Høring over bekendtgørelser om net- og informationssikkerhed

Relaterede dokumenter
Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1)

Forslag til Lov om net- og informationssikkerhed 1

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

KOMMENTERET HØRINGSOVERSIGT vedrørende udkast til bekendtgørelser om net- og informationssikkerhed

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Høringssvar fra Dansk Erhverv:

Lovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567.


Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

I den forbindelse iværksættes en høring vedrørende en eventuel ny forsyningspligtregulering.

KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om net- og informationssikkerhed (Lovforslag L 201)

Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Høring over Kommissionens meddelelse om revision af den europæiske fælles ramme for elektroniske kommunikationsnet og - tjenester

CRD IV og CRR udgør fremover tilsammen de retlige rammer i EU for adgangen til at udøve virksomhed som kreditinstitut eller investeringsselskab.

Retningslinier for udarbejdelse af bidrag til lovprogrammet 2012/2013

Forsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt

Fødevarestyrelsen skal venligst anmode om at modtage eventuelle høringssvar senest mandag den 19. november 2018 kl

Komiténotat til Folketingets Europaudvalg

U d k a s t. Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v.

Høring over udkast til bekendtgørelse om halekupering og kastration af dyr

Miljø- og Fødevareudvalget MOF Alm.del Bilag 53 Offentligt

Sikring af taletelefoni i faste telenet

UDKAST. til. Forslag. til. Lov om ændring af jernbaneloven

Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til

Høring vedrørende udkast til bekendtgørelse om godkendelse af køretøjer på jernbaneområdet

Høringsparter, jf. høringsliste J.nr Dato:

Høring vedr. udkast til bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland

Høring vedr. udkast til bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

Europaudvalget 2007 KOM (2007) 0698 Offentligt

HØRINGSNOTAT. Følgende myndigheder og organisationer har afgivet bemærkninger til bekendtgørelsesudkastet: Dansk Elbil Alliance

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 7. november 2008 (13.11) (OR. fr) 15116/08 TELECOM 180

Dansk Erhvervs høringssvar over udkast til Vejledning om lovkvalitet

Forslag. Lov om ændring af lov om forhøjelse af hædersgaver

Et udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:

Til høringsparterne. Høring over udkast til bekendtgørelse om detailforskrifter for køretøjers indretning og udstyr

Til adressater på vedlagte høringsliste 13. december 2017 Sagsnr T E

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Vejledning. 1 Indledning Den 25. maj 2011 trådte den nye telelov 1 i kraft.

H Ø R I N G V E D R Ø R E N D E U D K A S T T I L F O R S L A G T I L L O V O M Æ N D R I N G A F Å R S R E G N S K A B S L O V E N M. V.

Forslag til Lov om ændring af momsloven (Bemyndigelse til lempelse og fritagelse for faktureringspligt)

Lov om net- og informationssikkerhed 1)

Europaudvalget beskæftigelse m.v. Bilag 1 Offentligt

ATP skal i den forbindelse meddele, at ATP og Udbetaling Danmark ingen bemærkninger har til de foreslåede ændringer.

Retningslinier for udarbejdelse af bidrag til lovprogrammet 2009/2010

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

Europaudvalget 2012 KOM (2012) 0542 Bilag 1 Offentligt

Høringssvar til tillægshøring vedr. udkast til lov om ændring af elforsyningsloven og naturgasforsyningsloven (it-sikkerhesberedskab)

Forslag. Lov om ophævelse af lov om hjemmeservice og ændring af ligningsloven. Lovforslag nr. L 63 Folketinget

Til interessenterne på vedhæftede liste

Forslag. Lov om ændring af lov om inkassovirksomhed og lov om vagtvirksomhed 1

65 afgørelse vedr. anmodning om at hvilende abonnement ikke kan begrunde afvisning af adgang til delt rå kobber

Forslag. Lov om ændring af lov om forhøjelse af hædersgaver

Forslag. til. Lov om ændring af lov om produktsikkerhed (Bemyndigelse til at fastsætte mængdebegrænsning ved salg af lattergaspatroner)

Der henvises til det vedlagte høringsnotat i relation til høringssvarene fra den oprindelige høring af bekendtgørelsesudkastet.

Til parterne på høringslisten, jf. bilag 1

Hi3G Denmark ApS. Fremsendes alene via . Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata

Lovtidende A Udgivet den 3. juni Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Høring vedrørende årlig vurdering samt revideret bekendtgørelse om energi- og miljøkrav til taxier m.v.. TS

Til alle på vedlagte liste. Høring over ændring af bekendtgørelse om gebyrer for lægemidler m.v.

TDC A/S Nørregade København C. TDC Totalløsninger A/S Teglholmsgade København C. Cybercity A/S Frederikskaj 1780 København C

Bilag 2. Udkast til. Kapitel 2 Definitioner

7. Bekendtgørelse om Dansk radiogrænseflade nr for laveffekts

Justitsministeriet Slotsholmsgade København K Danmark. Att. Lovkvalitetskontoret

De to årlige ikrafttrædelsesdatoer kan kun undtagelsesvist fraviges. Det gælder, såfremt der er tale om:

Almindelige bemærkninger

Til Høringsparterne J.nr Ref. Dyrevelfærd og Veterinærmedicin/HKNI

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

Fornyet høring over udkast til bekendtgørelse om krydsoverensstemmelse

Line Wenzel Nygård. Til Erhvervsstyrelsen Att.: Line Wenzel

Kommissionens meddelelse Smart Regulation in the European Union, COM(2010) 543

HØRINGSNOTAT. Høringssvarene har berørt følgende punkter:

Energistyrelsen sender hermed forslag til bekendtgørelsesændringer i høring.

Nationale sikkerhedsinitiativer

IT- og Telestyrelsen Holsteinsgade København Ø.

Udvalget for Fødevarer, Landbrug og Fiskeri (2. samling) FLF alm. del - Bilag 408 Offentligt. Folketingets Udvalg for Fødevarer, Landbrug og Fiskeri

Høringsnotat - bekendtgørelse om tilladelse til at drive jernbanevirksomhed samt ændringsbekendtgørelse

TDC A/S.

Europaudvalget 2011 KOM (2011) 0402 Bilag 1 Offentligt

Konkurrence- og Forbrugerstyrelsen Carl Jacobsens Vej Valby Att.: Kontorchef Signe Schmidt

Forslag. Lov om ændring af lov om produktsikkerhed

Høring over udkast til bekendtgørelse om håndtering af udvindingsaffald og bekendtgørelse om godkendelse af listevirksomhed

Høring over interessen for frekvensbåndene 1,5 GHz, 3,5 GHz og 26 GHz

Til høringsparterne på vedlagte liste Sagsnummer: Dato: 3. november 2016

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

ARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE RESUME AF KONSEKVENSANALYSEN. Ledsagedokument til

Brev vedrørende udbud af investeringsprodukter

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

Erhvervs-, Vækst- og Eksportudvalget L 117 endeligt svar på spørgsmål 34 Offentligt

Sagens omstændigheder: I Finanstilsynets afgørelse af 8. november 2007 hedder det:

Forslag til lov om ændring af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)

Høring vedr. udkast til bekendtgørelse om EU's CO 2 -kvoteregister og Det Danske Kyoto-register

Miljøudvalget MIU Alm.del Bilag 119 Offentligt

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

OPFØLGNING PÅ ARTIKEL OM NY TELELOV OG ANDRE NY- HEDER

Høringssvar fra KL over fornyet høring om udkast til genbrugsplads-, betalings- og gebyrbestemmelser bekendtgørelse

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Transkript:

Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center for Cybersikkerhed sender hermed udkast til fire bekendtgørelser om net- og informationssikkerhed i høring. Centeret skal anmode om at modtage eventuelle bemærkninger senest den 18. maj 2016 kl. 12. Bemærkningerne bedes sendt til jura@cfcs.dk med kopi til stibus@cfcs.dk. Eventuelle spørgsmål til bekendtgørelserne kan sendes til samme e-mail-adresser. 2. De fire bekendtgørelser udstedes med hjemmel i lov nr. 1567 af 15. december 2015 om net- og informationssikkerhed (NIS-loven), der træder i kraft den 1. juli 2016. Der er tale om følgende bekendtgørelser: Udkast til bekendtgørelse om informationssikkerhed og beredskab i net og tjenester. Udkast til bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed. Udkast til bekendtgørelse om beredskabsaktørers adgang til elektronisk kommunikation i beredskabssituationer mv. Udkast til bekendtgørelse om sikkerhedsgodkendelse af medarbejdere på net- og informationssikkerhedsområdet. Bekendtgørelserne vil for så vidt angår krav til informationssikkerhed og beredskab på teleområdet erstatte bekendtgørelse nr. 396 af 21. april 2011 om rammerne for informationssikkerhed og beredskab, bekendtgørelse nr. 445 af 11. maj 2011 om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester, bekendtgørelse nr. 597 af 18. juni 2009 om faste kredsløb til beredskabsmæssige formål og bekendtgørelse nr. 598 af 18. juni 2009 om sikring af 1/5

offentlige telenet og teletjenester, der alle er udstedt med hjemmel i lov om elektroniske kommunikationsnet og -tjenester (teleloven), jf. lovbekendtgørelse nr. 128 af 7. februar 2014. 3. NIS-loven var et initiativ i den nationale strategi for cyber- og informationssikkerhed, og loven har til formål at styrke informationssikkerheden i telesektoren og dermed beskytte danske borgeres, virksomheders og myndigheders oplysninger. Med loven blev den eksisterende regulering af informationssikkerhed og beredskab på teleområdet overført fra teleloven til en selvstændig lov. Samtidig skete der en skærpelse af kravene til teleudbydernes informationssikkerhed, således at kravene i højere grad tager højde for samfundets afhængighed af telenettet og afspejler det aktuelle trusselsbillede, hvor især cyberangreb og avanceret industrispionage er stærkt stigende. Bekendtgørelserne udmønter en række hjemmelsbestemmelser i NIS-loven. 4. Med bekendtgørelserne sker der en videreførelse af den eksisterende implementering af dele af Europa-Parlamentets og Rådets direktiv 2002/22/EF af 7. marts 2002 om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester (forsyningspligtdirektivet) og Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet). Ved videreførelsen af implementeringen af dele af de to direktiver er der sket en præcisering og sproglig tilpasning af den eksisterende regulering på områder, der har givet anledning til fortolkningstvivl. Der er imidlertid ikke med disse tilpasninger tilsigtet en skærpelse af reguleringen. Sideløbende med, at implementeringen af direktiverne videreføres, udmønter bekendtgørelserne også en række hjemmelsbestemmelser i NIS-loven, som ud fra et hensyn til den nationale sikkerhed skærper kravene til informationssikkerheden. Disse skærpelser har således ikke sammenhæng med implementeringen af direktiverne. 5. Der har ved udarbejdelsen af bekendtgørelserne været fokus på at sikre en hensigtsmæssig balance mellem på den ene side de økonomiske og administrative byrder, som reguleringen kan medføre for telebranchen, og på den anden side hensynet til informationssikkerheden. Bekendtgørelserne er således udarbejdet under inddragelse af telebranchen og Erhvervsstyrelsen. I forbindelse med dialogen med telebranchen har det været muligt at imødekomme en række af branchens ønsker til tilpasning af bekendtgørelserne. Center for Cybersikkerhed har i overensstemmelse med Erhvervs- og Vækstministeriets vejledning om erhvervsøkonomiske konsekvensvurderinger gjort brug af ministeriets særlige skabelon for vurdering af erhvervsøkonomiske konsekvenser i bekendtgørelser. En nærmere beskrivelse af bekendtgørelsernes erhvervsøkonomiske konsekvenser, herunder de administrative konsekvenser, er vedlagt som bilag. 2/5

6. Bekendtgørelserne forventes som NIS-loven at træde i kraft den 1. juli 2016, idet bekendtgørelsen om sikkerhedsgodkendelse af medarbejdere på net- og informationssikkerhedsområdet dog først forventes at træde i kraft den 1. januar 2017, således at der tages højde for ekspeditionstiden for sikkerhedsgodkendelser. Center for Cybersikkerhed vil i resten af 2016 have fokus på en dialog med de teleudbydere, der er omfattet af bekendtgørelserne, om den praktiske implementering af de nye krav, der følger af bekendtgørelserne. Centeret forventer således først i 2017 at iværksætte et egentligt tilsynskoncept til sikring af, at bekendtgørelsernes krav efterleves. 7. En fortegnelse over de myndigheder, virksomheder og organisationer, der høres over udkastene til bekendtgørelser, vedlægges. Med venlig hilsen Thomas Lund-Sørensen Chef for Center for Cybersikkerhed 3/5

Bilag: Vurdering af erhvervsøkonomiske konsekvenser Der er med udgangspunkt i Erhvervs- og Vækstministeriets vejledning om erhvervsøkonomiske konsekvensvurderinger foretaget konsekvensvurderinger i forhold til de bekendtgørelsesudkast, der skal udmønte lov nr. 1567 af 15. december 2015 om net- og informationssikkerhed: Udkast til bekendtgørelse om informationssikkerhed og beredskab i net og tjenester. Udkast til bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed. Udkast til bekendtgørelse om beredskabsaktørers adgang til elektronisk kommunikation i beredskabssituationer mv. Udkast til bekendtgørelse om sikkerhedsgodkendelse af medarbejdere på net- og informationssikkerhedsområdet. Administrative konsekvenser for erhvervslivet Erhvervsstyrelsens Team Effektiv Regulering har i overensstemmelse med Erhvervs- og Vækstministeriets vejledning foretaget en vurdering af bekendtgørelsesudkastenes administrative konsekvenser for erhvervslivet. Erhvervsstyrelsen har i et præhøringssvar af 12. april 2016 oplyst, at styrelsen vurderer, at bekendtgørelsesudkastene medfører administrative konsekvenser på under 4 mio. kr. årligt. Øvrige efterlevelsesomkostninger Center for Cybersikkerhed har endvidere foretaget en vurdering af bekendtgørelsesudkastenes øvrige efterlevelsesomkostninger. De øvrige efterlevelsesomkostninger er beregnet ved anvendelse af den metode, der er beskrevet i Erhvervs- og Vækstministeriets vejledning. Med henblik på at fastslå de faktiske meromkostninger for erhvervslivet har Center for Cybersikkerhed indledningsvis foretaget en kortlægning af, hvilke bestemmelser i bekendtgørelsesudkastene, der indebærer skærpede krav, og hvilke bestemmelser, der alene er en videreførelse af gældende ret. Centeret har herefter gennemgået de bestemmelser, der indfører skærpede krav, enkeltvist med henblik på at vurdere bestemmelsernes direkte udgifter eller produktionsbegrænsninger. Ved vurderingen er der ligeledes i overensstemmelse med Erhvervs- og Vækstministeriets vejledning taget højde for de såkaldte business as usual -omkostninger, som er udtryk for de aktiviteter, som teleudbyderne foretager, uanset om der stilles krav herom i reguleringen eller ej. Særligt i forhold til udkastet til bekendtgørelse om informationssikkerhed og beredskab i net og tjenester bemærkes det, at kravene til teleudbydernes risikostyring og størstedelen af kravene til gene- 4/5

relle informationssikkerhedsforanstaltninger er fastsat med udgangspunkt i DS/ISO/IEC27001, som er en anerkendt international standard, der i forvejen anvendes af en række teleudbydere. Fastlæggelse af omkostninger og omstillingskonsekvenser er herefter som nævnt sket for hver enkel bestemmelse. Udover en vurdering af business as usual -omkostninger er der foretaget en vurdering af, hvor mange teleudbydere, som vil være omfattet af de enkelte bestemmelser, og en vurdering af deres omkostninger ved efterlevelse af kravene. Vurderingen er foretaget af Center for Cybersikkerheds telefaglige eksperter med udgangspunkt i det kendskab til telebranchens eksisterende informationssikkerhedsarbejde, som Center for Cybersikkerhed har opnået i forbindelse med de seneste tre års tilsynsvirksomhed. Det vurderes på den baggrund, at bekendtgørelsesudkastene medfører øvrige efterlevelsesomkostninger på under 10 mio. kr. årligt. Kvantificeringsskema for erhvervsøkonomiske konsekvenser Positive konsekvenser/mindreudgifter (hvis ja, angiv omfang) Negative konsekvenser/merudgifter (hvis ja, angiv omfang) Økonomiske konsekvenser for erhvervslivet Administrative konsekvenser for erhvervslivet Under 10 mio. kr. Under 4 mio. kr. 5/5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback