Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)



Relaterede dokumenter
Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober Senere ændringer til forskriften Ingen

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Forslag til Lov om net- og informationssikkerhed 1

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Bekendtgørelse om koordineret anvendelse af netelementer i elektroniske kommunikationsnet og tilhørende faciliteter samt ledningsnet i bygninger 1)

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer 1)

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber og koncerner 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)

Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1)

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber m.v. 1)

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Bekendtgørelse om udstederes oplysningsforpligtelser 1)

Bekendtgørelse om tilladelser til at anvende radiofrekvenser 1)

Lovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567.

Forslag. Lov om net- og informationssikkerhed 1)

Bekendtgørelse om jernbanevirksomheders og jernbaneinfrastrukturforvalteres beredskabsarbejde

Lov om Center for Cybersikkerhed

Bekendtgørelse af lov om varsling m.v. i forbindelse med afskedigelser af større omfang 1)

Forslag. Lov om net- og informationssikkerhed 1)

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

KOMMISSIONENS FORORDNING (EU)

Bekendtgørelse om etablering af nøddrift af elektroniske kommunikationstjenester i tilfælde af konkurs og rekonstruktion

BEK nr 11 af 07/01/2011 (Gældende) Udskriftsdato: 20. november Senere ændringer til forskriften Ingen

Bekendtgørelse om matchtilpasning og volatilitetsjustering af den risikofrie rentekurve for gruppe 1-forsikringsselskaber 1)

BILAG 14: DATABEHANDLERAFTALE

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Forslag. Lov om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v. Lovforslag nr. L 16 Folketinget

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Bekendtgørelse af lov om sikkerhed ved bestemte idrætsbegivenheder

Bekendtgørelse om udarbejdelse og udbredelse til offentligheden af visse investeringsanalyser 1)

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

BEK nr 1349 af 12/12/2014 (Gældende) Udskriftsdato: 22. maj 2017

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

BEK nr 642 af 30/05/2018 (Gældende) Udskriftsdato: 14. april 2019

Lov om net- og informationssikkerhed 1)

Bekendtgørelse om sikkerheds- og sundhedsarbejde på faste offshoreanlæg 1)

Bekendtgørelse af lov om fremme af besparelser i energiforbruget

Bekendtgørelse om produktgodkendelsesprocedurer for detailbankprodukter

Bekendtgørelse om organisationers frivillige deltagelse i en fællesskabsordning for miljøledelse og miljørevision (EMAS) 1)

Lovtidende A Udgivet den 3. juni Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om fremstilling, indførsel og distribution af aktive stoffer til fremstilling af lægemidler 1)

Bekendtgørelse om visse forureninger i fødevarer 1)

Bekendtgørelse om ændring af bekendtgørelse om jernbanetransport af farligt gods 1)

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af standardformlen 1)

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en af Finanstilsynet godkendt intern model 1)

Bekendtgørelse om betingelserne for officiel notering 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1

Bekendtgørelse om tilsyn, gebyr mv. for olie- og gasanlæg 1

Bekendtgørelse om opgørelse af risikovægtede poster for gruppe 1- forsikringsselskaber 1)

Bekendtgørelse om lønpolitik og aflønning i forvaltere af alternative investeringsfonde 1)

! Databehandleraftale

Bekendtgørelse om kompetencekrav til ansatte, der yder investeringsrådgivning og formidler information om visse investeringsprodukter 1)

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

RETNINGSLINJER FOR MINIMUMSLISTEN OVER TJENESTEYDELSER OG FACILITETER EBA/GL/2015/ Retningslinjer

Bekendtgørelse om opgørelse af kapitalgrundlag 1)

Bekendtgørelse om driftsplaner, planer for genoprettelse, finansieringsplaner og individuelt solvensbehov for forsikringsselskaber 1)

Lov om supplerende bestemmelser til forordning om opstilling af rammer for energimærkning m.v. (produktenergimærkningsloven) 1)

BEK nr 1406 af 04/12/2017 (Gældende) Udskriftsdato: 11. april Senere ændringer til forskriften Ingen

Bekendtgørelse om vagtvirksomhed 1)

Databehandleraftale (v.1.1)

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer

Bekendtgørelse om uddannelse af personer, der udfører boringer på land 1)

Forslag. Lov om radioudstyr og elektromagnetiske forhold 1)

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Bekendtgørelse af lov om gødning og jordforbedringsmidler m.v.

