14 TRANS 18 CODEC 113 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse) Lovafdelingen Dato: 26. september 2016 Kontor: Forvaltningsretskontoret Sagsbeh: Anna Seneberg Winkel Sagsnr.: 2016-7650-0008 Dok.: 2079449 UDKAST Forslag til Lov om ændring af lov om offentlighed i forvaltningen

Læs mere

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet UDKAST Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet I medfør af 147 a, 149, stk. 10 og 152 a, i lov om luftfart, jf. lovbekendtgørelse nr. 1036 af 29. august 2013, og 8 d, stk.

Læs mere

Europaudvalget 2016 KOM (2016) 0007 Bilag 1 Offentligt

Europaudvalget 2016 KOM (2016) 0007 Bilag 1 Offentligt Europaudvalget 2016 KOM (2016) 0007 Bilag 1 Offentligt Politi- og Strafferetsafdelingen Dato: 22. februar 2016 Kontor: Politikontoret Sagsbeh: Vita Horneman Sagsnr.: 2016-19203-0831 Dok.: 1859979 GRUND-

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 16.4.2018 L 96/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/573 af 15. december 2017 om nøgleelementerne i aftaler om lagring af data, der indgås

Læs mere

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser L 166/51 EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE

Læs mere

Den Europæiske Unions Tidende L 277/23

Den Europæiske Unions Tidende L 277/23 18.10.2008 Den Europæiske Unions Tidende L 277/23 KOMMISSIONENS FORORDNING (EF) Nr. 1024/2008 af 17. oktober 2008 om fastsættelse af gennemførelsesbestemmelser til Rådets forordning (EF) nr. 2173/2005

Læs mere

Forslag. Lovforslag nr. L 119 Folketinget Fremsat den 11. februar 2016 af finansministeren (Claus Hjort Frederiksen) til

Forslag. Lovforslag nr. L 119 Folketinget Fremsat den 11. februar 2016 af finansministeren (Claus Hjort Frederiksen) til Lovforslag nr. L 119 Folketinget 2015-16 Fremsat den 11. februar 2016 af finansministeren (Claus Hjort Frederiksen) Forslag til Lov om supplerende bestemmelser til forordning om elektronisk identifikation

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 10. marts 2017 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 10. marts 2017 (OR. en) Conseil UE Rådet for Den Europæiske Union Bruxelles, den 10. marts 2017 (OR. en) Interinstitutionel sag: 2016/0406 (CNS) 7118/17 LIMITE PUBLIC FISC 61 ECOFIN 187 NOTE fra: til: Generalsekretariatet for

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af XXX

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af XXX EUROPA- KOMMISSIONEN Bruxelles, den 7.5.2018 C(2018) 2716 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af XXX til supplering af Europa-Parlamentets og Rådets direktiv (EU) 2015/849 med reguleringsmæssige

Læs mere

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse)

Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring af revisionsbestemmelse) Dato: 16. marts 2018 Kontor: Forvaltningsretskontoret Sagsbeh: Louise Hauberg Wilhelmsen Sagsnr.: 2017-7610-0004 Dok.: 679097 Forslag til Lov om ændring af lov om offentlighed i forvaltningen (Ændring

Læs mere

Bekendtgørelse af lov om fremme af besparelser i energiforbruget

Bekendtgørelse af lov om fremme af besparelser i energiforbruget LBK nr 1065 af 12/11/2012 (Gældende) Udskriftsdato: 15. maj 2019 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Klima-, Energi- og Bygningsmin., Energistyrelsen, j.nr. 2807/1491-0019

Læs mere

Forslag. Lov om ændring af lov om forsvarets personel

Forslag. Lov om ændring af lov om forsvarets personel Lovforslag nr. L 5 Folketinget 2018-19 Fremsat den 3. oktober 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om forsvarets personel (Udvidelse af ordninger om pensionslignende

Læs mere

Forslag. til. (Gebyr for underretninger om udlægsforretninger)

Forslag. til. (Gebyr for underretninger om udlægsforretninger) Høringsudkast Forslag Sagsnr. 2017-324 Doknr. 470813 Dato 03-07-2017 til Lov om ændring af lov om gebyrer og morarenter vedrørende visse ydelser, der opkræves af regioner og kommuner og inddrives af restanceinddrivelsesmyndigheden,

Læs mere

BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober Senere ændringer til forskriften Ingen

BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober Senere ændringer til forskriften Ingen BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober 2016 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Finanstilsynet, j.nr. 142-0009 Senere ændringer til

Læs mere

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1 Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1 I medfør af 127, stk. 4, og 152, stk. 7, i lov nr. 652 af 8. juni 2017 om betalinger fastsættes: Kapitel

Læs mere

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

L 84/8 Den Europæiske Unions Tidende

L 84/8 Den Europæiske Unions Tidende L 84/8 Den Europæiske Unions Tidende 23.3.2006 KOMMISSIONENS FORORDNING (EF) Nr. 473/2006 af 22. marts 2006 om gennemførelsesbestemmelser til den fællesskabsliste over luftfartsselskaber med driftsforbud

Læs mere

Forslag. Lov om ændring af lov om vandforsyning m.v.

Forslag. Lov om ændring af lov om vandforsyning m.v. Lovforslag nr. L 101 Folketinget 2017-18 Fremsat den 15. november 2017 af miljø- og fødevareministeren (Esben Lunde Larsen) Forslag til Lov om ændring af lov om vandforsyning m.v. (Underretning om forhold

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 24.5.2016 C(2016) 3017 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 24.5.2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for

Læs mere

Forslag. Lov om ændring af lov om kommunernes styrelse og regionsloven. Lovforslag nr. L 92 Folketinget

Forslag. Lov om ændring af lov om kommunernes styrelse og regionsloven. Lovforslag nr. L 92 Folketinget Lovforslag nr. L 92 Folketinget 2017-18 Fremsat den 15. november 2017 af økonomi- og indenrigsministeren (Simon Emil Ammitzbøll) Forslag til Lov om ændring af lov om kommunernes styrelse og regionsloven

Læs mere

Forslag. Lov om tilskud til Færøernes hjemmestyre for

Forslag. Lov om tilskud til Færøernes hjemmestyre for Lovforslag nr. L 31 Folketinget 2016-17 Fremsat den 6. oktober 2016 af finansministeren (Claus Hjort Frederiksen) Forslag til Lov om tilskud til Færøernes hjemmestyre for 2016-2019 1. Staten yder for 2016

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Fremsat den 9. november 2016 af social- og indenrigsministeren (Karen Ellemann) Forslag. til

Fremsat den 9. november 2016 af social- og indenrigsministeren (Karen Ellemann) Forslag. til Lovforslag nr. L 57 Folketinget 2016-17 Fremsat den 9. november 2016 af social- og indenrigsministeren (Karen Ellemann) Forslag til Lov om ændring af lov om ændring af adoptionsloven (International adoption)

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Bilag 1.Talepapir ved samråd i KOU den 8. oktober Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 14.11.2017 C(2017) 7474 final KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af 14.11.2017 om den tekniske tilrettelæggelse af udvikling, vedligeholdelse og benyttelse

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 15.11.2017 L 297/13 FORORDNINGER KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2017/2089 af 14. november 2017 om den tekniske tilrettelæggelse af udvikling, vedligeholdelse og benyttelse af elektroniske

Læs mere