Høringssvar fra DI til udkast til forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden)
|
|
- Agnete Jepsen
- 4 år siden
- Visninger:
Transkript
1 4. februar 2019 MORV Forsvarsministeriet Holmens Kanal København K Vedr. sagsnummer 2018/ Høringssvar fra DI til udkast til forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) DI takker for muligheden for at afgive høringssvar samt for den hidtidige dialog om lovforslaget i regi af forskellige myndighedsfora samt briefingen for høringsparterne om lovforslaget i Forsvarsministeriet. Forslag til lov om ændring af lov om Center for Cybersikkerhed har til formål at tilvejebringe de retlige rammer for en styrkelse af Center for Cybersikkerheds muligheder for at opdage og stoppe cyberangreb samt styrke centerets analytiske arbejde. Centerets grundlæggende hjemmel til at udføre sine opgaver er således ikke berørt i lovforslaget. Særligt i lyset af, at Danmark er et af verdens mest digitaliserede lande, og at Danmark derfor også er særligt sårbart overfor konsekvenserne af succesfulde cyberangreb, støtter DI til fulde regeringens ønsker om at styrke sikkerhedsniveauet i den danske digitale infrastruktur og om at beskytte Danmark mod cyberangreb. DI værdsætter også samarbejdet med myndighederne om sektorstrategier for en styrket cybersikkerhed i samfundskritiske sektorer, hvor særligt virksomhederne i telesektoren er blevet inddraget. Vigtig balance mellem muligheder og begrænsninger Det er fortsat forholdsvist nyt, at kriminalitet, chikane, svindel, spionage og sabotage foretages i den digitale verden, og vi er som samfund og i internationale sammenhænge fortsat i en proces, hvor midlerne til at dæmme op for angrebene og til at sikre, at der er konsekvenser, når man vælger at angribe i den digitale verden fremfor den fysiske, ikke er tilstrækkelige. DI ser det som helt afgørende, at der i denne proces opretholdes den nødvendige balance mellem muligheder og begrænsninger, og at lovforslagets nye initiativer om styrkelse af Center for Cybersikkerheds kompetencer ikke sker på bekostning af retssikkerheden eller forudsigeligheden i myndighedsudøvelsen.
2 Det er med andre ord vigtigt ikke at tabe retssikkerheden af syne, blot fordi kamppladsen er flyttet fra den fysiske til den digitale verden. Tre hovedbudskaber fra DI Der er særligt tre elementer i lovforslaget, der er vigtige for DI at kommentere på. Det drejer sig om den nye mulighed for at påbyde virksomheder at tilsluttes netsikkerhedstjenesten, udvidelsen af Center for Cybersikkerheds ydelser, der er i direkte konkurrence med det private marked for it-sikkerhed samt sammenhængen med den internationale udvikling. De tre elementer uddybes i det følgende, men hovedbudskaberne fra DI er: DI støtter som udgangspunkt alene en frivillig tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste. Lovforslaget introducerer i 3, stk. 4 dog muligheden for, at Center for Cybersikkerhed gennem påbud kan tvinge myndigheder og virksomheder af særlig samfundsvigtig karakter til i særlige tilfælde at blive tilsluttet netsikkerhedstjenesten. Grundlæggende ser DI den foreslåede mulighed for at udstede påbud om tilslutning til netsikkerhedstjenesten som problematisk både for retssikkerhed og konkurrenceevne for virksomheder i Danmark samt for Danmarks evne til at tiltrække og fastholde internationale virksomheder. Foruden den eksisterende monitorering via netsikkerhedstjenesten vil Center for Cybersikkerhed med lovforslaget få udvidet sine ydelser væsentligt også til områder der ikke er isoleret til centerets øvrige fokus på de allermest avancerede sikkerhedshændelser. Tilsluttede virksomheder vil få tilbudt nye ydelser i form af et aktivt cyberforsvar og af forebyggende it-sikkerhedsydelser. DI stiller sig uforstående overfor, at der skal anvendes offentlige ressourcer på gratis at tilbyde disse nye forebyggende it-sikkerhedstekniske undersøgelser og ydelser i forbindelse med aktivt cyberforsvar, som i forvejen tilbydes på det private marked. Det er DI s opfattelse, at disse nye gratis ydelser er i konkurrence med det private marked, og dermed er konkurrenceforvridende. DI stiller sig gerne til rådighed for at komme mere balancerede løsninger nærmere, der både tilgodeser høj informationssikkerhed i samfundskritiske funktioner, it-sikkerhedsleverandører og beskyttelse af Center for Cybersikkerheds efterretningsmæssige kilder. DI understreger vigtigheden af, at nationale initiativer som dette lovforslag (og tilhørende initiativer, som udmøntes i forlængelse heraf) harmoniseres og spiller sammen med internationale initiativer i regi af EU og i globale sammenhænge. Dette bør afdækkes nærmere, og i lovforslaget understreges som en ledende faktor. Selv mindre divergenser i forhold til internationale regler vil være byrdefulde for mange virksomheder. Generelle bemærkninger til lovforslaget Som en generel kommentar til lovforslaget bemærker DI, at der mangler en præcis definition af flere af lovforslagets grundlæggende begreber som samfundsvigtig, særlig samfundsvigtig karakter, opdage, analysere eller som kan bidrage til at imødegå sikkerhedshændelser og understøtte et højt informationssikkerheds-niveau /
3 understøtte et højt informationssikkerhedsniveau i den digitale infrastruktur, som samfundsvigtige funktioner er afhængige af. Den manglende definition og afgrænsning af disse grundlæggende begreber gør lovforslaget unødigt upræcist og dets konsekvenser svært at konkretisere i en praktisk virkelighed for virksomhederne. Det betyder også, at de kompetencer, som lovforslaget giver Center for Cybersikkerhed, ligeledes mangler afgrænsninger. Dette skaber grundlag for bekymring på tværs af DI s medlemskreds. Lovforslaget indeholder omfattende lovbemærkninger, hvilket DI opfatter positivt. For at skabe størst mulig transparens og retssikkerhed, efterspørger DI dog, at lovforslagets lovbemærkninger i højere grad bliver afspejlet direkte i lovteksten. Lovforslaget giver adgang til data relateret til sikkerhedshændelser. I praksis vil disse data ofte være blandet sammen med andre typer af data, som ikke er indenfor lovens formål. Både af økonomiske som tekniske grunde kan det være uforholdsmæssigt svært eller teknisk begrænset at udskille og afgrænse data, som lovforslagets giver adgang til. Derved vil Center for Cybersikkerhed have adgang til eller modtage data, som rækker udover lovens lex specialis-karakter. Dette betyder igen, at det ikke er muligt for disse principielt utilsigtede data at opnå en undtagelse i forhold til andre love. Det vil i denne sammenhæng særligt sige i forhold til GDPR. DI efterlyser derfor, at relationen til GDPR som minimum bør uddybes. I en international sammenhæng skal det bemærkes, at der rent formelt kan være begrænsninger i Danmarks muligheder for national lovgivning, såfremt EU-retten på området kan siges at have nået et niveau, der aktiverer det såkaldte pre-emption-princip i EU-retten. I en sådan situation må Danmark afvente den igangsatte EU-lovgivning på området. Foruden den uheldige juridiske situation, der kan opstå, skal det også understreges, at der kan opstå et betydeligt spild af ressourcer i både myndigheder og virksomheder, såfremt en dansk implementeret retsstilling efterfølgende må vige for EUpraksis/lovgivning. DI efterspørger derfor, at pre-emptionaspekter i relation til EU bør behandles i lovteksten og undersøges nærmere. Udover en potentiel risiko for, at lovforslagets elementer kan være i konflikt med EUrettens pre-emptionsprincip, er der også andre grunde til, at DI opfordrer til, forslagets elementer samt ikke mindst de processer og standarder, der udmøntes på bekendtgørelsesniveau afklares i forhold cybertruslens internationale karakter. Udover at truslen fra internationale aktører er åbenbar, som det også anerkendes i lovforslaget, har mange danske virksomheder udbredte internationale aktiviteter, ligesom udenlandske selskaber opererer i Danmark. Det er derfor essentielt, at danske initiativer på cyber- og informationssikkerhedsområdet harmoniseres og spiller sammen med relevante internationale krav og initiativer både på EU-niveau og globalt. Eksempelvis findes der allerede i dag både sektorspecifikke initiativer (f.eks. på energiområdet) samt mere tværsektorielle initiativer i regi af EU-kommissionen, ENISA og FN.
4 Nye muligheder for at dele viden om eksempelvis malware Videndeling er et grundlæggende element, hvis et cyberforsvar skal kunne stå mål med udviklingen i metoder og teknik, der ligger bag de løbende cyberangreb, og hvis cyberangreb skal opdages hurtigt. Derfor bifalder DI, at der i 16 gives hjemmel til at videregive data om blandt andet malware til relevante modtagere. Samtidig fjernes den uhensigtsmæssighed i den eksisterende lov, der fratog Center for Cybersikkerhed muligheden for at videregive pakkedata til den myndighed eller virksomhed, som data kommer fra i første omgang for at fastslå, hvorvidt data er ondartet eller ej. Det hilser DI velkommen. Man kunne dog godt have ønsket sig en mere pædagogisk fremstilling af de mange muligheder for videregivelse af data, som der fremgår af de 38 linjers beskrivelse af de forskellige muligheder i 16. Eventuelt i form af et skema. DI bemærker derudover, at det bør præciseres, i hvilket omfang og i hvilke situationer, at Center for Cybersikkerhed må udlevere information og data til andre myndigheder. Dette er særligt vigtigt, idet lovens forældelsesregler ikke videreføres for udleveret information, der i stedet blot skal følge modtagne myndigheds forældelsesregler. Det er endvidere vigtigt, idet der som nævnt indledningsvist kan være data, som er blandet sammen af tekniske/økonomiske grunde, og som derfor er underlagt eksempelvis GDPR-reglerne m.h.t. sletning m.v. Ny adgang til stationære data Center for Cybersikkerheds adgang til data hos tilsluttede myndigheder og virksomheder udvides med lovforslaget fra alene at omhandle netværkstrafik i form af trafik- og pakkedata til nu også at omfatte stationære data. Stationære data er f. eks. data, som opbevares på servere, cloudtjenester, pc ere, lagerenheder, netværksenheder, mobile enheder og tilsvarende. Det vil sige, at det er svært at forestille sig data, som ikke er indeholdt i enten trafikdata, pakkedata eller stationære data, og at man ved tilslutning til Center for Cybersikkerheds netværkstjeneste dermed giver ubegrænset adgang til alle myndighedens eller virksomhedens data, så længe at adgangen kan siges at understøtte et højt informationssikkerhedsniveau i den danske digitale infrastruktur, hvilket som tidligere nævnt mangler en mere præcis definition og afgræsning. Denne udvidelse af området, hvor der ikke længere kræves retskendelse, fra særlige begrundede data til nu reelt alle data, virker retssikkerhedsmæssigt bekymrende. DI er af den opfattelse, at adgangen til myndigheder og virksomheders data bør målrettes bedre i lovforslaget, så der er en reel begrænsning i centerets adgang til virksomhedsdata og personlige informationer til alene data, der mere præcist understøtter formålet med Center for Cybersikkerheds virke. Som hjemlen for nuværende er formuleret, er der ikke proportionalitet til stede mellem centerets adgang til alle data uden retskendelse og beskyttelse af personlige informationer og kritiske forretningsoplysninger. Hvis en tilsvarende hjemmel var blevet indført af en myndighed i et andet land, ville dette have vakt bekymring for de danske virksomheder, der opererede i det pågældende land.
5 Det er samtidig uklart, hvorledes Center for Cybersikkerhed i praksis vil tilgå stationære data. Det gælder f.eks. i forhold til at tilgå data i cloudtjenester særligt i situationer, hvor tjenesten er placeret udenfor Danmarks grænser. Svækkelse af Tilsynet med Efterretningstjenesterne DI finder det endvidere særligt bekymrende, at der i lovforslaget indføres en mulighed for, at centeret kan vælge ikke at følge en henstilling i en udtalelse fra Tilsynet med efterretningstjenesterne og lade det være op til forsvarsministeren centerets egen øverste chef at afgøre sagen. Dette svækker tilsynets mandat og kontrol med Center for Cybersikkerhed og i sidste ende retssikkerheden. 1 Påbud om tilslutning til netsikkerhedstjenesten DI støtter alene en frivillig tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste. Lovforslaget introducerer i 3, stk. 4 dog muligheden for, at Center for Cybersikkerhed gennem påbud kan tvinge myndigheder og virksomheder af særlig samfundsvigtig karakter til i særlige tilfælde at blive tilsluttet netsikkerhedstjenesten. Lovteksten kommer ikke en afgræsning nærmere af, hvilke virksomheder det kunne være eller i hvilke situationer, at påbuddet vil blive anvendt. Lovbemærkningerne giver en række brede og ikke-udtømmende karakteristika. Samlet set er det uklart, hvor bredt virksomheder af særlig samfundsvigtig karakter kan forstås, og principielt er der heller ikke en lovmæssig begrænsning på frekvensen af anvendelsen af påbuddet, og hvad der skal forstås ved særlige tilfælde. Denne ikke-transparente risiko for tvangstilslutning til netsikkerhedstjenesten kombineret med den beskrevne udvidede adgang til pakkedata, trafikdata og stationære data uden retskendelse er en tilsidesættelse af Grundlovens 72, der værner om privatlivets fred og sætter grænserne for, hvilke indgreb offentlige myndigheder kan tillade sig i folks privatliv uden retskendelse, der som udgangspunkt kun er mulig gennem en særegen lovhjemmel. Videreføres muligheden for at tvinge virksomheder til at tilslutte sig netsikkerhedstjenesten i det endelige lovforslag, er der et stærkt behov for forudsigelighed i de situationer, som kan føre til, at en virksomhed tvinges til at være tilsluttet netsikkerhedstjenesten, som der ikke skabes med det nuværende lovforslag. Det gælder både for forudsigelighed for virksomhederne selv, men i høj grad også for danske virksomheders internationale samarbejdspartnere, hvis data ikke er undtaget Center for Cybersikkerheds adgang, eller hvor Center for Cybersikkerhed får adgang til data relateret til aktiviteter i andre EU-lande eller i tredjelande. Muligheden for tvangstilslutning sammen med en manglende forudsigelig i den henseende kan have anseelige konsekvenser for særligt virksomheder med internationale 1 Der kan findes inspiration til begrænsninger i masseovervågning hos andre lande, der opretholder demokratiske hensyn i f.eks. publikationen Upping the Ante on Bulk Surveillance - An International Compendium of Good Legal Safeguards and Oversight Innovations af Thorsten Wetzling and Kilian Vieth fra november 2018.
6 aktiviteter. Virksomhedernes bekymringer eller manglende mulighed for at forudsige, hvorvidt de eller deres samarbejdspartnere risikerer at få et påbud om tilslutning til netsikkerhedstjenesten kan føre til overvejelser om at flytte aktiviteterne væk fra Danmark eller fravælge Danmark til placering af datacentre etc. Grundlæggende ser DI derfor den foreslåede mulighed for at udstede påbud om tilslutning til netsikkerhedstjenesten som problematisk både for danske virksomheders retssikkerhed og konkurrenceevne samt for Danmarks evne til at tiltrække og fastholde internationale virksomheder. Omkostninger og økonomiske konsekvenser for virksomheder Det fremgår af lovforslagets bemærkninger, at Center for Cybersikkerheds opgave først og fremmest er at understøtte et højt sikkerhedsniveau i den digitale infrastruktur, som samfundsvigtige funktioner er afhængige af. Center for Cybersikkerhed har derfor ikke varetagelse af den enkelte virksomheds informationssikkerhed som sin opgave. Virksomheders tilslutning til netsikkerhedstjenesten handler om at tilgodese et samfundsmæssigt ønske og interesse i, at samfundskritiske funktioner opretholdes uanset den voksende cybertrussel. Der er derfor kun rimeligt, at omkostningerne til at understøtte denne samfundsinteresse er offentligt finansieret og ikke finansieres af de virksomheder, der enten pålægges eller mere eller mindre frivilligt indgår i arbejdet med at opretholde et højt beskyttelsesniveau af samfundskritiske funktioner ved tilslutning til netsikkerhedstjenesten. En offentlig finansiering af omkostningerne ved at være tilsluttet netsikkerhedstjenesten via finansloven eller forsvarsforliget vil således afspejle, at hele samfundet har en interesse i, at de pågældende funktioner ikke helt eller delvist rammes af nedbrud eller hackes. Samtidig argumenteres der i lovforslagets bemærkninger for, at Center for Cybersikkerheds ydelser ikke kan stå alene, men bygger ovenpå generelle itsikkerhedsmæssige foranstaltninger i virksomhederne. Disse forhold ligger til grund for, at det fremgår af lovforslaget, at virksomheder fremover ikke opkræves gebyr for tilslutning til netsikkerhedstjenesten. Lovforslaget efterlader dog en række økonomiske uklarheder i relation til virksomhedernes omkostninger som følge af lovforslaget. Som situationen er aktuelt, skal virksomheder, der tilsluttes Center for Cybersikkerheds netsikkerhedstjeneste, betale et årligt gebyr, som dækker centerets udgifter til tilslutning og drift af den anvendte alarmenhed. Af lovforslagets bemærkninger fremgår det, at gebyret har udgjort mellem kr. og kr. pr. probe afhængig af den valgte alarmenhed. I lovforslaget er det imidlertid alene tilslutningen, som nu tilbydes uden betaling. Det er derfor uklart, hvorledes omkostningerne til driften håndteres, herunder om driften skal finansieres af virksomhederne, ligesom størrelsen af sådanne omkostninger bør konkretiseres. Dette efterlader en række uafklarede spørgsmål, særligt henset til, at der af bemærkningerne fremgår, at virksomhederne alene forudsættes at få begrænsede udgifter som led i et samarbejde med Center for Cybersikkerhed.
7 Idet der er tale om samfundsvigtige funktioner, er det er DI s holdning, at samtlige af virksomhedernes omkostninger til samarbejdet med Center for Cybersikkerhed og ikke alene selve tilslutningen til netsikkerhedstjenesten - bør afholdes for offentlige midler henset til ovenstående argumentation for, at tilslutningen er i samfundets overordnede interesse fremfor den enkelte virksomheds interesse. Imødekommes dette ikke i det endelige lovforslag, er der et behov for at afklare mere præcist, hvilke ressourcer/omkostninger der kan blive relevante for virksomhederne i forbindelse med løbende drift samt i forbindelse med forebyggende sikkerhedsundersøgelser. DI ønsker i forlængelse heraf ligeledes at få afklaret, om der i relation til andre gældende regler indenfor opretholdelse af et højt informationssikkerhedsniveau i de samfundskritiske sektorer er mulighed for kompensation af dokumenterede meromkostninger som følge af samarbejdet med Center for Cybersikkerhed f. eks. i medfør af 25 og 28 i bekendtgørelse nr. 425 af 1. maj 2018 og af 26, stk. 3, i bekendtgørelse nr. 969 af 27. juni Forhindringer for udbredt frivillig tilslutning I forlængelse af de nævnte uklarheder i lovforslaget særligt i forhold til definitioner på grundlæggende begreber i lovforslaget og til de økonomiske konsekvenser for virksomhederne fremstår der yderligere uklarheder i forhold til samarbejde mellem den enkelte virksomhed og netsikkerhedstjenesten, i forhold til relationen mellem lovforslaget og eksisterende IT-sikkerhedstjenester, som virksomheder i de samfundskritiske sektorer allerede og i stigende omfang er omfattet af, og endelig i forhold til Center for Cybersikkerheds ansvar og erstatningsansvar. DI efterspørger afklaring og præcisering heraf i lovforslaget. Der er eksempelvis tale om følgende udeståender: Virksomheder, der varetager samfundskritiske sektorer kan være underlagt regulering fra flere ministerier. Der mangler en præcisering af en helt klar ansvarsfordeling mellem Center for Cybersikkerhed, virksomhederne og eventuelle tilsynsmyndigheder særligt i et operationelt henseende i tilfælde af et konkret cyberangreb. Anvendelse af honeypots og tilknyttede teknikker kan også indebære en risiko for virksomheden f.eks. i form af sårbare systemer indenfor virksomhedens perimeter eller provokation af angriberen. Der ønskes en præcisering af et eventuelt erstatningsansvar, der påhviler Center for Cybersikkerhed som følge af en virksomheds eventuelle forretningsmæssige tab i forlængelse af Center for Cybersikkerheds anvendelse af honeypots og deceptionteknologier. Samtidig risikerer virksomheden, at Center for Cybersikkerheds aktiviteter kan have konsekvenser for virksomhedens drift. Forsinkelse i datastrømme eller datapakker kan f. eks forstyrre driften i samfundskritiske sektorer og i værste fald lede til eksempelvis strømafbrydelser og skade på elanlæg. Der eksisterer også en risiko for produktionstab, klagesager (herunder GDPR-sager) eller andre forretningsmæssige tab. Ligesom anvendelse af honeypots og tilknyttede teknikker også kan indebære en
8 risiko for virksomheden f.eks. i form af sårbare systemer indenfor virksomhedens perimeter eller provokation af angriberen. Der mangler en præcisering af i hvilket omfang Center for Cybersikkerhed yder support i sådanne situationer, samt af hvilket erstatningsansvar, der påhviler Center for Cybersikkerhed. Hvordan vil Center for Cybersikkerhed helt konkret samarbejde og dele viden om f.eks. aktiv monitering, blokering eller manipulering af datastrømme, alarmer fra honey-pots med den konkrete virksomhed. Det gælder både i forhold til resultater af handlingerne, men også løbende videndeling, så den konkrete virksomhed i videst muligt omfang er inddraget i centerets aktiviteter hos virksomheden. Samlet set gør en lang række uklarheder i lovforslaget det svært at gennemskue de praktiske konsekvenser af lovforslaget. DI vurderer, at dette samtidig vil gøre det mindre attraktiv for virksomhederne at tilslutte sig netsikkerhedstjenesten frivilligt. Lovforslagets uklarheder vil naturligvis være yderligere problematiske, såfremt at virksomheder vil kunne tvinges til at tilslutte sig netsikkerhedstjenesten. Konkurrenceforvridende nye initiativer Foruden den eksisterende monitorering via netsikkerhedstjenesten vil Center for Cybersikkerhed med lovforslaget få udvidet sine ydelser væsentligt. Tilsluttede virksomheder vil få tilbudt nye ydelser i form af et aktivt cyberforsvar og af forebyggende it-sikkerhedsydelser. Samtlige af Center for Cybersikkerhedsydelser tilbydes på det private marked. Der er i lovforslaget taget stilling til konkurrencen mellem Center for Cybersikkerheds ydelser og de ydelser, som tilbydes på det private marked. Lovforslagets argumentation er, at ydelserne i lovforslaget ikke vil påvirke det private marked for it-sikkerhedsydelser negativt, da den sikkerhedsløsning, som centeret stiller til rådighed med netsikkerhedstjenesten, er efterretningsbaseret, og at kommercielle udbydere på markedet ikke kan tilbyde en tilsvarende løsning. Argumentationen er allerhøjest valid i forhold til monitorering via centerets netsikkerhedstjeneste, som kan have indikatorer fremkommet gennem efterretningsindhentning og/eller efterretningssamarbejde, der kan være men ikke nødvendigvis er det ukendte for det private marked. Monitorering af internettrafik for avancerede trusler, aktivt cyberforsvar som eksempelvis blokering af phishingmail og forebyggende it-sikkerhedstekniske undersøgelser - som eksempelvis simulerede hackerangreb - tilbydes i vidt omfang på det private marked, som der i større grad bør samarbejdes med om aktivt cyberforsvar og forebyggende itsikkerhedstekniske undersøgelser fremfor at udvide Center for Cybersikkerheds ydelser. DI stiller sig uforstående overfor, at der skal anvendes offentlige ressourcer på gratis at tilbyde nye forebyggende it-sikkerhedstekniske undersøgelser og ydelser i forbindelse med aktivt cyberforsvar, som i forvejen tilbydes på det private marked.
9 Det er DI s opfattelse, at disse nye gratis ydelser er i konkurrence med det private marked, og dermed er konkurrenceforvridende. DI vil i stedet opfordre regeringen til at styrke samarbejdet med det private marked for itsikkerhedsydelser. Selv hvis regeringen fastholder, at Center for Cybersikkerheds netsikkerhedstjeneste og dens monitorering efter avancerede trusler baseret på efterretningsmateriale skal bestå, kan myndigheder og virksomheder få ydelser indenfor aktivt cyberforsvar og forebyggende it-sikkerhedstekniske undersøgelser leveret af det private marked i samarbejde med Center for Cybersikkerhed uden dermed at miste den efterretningsmæssige viden. Det er samtidig rimeligt at stille spørgsmålstegn ved, hvorvidt at Center for Cybersikkerhed er i stand til at levere disse nye ydelser på samme eller et højere niveau, end det private marked kan tilbyde. Den hidtidige ydelse har ikke været en succes ad frivillighedens vej. Kun to virksomheder er aktuelt tilsluttet. Det kan både være kvaliteten af ydelsen i forhold til prisen, men også bekymring over Center for Cybersikkerheds adgang til virksomhedens data. Generelt vil DI opfordre regeringen til at gentænke samarbejdet med det private marked for it-sikkerhedsydelser. Både regeringen og DI har som målsætning, at dansk itsikkerhed skal styrkes, og at it-sikkerhed skal være et konkurrenceparameter for virksomheder i Danmark. DI opfordrer i forlængelse heraf regeringen til at finde løsninger på, hvordan Center for Cybersikkerheds særlige efterretningsmæssige kompetencer/viden i større grad skal sættes i spil hos it-sikkerhedsleverandører i Danmark, fremfor at Center for Cybersikkerhed bevæger sig ind på det private markeds område. DI stiller sig gerne til rådighed for at komme sådanne løsninger nærmere og finde en balance, der både tilgodeser høj informationssikkerhed i samfundskritiske funktioner, it-sikkerhedsleverandører og beskyttelse af Center for Cybersikkerheds efterretningsmæssige kilder. Man kan også forestille sig, at Center for Cybersikkerhed på nogle områder kan stille minimumskrav til myndigheder og virksomheders it-sikkerhed, som private leverandører kan bidrage til at opfylde, i stedet for at myndighederne og virksomhederne tilsluttes netsikkerhedstjenesten. DI er endelig også bekymret over, at Centeret for Cybersikkerheds nye ydelser, der tilmed nu er gratis, vil få myndigheder og virksomheder, som vil modtage ydelserne, til at nedprioritere øvrige it-sikkerhedsmæssige foranstaltninger. Dette uanset, at det fremgår af lovforslagets bemærkninger, at centerets ydelser ikke vil kunne træde i stedet for kommercielle produkter, men vil alene kunne udgøre et ekstra lag af sikkerhed. Der er brug for en langt tydeligere afgrænsning af Center for Cybersikkerheds ydelser som kun et ekstra lag af sikkerhed, der alene baserer sig på efterretningsmæssige kilder og ikke tilbyder nogen former for it-sikkerhed, der kan tilbydes uden efterretningsmæssig viden. Behovet eksisterer både for at afstemme forventningerne til samarbejdet med Center for Cybersikkerhed og for at afgrænse udviklingen af centerets ydelser til ikke at være i konkurrence med det private marked.
10 Med venlig hilsen Morten Rosted Vang Chefkonsulent DI Digital
Høringsnotat. Høringssvar over udkast til forslag til lov om Center for Cybersikkerhed. (Initiativer til styrkelse af cybersikkerheden).
Høringsnotat København, den 6. februar 2019 Høringssvar over udkast til forslag til lov om Center for Cybersikkerhed. (Initiativer til styrkelse af cybersikkerheden). (Sagsnr. 2018/006599). Ved mail af
Læs mereHøringssvar til forslag til lov om ændring af lov nr.713 om Lov om Center for Cybersikkerhed. Journal nr. 2018/006599,
Til: Forsvarsministeriet Holmens Kanal 9 1060 København K fmn@fmn.dk Dok. ansvarlig: PHA / RPR / MOB Sekretær: SLS Sagsnr: s2019-060 Doknr: d2019-2047-11.3 04-02-2019 Høringssvar til forslag til lov om
Læs mereLov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599
Forsvarsministeriet Sendt e-mail til fmn@fmn.dk c.c. tbl@fmn.dk og sbu@fmn.dk Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599 (F&P) værdsætter muligheden
Læs mereNOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereHøringssvar vedr. forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden)
Forsvarsministeriet fmn@fmn.dk 01-02-2019 EMN-2019-00127 1255493 Høringssvar vedr. forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) Danske
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 215 Folketinget 2018-19 Fremsat den 27. marts 2019 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse
Læs mereForsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt
Forsvarsudvalget 2013-14 L 192 endeligt svar på spørgsmål 3 Offentligt Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 23. maj 2014 Folketingets Forsvarsudvalg har den 13. maj 2014 stillet
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
Januar 2019 U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) 1 I lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, som
Læs mereH Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M
Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark E-mail: fmn@fmn.dk med kopi til tbl@fmn.dk og sbu@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereVedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.
4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K Mail: pah@fmn.dk Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs meree êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=
2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereSundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til
Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @
Læs mereForsvarsudvalget L 215 Bilag 1 Offentligt
Forsvarsudvalget 2018-19 L 215 Bilag 1 Offentligt Forsvarsministeriet Holmens Kanal 42 1060 København K Akademikernes høringssvar vedrørende lovforslag om ændring af lov om Center for Cybersikkerhed
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereForslag. Lov om Center for Cybersikkerhed
Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center
Læs mereForslag. Lov om Center for Cybersikkerhed
2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag
Læs mereBekendtgørelse om rammerne for informationssikkerhed og beredskab 1)
(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer
Læs mereHøringssvar vedr. bestemmelser om obligatorisk digital kommunikation mellem virksomheder og det offentlige
Notat Høringssvar vedr. bestemmelser om obligatorisk digital kommunikation mellem virksomheder og det offentlige Til: Michael Søsted og Grethe Krogh Jensen, Erhvervs- og Selskabsstyrelsen Fra: Dansk Erhverv
Læs mereHøringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)
Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk
Læs mereForsvarsministeriet Holmens Kanal København K Danmark. Att. og
Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark Att. fmn@fmn.dk, ser@fmn.dk og hrs@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @ H U M A
Læs mereHøring over udkast til forslag til lov om ændring af lov om socialtilsyn og lov om social service (Opfølgning på socialtilsynsreformen)
Social- og Indenrigsministeriet Holmens Kanal 22 1060 København K Sendt til masz@sim.dk og jurint@sim.dk 17. august 2016 Høring over udkast til forslag til lov om ændring af lov om socialtilsyn og lov
Læs mereH Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E
Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/
Læs mereForslag. Lov om Center for Cybersikkerhed
Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereHøring over bekendtgørelser om net- og informationssikkerhed
Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center
Læs mereRetspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.
R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk
Læs mereEt udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:
Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereFOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014
Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereHøringssvar til tillægshøring vedr. udkast til lov om ændring af elforsyningsloven og naturgasforsyningsloven (it-sikkerhesberedskab)
Energistyrelsen Center for forsyning Amaliegade 44 1256 København K Sendt pr. e-mail til ens@ens.dk med kopi til dfr@ens.dk Dok. ansvarlig: CMO Sekretær: Sagsnr: s2016-443 Doknr: d2016-14912-14.0 13. oktober
Læs mereForslag til Lov om net- og informationssikkerhed 1
Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.
Læs mereHøringssvar til forslag om Lov om ændring af sundhedsloven (Hjælpeordninger til personer med respirationsinsuffiens)
Ministeriet for Sundhed og Forebyggelse Att.: Birgitta Winckler bwi@sum.dk, sum@sum.dk Høringssvar til forslag om Lov om ændring af sundhedsloven (Hjælpeordninger til personer med respirationsinsuffiens)
Læs mereÅrlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)
Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk
Læs mereHøringssvar. Finanstilsynet Århusgade København Ø Att.: Benjamin Juul Johansen
Finanstilsynet Århusgade 110 2100 København Ø Att.: Benjamin Juul Johansen Sendt pr. mail til: hoeringer@ftnet.dk, bjj@ftnet.dk, tff@ftnet.dk til forslag til lov om ændring af lov om finansiel virksomhed,
Læs mereDansk Arbejdsgiverforening (DA), Datatilsynet, Finanssektorens Arbejdsgiverforening
N O T A T Høringsnotat til forslag til lov om ændring af lov om udstationering af lønmodtagere m.v. (Styrket håndhævelse af RUT, herunder administrative tvangsbøder) Sagsnr. 2018-885 Følgende høringsberettigede
Læs mereÅrlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)
Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk
Læs mereForslag til lov om ændring af lov om finansiel virksomhed, lov om investeringsforeninger m.v., lov om værdipapirhandel m.v. og forskellige andre love
Finanstilsynet Juridisk kontor Århusgade 110 2100 København Ø hoeringer@ftnet.dk svi@ftnet.dk Dato: 23. september 2016 Forslag til lov om ændring af lov om finansiel virksomhed, lov om investeringsforeninger
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2014-15 (1. samling) REU Alm.del - endeligt svar på spørgsmål 682 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 18. maj 2015 Kontor:
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereNotat om lovfæstelse af kommunal- og myndighedsfuldmagtsreglerne om erhvervsvirksomhed Side 1 af 6
NOTAT Notat om lovfæstelse af kommunal- og myndighedsfuldmagtsreglerne om erhvervsvirksomhed 08-04-2019 Side 1 af 6 J.nr. NIR 11.7.20.2-02 Notatet uddyber Dansk Affaldsforenings høringsbrev (J. Nr.: NIR
Læs mereTilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed
Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2017 Center for Cybersikkerhed Indhold. Til forsvarsministeren... 1.Forord... 3 1.. Om Center for Cybersikkerhed...
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereHøringsnotat vedr. bekendtgørelse om beredskab i oliesektoren
Høringsnotat vedr. bekendtgørelse om beredskab i oliesektoren Kontor Center for Forsyning Dato 6. april 2018 J nr. 2017-1546 /MMO/JCV/SMT Et udkast til bekendtgørelse om beredskab i oliesektoren har været
Læs mereHøringsudkastet giver os anledning til at komme med følgende kommentar.
Miljøstyrelsen Att. Marianne Moth Strandgade 29 1401 København K joaff@mst.dk København, den 15. marts 2007 Høring om regeringens udspil den nye affaldssektor GenvindingsIndustrien (GI) har modtaget ovennævnte
Læs mereLov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)
LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed
Læs mereDANMARK. Att.: Mohammed Ahsan Odense, den 25. februar 2010. Vedr.: Høring om Offentlighedskommissionens betænkning om offentlighedsloven
li DANMARK Justitsministeriet Slotsholmsgade 10 1216 København K Att.: Mohammed Ahsan Odense, den 25. februar 2010 SAG 2010-00182 MeeljRibu Vedr.: Høring om Offentlighedskommissionens betænkning om offentlighedsloven
Læs mereB-SOSU Bestyrelsesforeningen for Social- og sundhedsskoler
Høring over AMU-bekendtgørelse kvitterer med dette høringssvar for Børne- og undervisningsministeriets henvendelse vedrørende høring over udkast til ny bekendtgørelse om arbejdsmarkedsuddannelser. Indledningsvist
Læs mereBetænkning. Forslag til lov om Center for Cybersikkerhed
2013/1 BTL 192 (Gældende) Udskriftsdato: 23. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Forsvarsudvalget den 2. juni 2014 Betænkning over Forslag til lov om Center for Cybersikkerhed
Læs mereForslag. Lov om ændring af lov om Offentlig Digital Post
Lovforslag nr. L 136 Folketinget 2015-16 Fremsat den 25. februar 2016 af finansministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Offentlig Digital Post (Bemyndigelse til at fastsætte
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereDen 14. december 2011 til den 11. januar 2012 sendte Energistyrelsen et udkast til en revideret
HØR ING SN OT AT EK ST ERNE HØR INGSPART ER 25. Juni 2012 J.nr. 2110/1181-0208 Ref. spo Skriftlig høring om udkast til bekendtgørelse om teknisk godkendelsesordning for konstruktion, fremstilling, opstilling,
Læs mereTil Folketinget Skatteudvalget
20. april 2018 J.nr. 2018-656. Til Folketinget Skatteudvalget Til udvalgets orientering vedlægges høringsskema samt de modtagne høringssvar vedrørende forslag til lov om ændring af fusionsskatteloven (Beskatning
Læs mereRetningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
Sagsbehandler: PAH Sagsnummer: 2012/002293 13. maj 2013 Indledning Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Forsvarets Efterretningstjeneste
Læs mereEuropaudvalget 2007 2822 - økofin Bilag 2 Offentligt
Europaudvalget 2007 2822 - økofin Bilag 2 Offentligt 28. september 2007 Supplerende samlenotat vedr. rådsmødet (ECOFIN) den 9. oktober 2007 Dagsordenspunkt 8b: Finansiel stabilitet i EU (Kriseberedskab)
Læs mereUDKAST. Vejledning om udrulning af bredbånd i medfør af erhvervsfremmeloven
UDKAST 15. oktober 2013 Vejledning om udrulning af bredbånd i medfør af erhvervsfremmeloven 1. Indledning Denne vejledning til erhvervsfremmeloven, jf. lovbekendtgørelse nr. 1715 af 16. december 2010,
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereVi anerkender fuldt ud ønsket om at finde og hjælpe udsatte børn tidligere end i dag. Det vil vi gerne bidrage til at finde gode løsninger på.
Børne- og Socialministeriet Att. Bjarke Stensgaard Nielsen bjsn@sm.dk cc. p-boern@sm.dk Den 23. marts 2018 Ref.: mtd Sagsnr.: Høringssvar til forslag til lov om ændring af lov om social service (skærpet
Læs mereForslag. Lov om net- og informationssikkerhed 1)
2015/1 LSF 10 (Gældende) Udskriftsdato: 26. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/005940 Fremsat den 7. oktober 2015 af forsvarsministeren (Peter Christensen)
Læs mereØkonomi- og Indenrigsministeriet Slotsholmsgade København K Danmark. Sendt pr. til
Økonomi- og Indenrigsministeriet Slotsholmsgade 10 1216 København K Danmark Sendt pr. e-mail til frikommuner@oim.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B
Læs mereFinanstilsynet Vibeke Olesen Århusgade København Ø
Finanstilsynet Vibeke Olesen Århusgade 110 2100 København Ø Mæglere - ændringsforslag til god skik bekendtgørelsen for mæglere - høringssvar fra Finanstilsynet har den 30. marts 2012 sendt forslag til
Læs mereForeningen har herefter følgende bemærkninger til lovforslagets enkelte dele:
Undervisningsministeriet Departementet Frederiksholms Kanal 21 1220 København K København, den 28. januar 2019 Høring over udkast til forslag til lov om ændring af lov om erhvervsuddannelser, lov om folkeskolen,
Læs mereOfte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk
9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation
Læs mereHøring over forslag til ny bekendtgørelse om gebyrer ved brug af internationale betalingsinstrumenter
Konkurrence- og Forbrugerstyrelsen Att.: Bente Sølvsten, bjs@kfst.dk og Samuel Eddie Mogensen, sem@kfst.dk 21. juni 2011 Høring over forslag til ny bekendtgørelse om gebyrer ved brug af internationale
Læs mereANBEFALING: En mærkningsordning for it-sikkerhed
Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret
Læs mereBekendtgørelse af lov om Forsvarets Efterretningstjeneste (FE)
LBK nr 1 af 04/01/2016 (Historisk) Udskriftsdato: 2. december 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/008780 Senere ændringer til forskriften LOV nr 462 af 15/05/2017
Læs mereTil Folketinget Skatteudvalget
Skatteudvalget 2018-19 L 222 Bilag 2 Offentligt 3. april 2019 J.nr. 2018-6375 Til Folketinget Skatteudvalget Til udvalgets orientering vedlægges høringsskema samt de modtagne høringssvar vedrørende forslag
Læs mereR E T S P O L I T I S K F O R E N I N G
R E T S P O L I T I S K F O R E N I N G HØRINGSSVAR Til: Justitsministeriet. Høring over forslag til lov om ændring af forvaltningsloven (Klare juridiske rammer for effektiv digital forvaltning) Høringsbrev
Læs mereDansk Erhvervs høringssvar over udkast til Vejledning om lovkvalitet
Justitsministeriet Lovafdelingen Sendt pr. mail til: lovkvalitetskontoret@jm.dk 18. august 2017 Dansk Erhvervs høringssvar over udkast til Vejledning om lovkvalitet Dansk Erhverv konstaterer, at Justitsministeriet
Læs mereDefinition af højhastighedsnet til elektronisk kommunikation
Høringsnotat over udkast til vejledning om højhastighedsforberedelse af byggeriet og udkast til vejledning om fælles udnyttelse af eksisterende passiv fysisk infrastruktur og adgang til bygningsintern
Læs mereTil Folketinget Skatteudvalget
Skatteudvalget 2018-19 L 100 Bilag 1 Offentligt 14. november 2018 J.nr. 2018-4315 Til Folketinget Skatteudvalget Til udvalgets orientering vedlægges høringsskema samt de modtagne høringssvar vedrørende
Læs mereHøringssvar ændringer i serviceloven vedr. borgerrettet personlig assistance (BPA) mm.
Social-, børne- og integrationsministeriet Att.: Tina Hansen Holmens Kanal 22 1060 København k Høringssvar ændringer i serviceloven vedr. borgerrettet personlig assistance (BPA) mm. 20. januar 2014 Høringsbrevet
Læs mereKOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden)
Forsvarsudvalget 2018-19 L 215 Bilag 1 Offentligt KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) Dato:
Læs mereTil Folketinget Skatteudvalget
Skatteudvalget 2018-19 L 27 Bilag 2 Offentligt 12. november 2018 J.nr. 2018-2528. Til Folketinget Skatteudvalget Til udvalgets orientering vedlægges høringsskema samt de modtagne høringssvar vedrørende
Læs mereDansk Energi takker for muligheden for at komme med kommentarer til ovennævnte høring.
Energistyrelsen Carsten Niebuhrs Gade 43 1577 København V Att.: Michael Morgen Sendt pr. mail til ens@ens.dk samt cc til mmo@ens.dk Dok. ansvarlig: MSJ Sekretær: Sagsnr: s2019-283 Doknr: d2019-7465-11.0
Læs mereForslag. Lov om net- og informationssikkerhed 1)
Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål
Læs mereTilgængelig på: /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf.
Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Niels Dam Dengsøe Petersen ndp@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P
Læs mereFORSLAG TIL BESLUTNING
Europa-Parlamentet 2014-2019 Mødedokument B8-0159/2019 6.3.2019 FORSLAG TIL BESLUTNING på baggrund af Rådets og Kommissionens redegørelser jf. forretningsordenens artikel 123, stk. 2 om sikkerhedstrusler
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereÅrsredegørelse Center for Cybersikkerhed
Årsredegørelse 2016 Center for Cybersikkerhed Indhold Til forsvarsministeren... 1 Forord... 3 1 Om Center for Cybersikkerhed... 4 2 Tilsynet med Efterretningstjenesterne... 6 2.1 Tilsynets opgaver i forhold
Læs mereErhvervs- og Byggestyrelsen Dahlerups Pakhus Langelinie Allé 17 2100 København Ø. Den 22. september 2005
Erhvervs- og Byggestyrelsen Dahlerups Pakhus Langelinie Allé 17 2100 København Ø Den 22. september 2005 Vedr. Vejledning om brug af nøgletal i det statslige byggeri Håndværksrådet har modtaget Erhvervs-
Læs mereEuropaudvalget 2017 KOM (2017) 0476 Offentligt
Europaudvalget 2017 KOM (2017) 0476 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 4.10.2017 COM(2017) 476 final NOTE This language version reflects the corrections done to the original EN version transmitted
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for
Læs mereForbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19.
Forbrugerombudsmanden Carl Jacobsens vej 35 2500 Valby Att.: Chefkonsulent Tina Morell Nielsen Frederiksberg, 19. december 2011 Vedrørende standpunkt til markedsføring via sociale medier. Indledende bemærkninger.
Læs mereKL høringssvar til ændring af lov om planlægning vedr. produktionserhverv
Høringssvar KL høringssvar til ændring af lov om planlægning vedr. produktionserhverv KL takker for muligheden for at komme med bemærkninger til ændringsforslagene vedr. produktionserhverv til forslag
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereEUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse
EUROPA-PARLAMENTET 2004 Retsudvalget 2009 2007/0248(COD) 19.3.2008 UDKAST TIL UDTALELSE fra Retsudvalget til Udvalget om det Indre Marked og Forbrugerbeskyttelse om forslag til Europa-Parlamentets og Rådets
Læs mere