Bekendtgørelse om regulering af ringdue, grågås, bramgås og canadagås i Dragør og Tårnby Kommuner 1)

Bekendtgørelse om markedsføring, salg og markedskontrol af byggevarer 1)

Bekendtgørelse om depotselskaber 1)

Bekendtgørelse om udenlandske UCITS markedsføring i Danmark 1)

Bekendtgørelse om registrering af aktiver i forsikringsselskaber og firmapensionskasser 1)

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af standardformlen for gruppe 1-forsikringsselskaber m.v. 1)

Bekendtgørelse om godkendte revisorers og revisionsvirksomheders uafhængighed 1)

Bekendtgørelse om sikkerheds- og sundhedsarbejde på mobile offshoreanlæg 1)

Ny bekendtgørelse Gældende bekendtgørelse Bemærkninger Bekendtgørelse om kontrol med arbejdsmiljøet ved risiko for større uheld med farlige stoffer

Forslag. Lovforslag nr. L 119 Folketinget Fremsat den 11. februar 2016 af finansministeren (Claus Hjort Frederiksen) til

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse

Bekendtgørelse for Færøerne om kompetencekrav til personer, der yder rådgivning om visse investeringsprodukter

Vejledning til bekendtgørelse om persondatasikkerhed i forbindelse med udbud af offentlige elektroniske kommunikationstjenester

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Bekendtgørelse om opgørelse af kapitalgrundlag og solvenskapitalkrav for koncerner 1)

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Bilag 1 Databehandler aftale (v.1.2)

Bekendtgørelse om vurdering af virkning på miljøet (VVM) ved projekter om etablering m.v. af elproduktionsanlæg på havet 1)

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

IT- og Telestyrelsen Holsteinsgade København Ø.

Bekendtgørelse om Holsteinborg Nor Vildtreservat 1)

Sikring af taletelefoni i faste telenet

Bekendtgørelse om forbud mod ftalater i legetøj og småbørnsartikler 1)

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Retningslinjer om brud på persondata

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Bekendtgørelse af lov om etablering og fælles udnyttelse af master til radiokommunikationsformål m.v. 1)

Kontraktbilag 3. Databehandleraftale

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Transkript:

(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer til forskriften BEK nr 1026 af 21/08/2013 Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) I medfør af 8, stk. 1 og 4, 62 samt 81, stk. 2 og 4, i lov nr. 169 af 3. marts 2011 om elektroniske kommunikationsnet og -tjenester fastsættes: Formål 1. Bekendtgørelsen har til formål at sikre informationssikkerhed og herunder beskyttelse af persondata i forbindelse med udbud af elektroniske kommunikationsnet og -tjenester samt et beredskab med henblik på i en beredskabssituation at kunne videreføre væsentlige funktioner i samfundet, som udføres under anvendelse af elektroniske kommunikationsnet og -tjenester, og at bemyndige IT- og Telestyrelsen til at fastsætte nærmere regler på området. Definitioner 2. I denne bekendtgørelse forstås ved: 1) Informationssikkerhed, herunder persondatasikkerhed: a) Tilgængelighed: At net, tjenester og data er tilgængelige og anvendelige. b) Fortrolighed: At data i forbindelse med net- og tjenesteudbuddet kun er tilgængelige for og kun behandles af henholdsvis fysiske eller juridiske personer, som data er tiltænkt, eller som er autoriserede hertil i henhold til lovlige formål. c) Integritet: At data i forbindelse med net- og tjenesteudbuddet ikke forvanskes ved uautoriserede og/eller utilsigtede ændringer. 2) Beredskab for elektroniske kommunikationsnet og -tjenester: Planlægning og udførelse af de foranstaltninger, der er nødvendige for at opretholde eller genetablere samfundsvigtig elektronisk kommunikation i beredskabssituationer. 3) Beredskabssituation: Større ulykker og katastrofer og andre ekstraordinære hændelser eller kriser, hvor det er nødvendigt at indføre særlige foranstaltninger vedrørende elektroniske kommunikationsnet og -tjenester med henblik på at kunne opretholde samfundets funktioner samt yde støtte til beredskabsmyndighederne. 4) Samfundsvigtig elektronisk kommunikation: Kommunikation, der foregår via elektroniske kommunikationsnet og -tjenester, og som er nødvendig med henblik på videreførelse af samfundets funktioner under forhold som nævnt i nr. 3. 5) Beredskabsmyndigheder: Offentlige myndigheder og offentlige og private virksomheder og institutioner, som bidrager til opretholdelse af samfundets funktioner i en beredskabssituation. 6) Brud på persondatasikkerheden: Sikkerhedsbrud, der fører til hændelig eller uretmæssig tilintetgørelse, tab, ændring, ubeføjet videregivelse af eller adgang til persondata, der sendes, lagres eller på anden måde behandles i forbindelse med udbuddet af en offentlig elektronisk kommunikationstjeneste. Stk. 2. I det omfang denne bekendtgørelse refererer til begreber, som er defineret i lov om elektroniske kommunikationsnet og -tjenester og lov om behandling af personoplysninger, henvises til de i disse love fastlagte definitioner. 1

Rammer for informationssikkerhed og persondatabeskyttelse 3. IT- og Telestyrelsen fastsætter nærmere regler om minimumskrav til informationssikkerhed og behandling af persondata i forbindelse med udbydere af offentlige elektroniske kommunikationsnet og -tjenesters udbud af net og tjenester. Stk. 2. Regler fastsat i henhold til stk. 1 omfatter blandt andet krav om følgende: 1) Passende tekniske og organisatoriske foranstaltninger med henblik på at styre risici for informationssikkerheden i net og tjenester, herunder persondatasikkerheden, og sikre et sikkerhedsniveau, der står i forhold til risici. 2) Underretning af IT- og Telestyrelsen ved brud på informationssikkerheden med væsentlige følger for drift af net eller tjenester og ved brud på persondatasikkerheden. Pligten kan omfatte underretning af andre end IT- og Telestyrelsen under særlige omstændigheder. Stk. 3. IT- og Telestyrelsen fastsætter nærmere regler om tilsynet med overholdelsen af regler, der fastsættes i henhold til stk. 1, herunder om kontrol med informations- og persondatasikkerheden. Stk. 4. IT- og Telestyrelsen kan ved brud på informationssikkerheden, som der skal gives underretning om i henhold til regler udstedt i medfør af stk. 1, jf. stk. 2, nr. 2, underrette de nationale tilsynsmyndigheder i andre medlemsstater og Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA). ITog Telestyrelsen kan desuden underrette offentligheden eller påbyde udbydere af offentlige elektroniske kommunikationsnet- og tjenester at underrette offentligheden, hvis det kan godtgøres, at det er i offentlighedens interesse, at et brud på sikkerheden offentliggøres. Stk. 5. IT- og Telestyrelsen forelægger én gang årligt en sammenfattende rapport for Kommissionen og ENISA om foranstaltninger gennemført i henhold til regler udstedt i henhold til stk. 1, jf. stk. 2, nr. 1, om informationssikkerheden, og om underretninger modtaget i medfør af regler udstedt i henhold til stk. 1, jf. stk. 2, nr. 2. 4. IT- og Telestyrelsen kan fastsætte nærmere regler til gennemførelse af supplerende harmoniserende henstillinger, retningslinjer og lignende om informationssikkerhed og persondatabeskyttelse, udstedt af Europa Kommissionen i henhold til rammedirektivet og e-databeskyttelsesdirektivet. 2) Rammer for beredskab 5. IT- og Telestyrelsen fastsætter nærmere regler om, at erhvervsmæssige udbydere af offentlige elektroniske kommunikationsnet og -tjenester skal foretage nødvendig planlægning og træffe nødvendige foranstaltninger, og afholde alle udgifter hertil, for at sikre samfundsvigtig elektronisk kommunikation i beredskabssituationer og i andre ekstraordinære situationer, herunder regler om: 1) En fortrinsstilling for særligt udpegede abonnenter ved benyttelsen af offentlige elektroniske kommunikationsnet og -tjenester om fornødent ved begrænsning eller afskæring af andre abonnenters adgang til disse net og -tjenester. 2) Tilvejebringelse og opretholdelse af samfundsvigtig elektronisk kommunikation til brug for beredskabsmyndighederne, herunder prioritering af faste kredsløb til beredskabsmæssige formål. Stk. 2. IT- og Telestyrelsen fastsætter desuden nærmere regler om, at ejere af elektroniske kommunikationsnet, der anvendes til erhvervsmæssigt udbud af offentlige elektroniske kommunikationstjenester, ved afholdelse af egne udgifter dertil skal: 1) Udarbejde beredskabsplaner baseret på en dokumenteret risikostyringsproces. 2) Sikre beskyttelse af kritisk elektronisk infrastruktur. 3) Planlægge og deltage i øvelsesaktivitet. Stk. 3. IT- og Telestyrelsen kan, i det omfang det er nødvendigt for at sikre opretholdelsen af samfundsvigtig elektronisk kommunikation, påbyde udbydere af elektroniske kommunikationsnet og -tjenester, der ikke er offentligt tilgængelige, at overholde de regler, der fastsættes af IT- og Telestyrelsen efter stk. 1 og 2. 2

6. I en beredskabssituation, jf. 2, stk. 1, nr. 3, hvor det efter IT- og Telestyrelsens skøn er nødvendigt at indføre særlige foranstaltninger, forestår IT- og Telestyrelsen krisestyring. Stk. 2. Som led i IT- og Telestyrelsens krisestyring efter stk. 1 varetager styrelsen koordinering og prioritering af beredskabsmyndighedernes behov for samfundsvigtig elektronisk kommunikation. 7. IT- og Telestyrelsens krisestyring i henhold til 6, stk. 2, omfatter følgende: 1) Påbud til udbydere af elektroniske kommunikationsnet og -tjenester om prioritering af retablering af elektronisk infrastruktur med henblik på afvikling af samfundsvigtig elektronisk kommunikation. 2) Påbud til udbydere af elektroniske kommunikationsnet og -tjenester om, hvilke forbindelser eller tjenester hos udbyderne der skal dækkes af begrænsede fremføringsmuligheder i nettene. 3) Påbud til erhvervsmæssige udbydere af offentlige elektroniske kommunikationsnet og -tjenester om generel begrænsning af trafikken i elektroniske kommunikationsnet og -tjenester ved iværksættelse af de af udbyderne forberedte foranstaltninger, jf. regler fastsat i medfør af 5, stk. 1, nr. 1. Stk. 2. IT- og Telestyrelsen påbyder ejere af elektroniske kommunikationsnet, der anvendes til erhvervsmæssigt udbud af offentlige elektroniske kommunikationstjenester, at iværksætte akutte sikkerhedsforanstaltninger til beskyttelse af infrastrukturen, hvis der efter IT- og Telestyrelsens skøn foreligger en sikkerhedsmæssig trussel af betydning for ejerens udbud af elektroniske kommunikationsnet og -tjenester, herunder trusler i relation til krise og krig, terror eller sabotage. Straffebestemmelser 8. Med bøde straffes den, der ikke efterlever en forpligtelse pålagt i medfør af 3, stk. 4, 5, stk. 3 og 7 eller fastsat i regler udstedt i medfør af 3, stk. 1 og 3, 4 og 5, stk. 1 og 2. Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Ikrafttræden 9. Bekendtgørelsen træder i kraft den 25. maj 2011. Stk. 2. Bekendtgørelse nr. 575 af 18. juni 2009 om beredskab for elektroniske kommunikationsnet og - tjenester ophæves. Ministeriet for Videnskab, Teknologi og Udvikling, den 21. april 2011 CHARLOTTE SAHL-MADSEN / Kresten Bay 3

1) Bekendtgørelsen indeholder regler, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002, EF-Tidende 2002, nr. L 108, side 7, Europa-Parlamentets og Rådets direktiv 2002/22/EF af 7. marts 2002, EF-Tidende 2002, nr. L 108, side 51, Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002, EF-Tidende 2002, L 201, side 37, Europa-Parlamentets og Rådets direktiv 2009/140/EF af 25. november 2009, EF- Tidende 2009, L 337, side 37, og Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009, EF-Tidende 2009, nr. L 337, side 11. 4

2) Jf. art. 13a (4) i Europa-Parlamentets og Rådets direktiv 2009/140/EF af 25. november 2009 og art. 4 (5) i Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback