Retsudvalget REU Alm.del endeligt svar på spørgsmål 971 Offentligt

Relaterede dokumenter
Retsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 447 Offentligt

Retsudvalget REU Alm.del Bilag 364 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Erfaringer med tv-overvågning foretaget af boligorganisationer og idrætsanlæg

Finansudvalget FIU Alm.del endeligt svar på spørgsmål 158 Offentligt

Grønlandsudvalget GRU Alm.del endeligt svar på spørgsmål 35 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 930 Offentligt

Skatteudvalget SAU alm. del - Bilag 275 Offentligt. Folketinget Udvalget for Forretningsordenen Christiansborg 1240 København K

REDEGØRELSE om lovovervågning af retsplejelovens 267 b om god skik for rettergangsfuldmægtige

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1434 Offentligt

Retsudvalget (2. samling) REU Alm.del endeligt svar på spørgsmål 11 Offentligt

Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance

Retsudvalget, Retsudvalget L 68 Bilag 20, L 69 Bilag 20 Offentligt

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Retsudvalget REU Alm.del endeligt svar på spørgsmål 256 Offentligt

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

Folketinget Retsudvalget Christiansborg 1240 København K

Lovtidende A 2008 Udgivet den 24. oktober 2008

Hermed sendes besvarelse af spørgsmål nr. 615 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 22. april 2008.

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K

Jeg har modtaget myndighedernes redegørelse om sagen med bilag, som hermed oversendes til Retsudvalget (bilag 1-5).

Retsudvalget. REU alm. del - Svar på Spørgsmål 387 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K

Udkast til. I medfør af 72 i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Kapitel 1

Spørgsmål om tilvalgsordningen

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1224 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 96, L 69 endeligt svar på spørgsmål 96 Offentligt

BEK nr 642 af 30/05/2018 (Gældende) Udskriftsdato: 14. april 2019

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Retsudvalget REU Alm.del endeligt svar på spørgsmål 831 Offentligt

Retsudvalget. REU alm. del - Svar på Spørgsmål 350 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K

Europaudvalget L 29 endeligt svar på spørgsmål 20 Offentligt

Folketinget Retsudvalget Christiansborg 1240 København K

Social-, Indenrigs- og Børneudvalget SOU Alm.del endeligt svar på spørgsmål 138 Offentligt

Folketinget Retsudvalget Christiansborg 1240 København K

Hermed sendes endelig besvarelse af spørgsmål nr. 208 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 3. december 2018.

hos statslige myndigheder

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Behandling af personoplysninger

Europaudvalget 2013 KOM (2013) 0173 Bilag 14. Offentligt. Retsudvalget REU Alm.del endeligt svar på spørgsmål 48.

Retsudvalget L 23 endeligt svar på spørgsmål 24 Offentligt

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Udvalget for Udlændinge- og Integrationspolitik UUI Alm.del endeligt svar på spørgsmål 371 Offentligt

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Hermed sendes besvarelse af spørgsmål nr. 100 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 5. december 2007.

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Retsudvalget REU Alm.del endeligt svar på spørgsmål 422 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1244 Offentligt

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Retsudvalget REU Alm.del endeligt svar på spørgsmål 336 Offentligt

DanID A/S Lautrupbjerg 10 Postboks Ballerup

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Hermed sendes besvarelse af spørgsmål nr. 925 (Alm. del), som Folketingets Skatteudvalg har stillet til justitsministeren den 14. september 2012.

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K

Retsudvalget REU Alm.del endeligt svar på spørgsmål 603 Offentligt

Finanstilsynet kan ikke imødekomme deres anmodning om aktindsigt.

GML-HR A/S CVR-nr.:

Tønder Kommune BILAG 10

Folketinget Retsudvalget Christiansborg 1240 København K

Hermed sendes besvarelse af spørgsmål nr. 531 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 1. april 2008.

