Sikkerhed

Høringssvar vedr. udkast til forslag til lov om sikkerhed i net- og informations­systemer for operatører af væsentlige internetudvekslingspunkter m.v.

Lovforslaget gennemfører NIS-direktivet på Forsvarsministeriets område. Efter lovforslaget skal Center for Cybersikkerhed være kompetent myndighed for internetudvekslingspunkter (IXP'er), som i NIS-direktivet (bilag II) hører under sektoren digital infrastruktur. Derudover skal Center for Cybersikkerhed udføre de tværgående opgaver efter NIS-direktivet (opgaver på tværs af sektorer på nationalt plan og på tværs af landegrænser på EU-plan) som CSIRT og nationalt centralt kontaktpunkt.

Høringssvar vedr. lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v.

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor eksisterende institutioner under det pågældende ministerium får tilsynsopgaven som kompetent myndighed i forhold til NIS-direktivet. På Erhvervsministeriets område får Erhvervsstyrelsen tilsynsopgaven for væsentlige tjenester inden for domænenavnssystemer og visse digitale tjenester, mens Finanstilsynet får tilsynsopgaven for væsentlige tjenester inden for bankvæsen og finansielle markedsinfrastrukturer.

Høringssvar vedr. forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor en eksisterende institution under det pågældende ministerium får tilsynsopgaven som kompetent myndighed. For Sundheds- og Ældreministeriets område får Sundhedsdatastyrelsen denne opgave.

Høringsssvar vedr. forslag til lov om net- og informationssikkerhed

I forbindelse med nedlæggelsen af IT- og Telestyrelsen valgte regeringen at dele ansvaret for teleområdet mellem Erhvervsstyrelsen og Forsvarsministeriet, således at Forsvarsministeriet administrerer bestemmelserne om informationssikkerhed og beredskab. Forsvarsministeriet har placeret dets ansvarsområder hos Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste (FE).

Videresendelse af mails fra E-boks

Dorte Toft fra Berlingske Tidende havde i 2012 et indlæg hvor hun undrede sig over at man ikke kunne få videresendt blot overskriften på mails sendt til eboks. Eboks' Marketing & Communications Director kom efter en gang halleluja for eboks med følgende åndfulde svar: "..... Dit input om at sætte afsenders navn op i overskriften er noteret, og muligvis også inden for rækkevidde. "

Høringssvar om udkast til evaluering af GovCERT-loven

IT-Politisk Forening har følgende korte bemærkninger til evalueringen af GovCERT-loven.

Tilsynet med GovCERT

Det er beklageligt at tilsynet med GovCERT, jf. lovens § 7, først blev nedsat i september 2013, og at der derfor ikke foreligger en årsrapport fra tilsynet. Det kunne have været væsentlig information i forhold til at vurdere de opgaver, som tilsynet med Center for Cybersikkerhed skal varetage, herunder hvilke faglige kompetencer (sagkundskab) som tilsynet bør besidde.

Høringssvar om udkast til forslag til Lov om Center for Cybersikkerhed

Udkast til lovforslag om Center for Cybersikkerhed (fremover: lovforslaget) er en videreførelse af den eksisterende GovCERT-lov med en række tilpasninger. Nogle af disse tilpasninger skyldes flytningen af området til Forsvarets Efterretningstjeneste, mens andre er udtryk for et ønske om flere beføjelser til det nye Center for Cybersikkerhed.

IT-Politisk Forening mener at IT-sikkerhed (cybersikkerhed) er en væsentlig samfundsmæssig opgave, og det er uden tvivl hensigtsmæssigt at samle ansvaret for cybersikkerheden på statens område i en enkelt enhed.

Høringssvar til udkast til lov om behandling af personoplysningerved driften af den statslige varslingstjeneste for internettrusler m.v. (GovCERT-lov)

IT-Politisk Forening påskønner, at GovCert har været meget åbne omkring både tjenestens funktion og dette lovforslag i høring.

IT-Politisk forening mener, at loven bør sikre at:

Den statslige varslingtjeneste ikke er bemyndiget til at opsamle eller tilgå datatrafik, hvor hverken afsender eller modtager frivilligt og eksplicit hartilsluttet sig tjenesten.