Forsvarsministeren havde den 23. oktober 2015 forslag til lov om net- og informationssikkerhed til 1. behandling i Folketinget. Lovforslaget kan ses her: http://www.ft.dk/samling/20151/lovforslag/L10/index.htm

DI ITEK, IT-Branchen og Teleindustrien har rettet en fælles henvendelse til forsvarsordførerne for at påpege de problemer, der er i lovforslaget i forhold til at sikre retssikkerheden på området og beskytte private selskaber mod uforholdsmæssige store økonomiske og administrative byrder.

Der er to store udfordringer i lovforslaget:

1) De meget vide rammer som tildeles Center for Cybersikkerhed (CFCS) til at pålægge en bred kreds af teleselskaber at foretage byrdefulde og indgribende foranstaltninger – uden nogle former for begrænsninger eller sikkerhed for, at økonomiske og administrative byrder på nogen måde er proportionale (gælder både større og mindre udbydere)

2) At teleselskabers kommercielle kontrakter med leverandører på visse dele af nettet skal underlægges en 10 dages stand still periode og skal godkendes af CFCS inden endelig indgåelse. Det er et fuldstændig urimeligt krav at stille private selskaber og et forhandlingsvilkår, som vil være stærkt begrænsende og bebyrdende for danske selskaber

Disse forhold har også været anført i Teleindustriens, IT-Branchens og DI ITEKs høringssvar https://www.teleindu.dk/wp-content/uploads/2012/08/Høringssvar-lovudkast-om-net-og-informationssikkerhed.pdf

Organisationerne foreslår to løsninger, der vil sikre, at der fortsat er fuldt fokus på at fremme it- og netsikkerheden – men at danske teleselskaber ikke stilles i en urimelig bebyrdende situation:

Ad 1) At CFCS alene kan pålægge teleselskaber at træffe foranstaltninger i ekstraordinære tilfælde, hvor det ikke har været muligt at finde løsninger efter samarbejde og dialog mellem CFCS og det pågældende selskab. At det indskrives i loven, at CFCS i sådanne tilfælde er underlagt forvaltningslovens bestemmelser i sin helhed. Dette vil give større forudsigelighed og give sikkerhed for, at der i myndighedsudøvelsen tages de nødvendige proportionalitetshensyn, som alle andre selskaber i Danmark er sikret.

Ad 2) At der indføres krav om fremsendelse og underretning til CFCS om kommercielle kontrakter – i stedet for krav om godkendelse. Der vil for ethvert selskab være en stor interesse i at involvere CFCS i processen – idet det vil styrke sikkerheden – og samtidig vil man ved ikke at involvere CFCS løbe en stor proces risiko – idet man efter punkt 1) ovenfor efterfølgende vil kunne blive pålagt forpligtelser og foranstaltninger.

Der er allerede nu under udvalgsbehandlingen stillet en lang række spørgsmål til ministeren vedrørende det fremsatte forslag. Spørgsmålene kan ses her http://www.ft.dk/samling/20151/lovforslag/L10/tidsplan.htm#dok

/Jakob Willer 20102365