Retsudvalget REU Alm.del endeligt svar på spørgsmål 314 Offentligt

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

PERSONDATAPOLITIK (EKSTERN)

Hermed sendes besvarelse af spørgsmål nr. 101 (Alm. del), som Det Politisk-Økonomiske Udvalg har stillet til justitsministeren den 21. maj 2008.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

Bekendtgørelse for Færøerne om systemrevisionens gennemførelse i fælles datacentraler

Indfødsretsudvalget IFU Alm.del endeligt svar på spørgsmål 5 Offentligt

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

DATABEHANDLERAFTALE [LEVERANDØR]

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Bilag 1 Databehandlerinstruks

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Udvalget for Landdistrikter og Øer Christiansborg 1240 København K

UDKAST Bekendtgørelse om politiets anvendelse af automatisk nummerpladegenkendelse (ANPG)

Retsudvalget REU Alm.del endeligt svar på spørgsmål 943 Offentligt

UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI

Folketinget Retsudvalget Christiansborg 1240 København K

Retsudvalget REU Alm.del endeligt svar på spørgsmål 382 Offentligt

Retsudvalget REU alm. del - Svar på Spørgsmål 225 Offentligt. Rigsadvokaten Frederiksholms Kanal København K

Kulturudvalget KUU Alm.del endeligt svar på spørgsmål 178 Offentligt

Retsudvalget L 80 endeligt svar på spørgsmål 4 Offentligt

Procedure for tilsyn af databehandleraftale

Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S. November 2009

Retsudvalget. REU alm. del - Svar på Spørgsmål 365 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K

Retsudvalget (2. samling) REU Alm.del endeligt svar på spørgsmål 182 Offentligt

Retsudvalget L 204 endeligt svar på spørgsmål 3 Offentligt

Europaudvalget EUU Alm.del endeligt svar på spørgsmål 16 Offentligt

Transkript:

Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 971 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 2. juni 2014 Kontor: Forvaltningsretskontoret Sagsbeh: Kristian Gyde Poulsen Sagsnr.: 2014-0030-2188 Dok.: 1185446 Hermed sendes endelig besvarelse af spørgsmål nr. 971 (Alm. del), som Folketingets Retsudvalg har stillet til justitsministeren den 29. april 2014. Spørgsmålet er stillet efter ønske fra (MFU) Ellen Trane Nørby (V). Karen Hækkerup / Carsten Madsen Slotsholmsgade 10 1216 København K. Telefon 7226 8400 Telefax 3393 3510 www.justitsministeriet.dk jm@jm.dk

Spørgsmål nr. 971 (Alm. del) fra Folketingets Retsudvalg: Svar: Vil ministeren på baggrund af BT's artikel "De blev overvåget af Se og Hørs ulovlige spion: AFLUREDE HÆVEKORT" den 28. april 2014, undersøge om der har været udtrukket oplysninger i PBS på de i artiklen omtalte personer, og om disse oplysninger er blevet udleveret ulovligt? Justitsministeriet har til brug for besvarelse af spørgsmålet indhentet udtalelser fra Rigsadvokaten, Datatilsynet samt Erhvervs- og Vækstministeriet. Rigsadvokaten har oplyst følgende: Københavns Vestegns Politi har bl.a. oplyst, at kredsen den 28. april 2014 blev orienteret om, at en tidligere journalist på Se og Hør ville udgive en bog, hvoraf det skulle fremgå, at bladet over en periode fra 2007 til 2012 skulle have modtaget oplysninger om kendte personers dankorttransaktioner fra Nets med henblik på, at bladets journalister kunne følge de kendte. Københavns Vestegns Politi har på den baggrund iværksat en efterforskning af den omhandlede sag. I den forbindelse har politiet foretaget en række ransagninger samt rejst sigtelser mod nogle personer for overtrædelse af samt medvirken til overtrædelse af en række bestemmelser i straffeloven. Københavns Vestegns Politi har i øvrigt oplyst, at der er tale om en både faktuel og retlig større og mere kompliceret sag, som fortsat kræver en betydelig efterforskning. Datatilsynet har oplyst følgende: 2.1. Danske medier har siden den 28. april 2014 omtalt, hvordan en medarbejder hos Nets det tidligere PBS skal have indsamlet og videresolgt oplysninger om, hvor kendte personer har brugt deres betalingskort, til ugebladet Se og Hør. 2.2. Datatilsynet fører tilsyn med enhver behandling af oplysninger, der er omfattet af persondataloven, og påser af egen drift eller efter en klage fra en registreret, at behandlingen sker i overensstemmelse med loven og regler udstedt i medfør af persondataloven, jf. henholdsvis lovens 55 og 58. Datatilsynet vil således af egen drift eller efter klage fra en registreret f.eks. kunne påse, hvorvidt indsamling og efterfølgende videregivelse af personoplysninger er sket i overensstem- 2

melse med behandlingsreglerne i persondatalovens kapitel 4. Det gælder også, hvis behandlingen af oplysninger er foretaget af en medarbejder i en virksomhed uden den pågældende virksomheds vidende. Tilsynet vil ligeledes kunne påse, om virksomheden har truffet de fornødne tekniske og organisatoriske foranstaltninger mod, at oplysningerne kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens 41, stk. 3. 2.3. Nets udbyder betalings-, kort- og informationssystemer og er godkendt som betalingsinstitut i henhold til betalingstjenesteloven (lovbekendtgørelse nr. 365 af 26. april 2011 om betalingstjenester og elektroniske penge med senere ændringer) under tilsyn af Finanstilsynet. En betingelse for at opnå tilladelse som betalingsinstitut efter betalingstjenestelovens 7 er, at virksomhedens forretningsgange, administrative forhold, organisation, regnskabsmæssige procedurer, revisionsmæssige foranstaltninger og kontrol- og sikkerhedsmæssige foranstaltninger er forsvarlige. Af betalingstjenestelovens 19 følger endvidere, at et betalingsinstitut bl.a. skal have fyldestgørende interne kontrolprocedurer og betryggende kontrol- og sikkerhedsforanstaltninger på IT-området. Finanstilsynet påser overholdelsen af disse bestemmelser, jf. betalingstjenestelovens 86, stk. 1. Det følger herudover af betalingstjenestelovens 85, at der kun må ske behandling af oplysninger om, hvor betalere har anvendt deres betalingsinstrument, og hvad de har købt, når det er nødvendigt til gennemførelse eller korrektion af betalingstransaktioner eller på anden saglig måde er nødvendigt. Forbrugerombudsmanden fører tilsyn med, at udbydere af betalingstjenester ikke overtræder betalingslovens 85, jf. lovens 97, stk. 1. Såfremt der er sket videregivelse af oplysninger, som Nets behandler som databehandler for pengeinstitutter, vurderes videregivelsen efter bestemmelsen i 117 i lov om finansiel virksomhed (lovbekendtgørelse nr. 948 af 2. juli 2013 af lov om finansiel virksomhed med senere ændringer). Det følger af lov om finansiel virksomheds 117, stk.1 som indeholder hovedreglen om, at finansielle virksomheder og holdingvirksomheder er underlagt tavshedspligt at bestyrelsesmedlemmer, direktører, ansatte m.fl. ikke uberettiget må vi- 3

deregive fortrolige oplysninger, som de under udøvelsen af deres erhverv er blevet bekendt med. Det følger af bestemmelsens stk. 2, at den, som modtager oplysninger efter stk. 1, er omfattet af den i stk. 1 nævnte tavshedspligt. Finanstilsynet påser overholdelsen af denne bestemmelse, jf. lov om finansiel virksomheds 344, stk. 1. 3. Datatilsynet har ikke i forbindelse med den aktuelle sag modtaget klager over Nets fra registrerede personer. Tilsynet er bekendt med, at Københavns Vestegns Politi har afhørt den person, som formodes at have videregivet oplysninger til Se og Hør, og har sigtet vedkommende for overtrædelse af straffeloven. Da sagen undersøges af politiet, har Datatilsynet i overensstemmelse med tilsynets normale praksis i sager, hvor politiet allerede behandler sagen ikke iværksat en selvstændig undersøgelse af medarbejderens forhold. Datatilsynet er endvidere bekendt med, at Finanstilsynet undersøger forholdene hos Nets og i den forbindelse har bedt Nets om en redegørelse. På den baggrund har Datatilsynet på nuværende tidspunkt ikke iværksat en selvstændig undersøgelse af Nets. Afslutningsvis kan Datatilsynet oplyse, at tilsynet på baggrund af medieomtale af egen drift har iværksat en undersøgelse af Se og Hør for så vidt angår ugebladets indsamling og brug af oplysninger om kendte personers betalingskort. Tilsynet har ligeledes af egen drift iværksat undersøgelser af SAS og Rigshospitalet (Region Hovedstaden), idet det af medieomtale er fremgået, at Se og Hør fra medarbejdere hos SAS og Rigshospitalet skal have modtaget oplysninger om kendte personer. Endelig har Erhvervs- og Vækstministeriet oplyst følgende: Nets har i en offentlig redegørelse den 5. maj 2014 oplyst, at man har igangsat en omfattende undersøgelse af sagen som oprullet i medierne fra 28. april 2014, og Nets oplyser at kunne konstatere adfærdsmønstre, som underbygger, at der kan være sket et misbrug, som beskrevet i pressen. Den information har man overdraget til myndighederne og politiet til brug for den videre efterforskning. Nets har samtidig oplyst, at man forstærker de kontrolfunktioner, som skal sikre, at medarbejdere, 4

som har adgang til fortrolige data, ikke misbruger denne adgang. Nets vil, indtil gennemgangen af deres kontrolsystemer har fundet sted, skærpe sikkerhedskontrollen ved, at eksterne revisorer gennemfører yderligere stikprøvekontroller af adgange og logs. Da Finanstilsynets tilsynsvirksomhed er omfattet af en skærpet tavshedspligt, er det ikke muligt for Finanstilsynet at oplyse om den konkrete sag. Finanstilsynet kan derfor alene udtale sig om generelle forhold. Regler der beskytter data om en persons brug af sit betalingskort Reguleringen omfatter en række forskellige love, som tilsammen beskytter personers data, herunder data om hvor et betalingskort har været anvendt (kortdata). Denne regulering omfatter både regler, der stiller krav til de virksomheder, som håndterer data, regler som regulerer selve behandlingen af data, og regler som beskytter data mod videregivelse og uberettiget brug. Det følgende vedrører alene den finansielle lovgivning. Lov om betalingstjenester og elektroniske penge Loven regulerer de virksomheder, som udfører betalingstjenester og behandler transaktionsdata. Nets er et betalingsinstitut, der har tilladelse efter 7 i lov om betalingstjenester. En betingelse for at opnå og bevare en sådan tilladelse er, at virksomhedens forretningsgange, administrative forhold, organisation, regnskabsmæssige procedurer, revisionsmæssige foranstaltninger og kontrol- og sikkerhedsmæssige foranstaltninger er forsvarlige. Lovens 19 foreskriver, at et betalingsinstitut bl.a. skal have fyldestgørende interne kontrolprocedurer og betryggende kontrol- og sikkerhedsforanstaltninger på IT-området. Hvis et betalingsinstitut outsourcer opgaver, skal virksomheden sikre, at den virksomhed, opgaven outsources til, har betryggende sikkerheds- og kontrolprocedurer, og at betalingsinstituttet fører kontrol med, at outsourcing virksomheden følger disse. Finanstilsynet giver tilladelse til betalingsinstitutter, der opfylder lovens krav, og fører tilsyn med, at virksomheden opfylder disse. Finanstilsynet skal endvidere give tilladelse til outsourcing af væsentlige opgaver. Lovens 85 angiver, at der kun må ske behandling af oplysninger om, hvor betalere har anvendt deres betalingskort, og hvad de har købt, når det er nødvendigt til gennemførelse eller 5

korrektion af betalingstransaktioner, eller på anden saglig måde er nødvendigt. Det er Forbrugerombudsmanden, der fører tilsyn med overholdelsen af 85. Lov om finansiel virksomhed En fællesejet datacentral som Nets er reguleret af 343q i lov om finansiel virksomheder. Det følger af bestemmelsen, at en datacentral skal opfylde de samme krav til datasikkerhed, som gælder for finansielle virksomheder efter lovens 71. Der er tale om: Krav om og til IT-sikkerhedspolitikken Krav om at direktionen skal sikre, at IT-sikkerhedspolitikken efterleves og uddybes i procedurer, herunder at funktionsadskillelsen bliver overvåget, at systemer og data klassificeres og prioriteres, og at der sker adgangskontrol til systemer og data Krav om en IT-beredskabsplan. Derudover gælder outsourcingsreglerne i lov om finansiel virksomhed også for fælles datacentraler. Nets er underlagt bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler. Ved systemrevision forstås i henhold til denne bekendtgørelse intern og ekstern revision af, at de generelle IT-kontroller, dvs. styringen af den grundlæggende IT-sikkerhed, men ikke sikkerheden i specifikke ITsystemer, er og fungerer betryggende. I bekendtgørelsen stilles der krav til den eksterne og interne systemrevision, den eksterne og interne systemrevisions protokol samt til erklæringer om system-, data- og driftssikkerheden i henhold til bekendtgørelsen. En række pengeinstitutter har outsourcet forskellige databehandlingsopgaver og andre IT-opgaver til IT-virksomheder, eksempelvis IBM. Hvis et pengeinstitut outsourcer opgaver, er det ligesom et betalingsinstitut forpligtet til at sikre sig, at den virksomhed, der outsources opgaver til, har betryggende IT-sikkerhed og tilfredsstillende kontrolprocedurer. Outsourcing af væsentlige opgaver skal meddeles Finanstilsynet. Det følger af 117, stk. 1, i lov om finansiel virksomhed, at ansatte i finansielle virksomheder ikke uberettiget må videregive kundeoplysninger. Videregives oplysningerne f.eks. som led i outsourcing, følger tavshedspligten oplysningerne efter 117, stk. 2. Det indebærer, at personer, som de fortrolige op- 6

lysninger videregives til, vil være bundet af den samme tavshedspligt som gælder efter 117, stk. 1. Finanstilsynets tilsyn med betalingsinstitutters og andre finansielle virksomheders IT-sikkerhed Finanstilsynet undersøger i forbindelse med, at en virksomhed opnår tilladelse, om virksomheden har forsvarlige forretningsgange og kontrol- og sikkerhedsmæssige foranstaltninger på IT-området. Disse forretningsgange skal omfatte administrationen af adgang til centrale systemer og data, at selve systemerne er udformet på en måde, så data ikke går tabt eller misbruges, og at der er kontrolforanstaltninger, så man løbende kan følge systemet, herunder hvem der har adgang til data gennem logninger, og gribe ind i tilfælde af uregelmæssigheder. IT-tilsynet og inspektioner planlægges og udføres ud fra en risikobetragtning. De væsentligste IT-risici er afbrydelse eller forsinkelse af driften, tab af data, utilsigtede fejl, økonomiske forbrydelser og anden bevidst manipulation med data, som kan medføre tab af tillid til virksomheden, økonomiske tab og forkerte beslutningsgrundlag for datacentralens ledelse. IT-tilsynet ser på governance, risk og compliance. På alle ITinspektioner gennemgås følgende hovedområder: IT-strategi, -sikkerhedspolitik og overordnede sikkerhedsbestemmelser Organisatoriske forhold Outsourcing IT-drift og udvikling, herunder adgang til systemer og data Beredskabsstyring. På undersøgelser har Finanstilsynet bl.a. fokus på, om virksomheden er tilstrækkelig opmærksom på, hvem der tildeles adgang til systemet, om der er brugere, som er tildelt adgang uden et arbejdsbetinget behov, samt om der er brugere, som ikke længere skal have adgang, eksempelvis som følge af organisationsændringer, og om disse i givet fald kan udgøre risiko, hvorfor tildelte rettigheder til at tilgå systemet løbende bør overvåges og kontrolleres. Finanstilsynet undersøger ikke de konkrete systemer, hverken i forbindelse med, at virksomheden opnår tilladelse eller ved efterfølgende inspektioner. Tilsyn som betalingsinstitut Betalingsinstitutter skal have tilladelse i henhold til lov om betalingstjenester, der trådte i kraft 1. november 2009 med frist for igangværende institutter til at erhverve tilladelse senest 30. april 2011. 7

Finanstilsynet gav 29. oktober 2009 til PBS International A/S (nu Teller A/S) tilladelse som betalingsinstitut. Finanstilsynet gav den 29. april 2011 Nets Denmark A/S tilladelse som betalingsinstitut. Finanstilsynet fører tilsyn med institutternes opfyldelse af kapitalkrav efter gældende regler. Finanstilsynet forholder sig herudover til de underretninger, som et betalingsinstitut er forpligtet til at give tilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har baseret sin tilladelse på. IT-tilsynet med datacentraler Før 2012 havde Finanstilsynet ikke direkte hjemmel til at føre tilsyn med fælles datacentraler. Tilsynet kunne føre tilsyn med datacentraler via de tilsluttede virksomheder, som havde outsourcet til datacentralen og via systemrevisionsbekendtgørelsen, som gjaldt for de fælles datacentral på dette tidspunkt, og havde mulighed for at påpege eventuelle svagheder eller mangler i IT-sikkerheden. I 2012 fik Finanstilsynet efter en lovændring mulighed for at føre et mere direkte IT-tilsyn med de fælles datacentraler. Dette indebærer, at tilsynet som udgangspunkt vil gennemgå adgange til systemer og data hos den pågældende virksomhed. Tilsynet vil påse, hvorvidt virksomheden har implementeret formelle procedurer og kontroller på området. Herunder at adgange og rettigheder tildeles på baggrund af definerede krav til sikring af tilstrækkelig funktionsadskillelse på tværs af systemer og data. Justitsministeriet kan desuden henvise til ministeriets besvarelse af 2. maj 2014 af spørgsmål nr. S 1392 fra medlem af Folketinget Ellen Trane Nørby (V) og til det udkast til talepapir, der dannede grundlag for justitsministerens besvarelse den 15. maj 2014 af samrådsspørgsmål F fra Folketingets Kulturudvalg. Kopi af udkastet vedlægges. 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback