Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1

Relaterede dokumenter
Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

UDKAST. til. Forslag. til. Lov om sikkerhed i net- og informationssystemer i transportsektoren 1. Kapitel 1. Anvendelsesområde og definitioner

Bekendtgørelse om certificeringsordning for transportable konstruktioner

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bilag 6. Udkast til. Bekendtgørelse om anvendelse af automatiske vægte. Kapitel 1. Anvendelsesområde

Bekendtgørelse om foderstofkontrol og certificerede kvalitetsstyringssystemer

Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til

Bekendtgørelse om varmefordelingsmålere, der anvendes som grundlag for fordeling af varmeudgifter 1)

U d k a s t. Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v.

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner

Bilag 8. Udkast til. Bekendtgørelse om anvendelse af flerdimensionale måleinstrumenter. Kapitel 1. Anvendelsesområde

Bilag 3. Udkast til. Kapitel 2 Definitioner

Bekendtgørelse om anvendelse af automatiske vægte 1)

Bekendtgørelse af teknisk forskrift om forholdsregler til forebyggelse af sørøveri og væbnede overfald på danske skibe

Bilag 2. Udkast til. Kapitel 2 Definitioner

Udkast til. Bekendtgørelse om varmefordelingsmålere, der anvendes som grundlag for fordeling af varmeudgifter

Fremsat den 7. februar 2018 af sundhedsministeren (Ellen Trane Nørby) Forslag. til

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber m.v. 1)

UDKAST. Kapitel 3 Anerkendelse af erhvervsmæssige kvalifikationer

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer 1)

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : Side : 1/6

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Lov om supplerende bestemmelser til forordning om opstilling af rammer for energimærkning m.v. (produktenergimærkningsloven) 1)

Forslag. Lov om sikkerhed i net- og informationssystemer i transportsektoren 1. Lovforslag nr. L 135 Folketinget

Sundheds- og Ældreudvalget SUU Alm.del Bilag 37 Offentligt

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber og koncerner 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober Senere ændringer til forskriften Ingen

BEK nr 1062 af 21/08/2018 (Gældende) Udskriftsdato: 22. august Senere ændringer til forskriften Ingen

Bekendtgørelse om ombygning og væsentlig reparation af elevatorer mv.

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

Bekendtgørelse om PCB, PCT og erstatningsstoffer herfor 1)

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : xx UDKAST af 3/ Side : 1/6

Lovtidende A Udgivet den 3. juni Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bilag 7. Udkast til. Bekendtgørelse om anvendelse af ikke-automatiske vægte. Kapitel 1. Anvendelsesområde

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1

Bekendtgørelse om anvendelse af målesystemer til kvantitativ måling af andre væsker end vand og udmåling af luftformig gas i portioner 1)

Bekendtgørelse om visse aspekter i forbindelse med tilrettelæggelsen af arbejdstiden i forbindelse med offshore olie- og gasaktiviteter m.v.

BEK nr 953 af 27/06/2016 (Gældende) Udskriftsdato: 10. juni 2019

Bekendtgørelse om udarbejdelse af delårsrapporter for børsnoterede virksomheder omfattet af årsregnskabsloven 1. (Delårsrapportbekendtgørelsen)

Lov om ændring af søloven, lov om sikkerhed til søs og sømandsloven 1)

Bestemmelser om godkendelse af luftfartsforetagender til at udføre erhvervsmæssig lufttransport, som ikke er omfattet af EU-AIR-OPS 1

BEK nr 1406 af 04/12/2017 (Gældende) Udskriftsdato: 11. april Senere ændringer til forskriften Ingen

Bekendtgørelse om visse aspekter i forbindelse med tilrettelæggelsen af arbejdstiden på offshoreanlæg 1

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1)

BEK nr 1349 af 12/12/2014 (Gældende) Udskriftsdato: 22. maj 2017

Bekendtgørelse om eftersyn af ventilations- og klimaanlæg i bygninger 1)

Bekendtgørelse om måleteknisk kontrol med målere, der anvendes til måling af forbrug af køleenergi i fjernkøleanlæg og centralkøleanlæg 1)

Bekendtgørelse om tilladelser til at anvende radiofrekvenser 1)

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

Bekendtgørelse om fremstilling, indførsel og distribution af aktive stoffer til fremstilling af lægemidler 1)

Bekendtgørelse om vagtvirksomhed 1)

HØRINGSUDKAST Bekendtgørelse om godkendelse af projekter for industrianlæg og fjernkølingsanlæg

Bekendtgørelse om energivirksomheder og bygningsejeres oplysningsforpligtelser overfor slutkunder om energiforbrug og fakturering m.v.

BEK nr 874 af 02/09/2008 (Historisk) Udskriftsdato: 4. december 2017

Bestemmelser om drift af lufttrafiktjenesteenheder på Færøerne

Bekendtgørelse om landbaserede væddemål¹ )

Forslag. Lov om forretningshemmeligheder 1)

Forslag. Lov om indretning m.v. af visse produkter 1)

Bekendtgørelse om registrering af skibe, som ikke anses for at have dansk ejer

BEK nr 642 af 30/05/2018 (Gældende) Udskriftsdato: 14. april 2019

BEK nr 559 af 01/06/2016 (Gældende) Udskriftsdato: 28. september (Delårsrapportbekendtgørelsen)

De Europæiske Fællesskabers Tidende

Bekendtgørelse om betingelserne for officiel notering 1)

Forslag. Lov om indretning m.v. af visse produkter 1)

Bekendtgørelse om regulering af luftforurening fra brændeovne og brændekedler samt visse andre faste anlæg til energiproduktion 1)

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1)

Lov om forretningshemmeligheder 1)

Datatilsynet og Rigsrevisionen har meddelt, at de ikke har bemærkninger til bekendtgørelsesudkastet.

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Bekendtgørelse om programvirksomhed på grundlag af registrering samt ondemand audiovisuel programvirksomhed 1)

Bekendtgørelse om uddannelse i vurdering af psykisk arbejdsmiljø for certificeringsorganers auditorer

Udkast til ny bekendtgørelse om vagtvirksomhed 1

Bekendtgørelse af lov om varsling m.v. i forbindelse med afskedigelser af større omfang 1)

Lov om sikkerhed for gasanlæg, gasinstallationer og gasmateriel (gassikkerhedsloven)

Bekendtgørelse om sikring af havnefaciliteter 1

Udkast d. 23. december Udkast til

Bekendtgørelse om brandfarlige og brændbare væsker 1)

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart

Lovtidende A 2011 Udgivet den 14. januar 2011

Lov om maritim fysisk planlægning 1)

UDKAST. 1 Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv

Bekendtgørelse om beskyttede sten- og jorddiger og lignende 1)

Udkast til. I medfør af 2 a, 28 c, 28 d, stk. 2 og 38, stk. 2, i lov om anvendelse af Danmarks undergrund, jf.

Bekendtgørelse af lov om gødning og jordforbedringsmidler m.v.

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Bekendtgørelse om nettilslutning af vindmøller og solcelleanlæg 1

Bekendtgørelse om uddannelse af personer, der udfører boringer på land 1)

Bekendtgørelse om godkendelse af projekter for industri- og fjernkølingsanlæg 1)

Bekendtgørelse om lodsning m.v. ved Grønland

Bekendtgørelse om anerkendelse af erhvervsmæssige kvalifikationer erhvervet i udlandet 1)

Lovtidende A Udgivet den 6. december Bekendtgørelse om sikring af havnefaciliteter 1) 30. november Nr

Forslag. Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Bekendtgørelse om certificeringsordninger for dokumentation af tekniske forhold i bygningsreglementet 1)

Transkript:

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 I medfør af 3, stk. 1 nr. 2, 5 og 7, 6, nr. 3, og 32, stk. 9, i lov om sikkerhed til søs jf. lovbekendtgørelse nr. 72 af 17. januar 2014, som ændret ved lov nr. 374 af 1. maj 2018, og efter bemyndigelse i henhold til 1, stk. 1, nr. 3, i bekendtgørelse nr. 744 af 24. juni 2013 om henlæggelse af visse beføjelser til Søfartsstyrelsen og om klageadgang m.v., fastsættes: Kapitel 1 Anvendelsesområde og definitioner 1. Denne bekendtgørelse fastsætter bestemmelser om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads. 2. I denne bekendtgørelse forstås ved: 1) Operatør af en maritim tjeneste: En offentlig eller privat enhed, der udpeges af Søfartsstyrelsen som operatør af en maritim tjeneste i medfør af 3, stk. 1, og som varetager opgaver, som anvender net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads. 2) Net- og informationssystem: a) Et elektronisk kommunikationsnet, der udgøres af transmissionssystemer og, hvor det er relevant, koblings- og dirigeringsudstyr og andre ressourcer, herunder netelementer, der ikke er aktive, som gør det muligt at overføre signaler ved hjælp af trådforbindelser, radiobølger, lyslederteknik eller andre elektromagnetiske midler, herunder satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, elkabelsystemer, i det omfang de anvendes til transmission af signaler, net, som anvendes til radio- og tv-spredning, samt kabel-tv-net, uanset hvilken type information der overføres. b) Enhver anordning eller gruppe af indbyrdes forbundne eller beslægtede anordninger, hvoraf en eller flere ved hjælp af et program udfører automatisk behandling af digitale data. c) Digitale data, som lagres, behandles, fremfindes eller overføres ved brug af elementer i litra a og b med henblik på deres drift, brug, beskyttelse og vedligeholdelse. 3) Sikkerhed i net- og informationssystemer: Evnen for net- og informationssystemer til på et givet sikkerhedsniveau at modstå handlinger, der er til skade for tilgængeligheden, autenticiteten, integriteten eller fortroligheden i forbindelse med lagrede eller overførte eller behandlede data eller de dermed forbundne tjenester, der tilbydes af eller er tilgængelige via disse net- og informationssystemer. 4) Hændelse: Enhver begivenhed, der har en egentlig negativ indvirkning på sikkerheden i net- og informationssystemer. 1 Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side 1.

5) Risiko: Enhver rimelig identificerbar omstændighed eller begivenhed, der har en potentiel negativ indvirkning på sikkerheden i net- og informationssystemer. 6) ISM koden: Europa- Parlamentets og Rådets forordning (EF) Nr. 336/2006 af 15. februar 2006 om gennemførelse af den internationale kode for sikker skibsdrift i Fællesskabet og ophævelse af Rådets forordning (EF) nr. 3051/95, eller kapitel IX i bekendtgørelse af Meddelelser fra Søfartsstyrelsen B eller D. 7) Rederi: Ejeren af skibet eller en hvilken som helst anden organisation eller person, som f.eks. operatøren eller bareboat befragteren, som har overtaget ansvaret for driften af skibet fra ejeren, og som i forbindelse med denne ansvarsovertagelse har erklæret sig indforstået med hensyn til overtagelsen af alle pligter og ansvarsområder, som ISM koden pålægger. Kapitel 2 Udpegning af operatører af maritime tjenester 3. Søfartsstyrelsen kan udpege en offentlig eller privat enhed som operatør af en maritim tjeneste. Stk. 2. Ved udpegningen lægger Søfartsstyrelsen vægt på 1) indvirkning på skibes sikkerhed og deres sejlads, 2) anvendelse af net- og informationssystemer og 3) om en hændelse vil få væsentlige forstyrrende virkninger for skibe og deres sejlads. Stk. 3. I vurderingen efter stk. 2, nr. 3, lægger Søfartsstyrelsen vægt på følgende: 1) Antallet af brugere, der er afhængige af tjenesten. 2) Omfanget og varigheden af de konsekvenser, som hændelser kan have på økonomiske og samfundsmæssige aktiviteter eller den offentlige sikkerhed. 3) Det geografiske område, der kan blive berørt af en hændelse. 4) Om der i kraft af alternative måder til levering af den pågældende tjeneste kan opretholdes et tilstrækkeligt tjenesteniveau. 5) Sektorspecifikke forhold. Stk. 4. Skibstrafiktjenesteoperatører (VTS) og tjenester udbudt af offentlige myndigheder vedrørende AIS, udsendelse af korrektionssignaler til navigationssystemer, navigationsadvarsler samt Efterretninger for Søfarende anses som operatører af maritime tjenester. Stk. 5. Søfartsstyrelsen vurderer løbende, dog mindst hvert andet år, hvilke enheder der skal udpeges i medfør af stk. 1. 4. Søfartsstyrelsen tilbagekalder en udpegning af en operatør af en maritim tjeneste, hvis operatøren ikke længere opfylder kriterierne for at være udpeget. Kapitel 3 Rederier og skibe 5. Rederier for skibe, der er omfattet af ISM koden, skal træffe passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for skibes sikkerhed, når de

anvender net- og informationssystemer, i overensstemmelse med de krav som følger af ISM koden og IMO s retningslinjer om styring af maritime cyberrisici (MSC-FAL 1/Cir. 3) 2. Stk. 2. Søfartsstyrelsen kan påbyde rederier for skibe, der ikke er omfattet af stk. 1, at gennemføre foranstaltninger efter stk. 1, hvis de anvender net- og informationssystemer, som indvirker på skibenes sikkerhed og deres sejlads. Stk. 3. Foranstaltningerne efter stk. 1 skal senest være truffet ved den første årlige verifikation af rederiets overensstemmelsesdokument med ISM koden efter den 1. januar 2021. Stk. 4. For rederier der udpeges efter stk. 2, kan Søfartsstyrelsen ud fra en vurdering af skibets anvendelse og størrelse i påbuddet fastsætte de nærmere krav til dokumentation for gennemførelse af foranstaltningerne. Kapitel 4 Krav til operatører af martime tjenester 6. Enheder, som udpeges som operatører af maritime tjenester, jf. 3, skal træffe: 1) passende og forholdsmæssige tekniske og organisatoriske foranstaltninger for at styre risiciene for sikkerheden i net- og informationssystemer, som operatøren anvender til at levere den maritime tjeneste, med henblik på at foranstaltningerne skal sikre et sikkerhedsniveau for net- og informationssystemer, der er proportionalt med risiciene. 2) passende foranstaltninger for at forebygge og minimere konsekvensen af en hændelse, der kan have en negativ indvirkning på sikkerheden i de net- og informationssystemer, som anvendes til levering af den maritime tjeneste. Formålet er at sikre kontinuiteten af den maritime tjeneste. Stk. 2. Operatører af maritime tjenester skal senest to år efter udpegningen være certificeret efter en internationalt anerkendt standard for styring af sikkerheden i net- og informationssystemer, eksempelvis DS/EN ISO/IEC 27001 eller tilsvarende. Stk. 3. Søfartsstyrelsen skal godkende operatørens valg af standard efter stk. 2 inden operatøren lader sig certificere efter standarden. Stk. 4. Certificeringen skal omfatte den del af operatørens net- og informationssystemer, som operatøren er afhængig af for at levere den maritime tjeneste, og hvor en hændelse vil få væsentlig betydning for skibes sikkerhed og deres sejlads. Stk. 5. I perioden fra udpegning og frem til, at operatører af maritime tjenester har opnået certificering, skal de operatører, som er nævnt i stk. 1, med højest 6 måneders intervaller indsende en overordnet status for certificeringsprocessen til Søfartsstyrelsen. 7. Certificering af operatører af maritime tjenester skal udføres som akkrediteret certificering af et certificeringsorgan akkrediteret efter den relevante standard. Akkrediteringen skal være foretaget af enten Den Danske Akkrediteringsfond (DANAK) eller et tilsvarende akkrediteringsorgan, som er medunderskriver af EA s (European co-operation for Accreditation) eller IAF s (International Accreditation Forum s) multilaterale aftale om gensidig anerkendelse dækkende den relevante certificeringsstandard. 2 Der henvises endvidere til kravene i artikel 3, stk. 5, om minimumsstandarder vedrørende sikringsvurdering af skibe i Europa- Parlamentets og Rådets forordning 725/2004/EF af 31. marts 2004 om bedre sikring af skibe og havnefaciliteter.

Stk. 2. Operatører af maritime tjenester skal sende en kopi af certifikatet og eventuelle bilag til Søfartsstyrelsen. Stk. 3. Operatører af maritime tjenester skal straks orientere Søfartsstyrelsen, hvis certifikatet er frataget, suspenderet eller bortfaldet. Kapitel 5 Underretning, videregivelse og offentliggørelse af oplysninger 8. Operatører udpeget efter 3 tjenester skal underrette Søfartsstyrelsen og Center for Cybersikkerhed (som CSIRT) om hændelser, der har væsentlige konsekvenser kontinuiteten af de maritime tjenester, som de leverer. Stk. 2. Rederier omfattet af 5 skal underrette Søfartsstyrelsen og Center for Cybersikkerhed (som CSIRT) om hændelser omfattet af denne bekendtgørelse, når de har konsekvenser for skibes sikkerhed og deres sejlads. Stk. 3. Underretning om hændelser skal ske gennem den fælles digitale løsning for indberetning af hændelser til offentlige myndigheder på virk.dk. 9. Underretning i medfør af 8 skal ske hurtigst muligt og normalt senest inden udgangen af den førstkommende hverdag efter, at operatøren har konstateret, at hændelsen har væsentlige konsekvenser for kontinuiteten af den maritime tjeneste. Stk. 2. Såfremt alle oplysninger til brug for underretningen ikke er tilgængelige for operatøren på tidspunktet, hvor underretningen foretages, skal denne afgive en delvis underretning med de tilgængelige oplysninger. En delvis underretning skal snarest muligt følges op af en komplet underretning. 10. Operatører af øvrige maritime tjenester kan på frivillig basis foretage underretning til Søfartsstyrelsen og Center for Cybersikkerhed om hændelser, der har væsentlige konsekvenser for udøvelsen af de maritime tjenester, som de leverer. 11. Søfartsstyrelsen kan efter høring af den underrettende operatør oplyse offentligheden om konkrete hændelser, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse. Stk. 2. Oplysninger til offentligheden efter stk. 1 må ikke indeholde 1) oplysninger om tekniske indretninger, fremgangsmåder, drifts- og forretningsforhold el.lign., for så vidt den underrettende operatør gør gældende, at disse oplysninger har væsentlig forretningsmæssig betydning for operatøren, 2) oplysninger, der af Søfartsstyrelsen vurderes at være af væsentlig betydning for statens sikkerhed eller rigets forsvar, 3) oplysninger, der kan medføre fare for enkeltpersoner eller grupper af personer, 3) fortrolige informationer eller 4) oplysninger om enkeltpersoners forhold. Kapitel 6

Dispensation 12. Søfartsstyrelsen kan inden for de rammer, som følger af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, tillade at bestemmelserne i 6, stk. 2 og 7 om certificering og akkreditering fraviges, når det skønnes foreneligt med de hensyn, der ligger til grund for de pågældende bestemmelser. Kapitel 7 Straf m.v. 13. Medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der 1) overtræder 5-9 eller 2) tilsidesætter vilkår for en dispensation meddelt i medfør af 12. 14. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. 15. Bekendtgørelsen gælder ikke for Færøerne og Grønland. Kapitel 8 Ikrafttræden 16. Bekendtgørelsen træder i kraft den 1. februar 2019.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback