Ministerspørgsmål og -svar om NIS2

NIS2

Net- og Informationssikkerhedsdirektivet (NIS2) er et direktiv fra EU, der har til formål at styrke cyber- og informationssikkerhed på tværs af EU. Herunder har vi samlet ministerspørgsmål og -svar, diverse bilag osv. om NIS2 og alt i relation til L 141 (forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau) – også kaldet NIS2-loven samt L 142 (forslag til lov om sikkerhed og beredskab i telesektoren). 

Bilag 1 (L 142) Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) 07/02-2025 Link til bilag
Bilag 1 (L 141) Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) 07/02-2025 Link til bilag
Fremsættelsestalen (L 142) Ministeren for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) 06/02-2025 Link til fremsættelsestalen
Lovforslag som fremsat (L 142) Ministeren for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) 06/02-2025 Link til lovforslag som fremsat
Fremsættelsestalen (L 141) Ministeren for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) 06/02-2025 Link til fremsættelsestalen
Lovforslag som fremsat (L 141) Ministeren for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) 06/02-2025 Link til lovforslag som fremsat
Bilag 71 Notat om besvarelse Kommissionens åbningsskrivelser nr. 2024/0265 og 2024/0266 til Danmark vedrørende manglende gennemførelse af direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og direktiv om kritiske enheders modstandsdygtighed, fra ministeren for Samfundssikkerhed og Beredskab Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 28/01-2025 Link til bilag
Spørgsmål 161 Vil ministeren oplyse, om der er sørget for, at de initiativer, som Banedanmark iværksætter for at rette op på problemerne, også lever op til kravene som følger af europæisk lovgivning om cybersikkerhed, NIS2-direktivet, jf. TRU alm. del – bilag 80? Transportudvalget 16/01-2025 Link til spørgsmål/svar
Spørgsmål 89 Hvordan vil ministeren konkret sikre, at virksomheder får tilstrækkelig tid til at efterleve kravene i NIS2? Overvejer ministeren at indføre en periode efter ikrafttrædelsen af NIS2-lovgivningen, hvor der - i lyset af den meget forsinkede lovproces og den manglende vejledning - ikke føres tilsyn eller gives bøder for manglende efterlevelse? Alexander Ryle (LA) 09/01-2025 Link til spørgsmål/svar
Spørgsmål 75 I både Norge og Sverige har kommuner oplevet cyberangreb, der i praksis har tvunget dem til at arbejde som i 1970’erne eller 1980’erne, bl.a. i Kalix Kommune, hvor man blev udsat for et ransomware-angreb tilbage i 2021, der gjorde det umuligt at arbejde digitalt. Ministeren bedes redegøre for, om han mener, at de danske kommuner er tilstrækkeligt forberedte til at modstå et lignende angreb. Alexander Ryle (LA) 09/12-2024 Link til spørgsmål/svar
Spørgsmål 74 Såfremt det fastholdes i den endelige lov for NIS2, at kommunerne ikke omfattes som myndigheder, men alene ved udvalgte opgaver, kan ministeren da redegøre for, hvordan det i praksis sikres, at kommunerne ikke pålægges gensidigt modstridende krav fra statens forskellige sektorer/ministerier? Alexander Ryle (LA) 09/12-2024 Link til spørgsmål/svar
Spørgsmål 73 Kan ministeren redegøre for, hvorfor muligheden i EU-direktivet for at omfatte kommuner som lokale eller regionale myndigheder ikke er blevet udnyttet i lovforslaget for NIS2, fremlagt den 5. juli 2024? Alexander Ryle (LA) 09/12-2024 Link til spørgsmål/svar
Bilag 32 Kopi til orientering af brev af 29/11-24 til ministeren for samfundssikkerhed og beredskab om implementering af NIS-2 og CER, fra Niels Johan Juhl-Nielsen Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 29/11-2024 Link til bilag
Spørgsmål 22 Vil ministeren redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2? Udvalget for Digitalisering og It 01/11-2024 Link til spørgsmål/svar
Spørgsmål 21 Vil ministeren oplyse, om man i dag foretager tests lokalt for at vurdere og sikre, at virksomheder, installationer og organisationer i samfundskritiske sektorer er modstandsdygtige overfor cyberangreb – eksempelvis på hospitaler, men også energikraftværker, myndigheder med ansvar for udbetaling af sociale ydelser og forsyningsselskaber? Der henvises til, at blandt andet visse typer af finansielle virksomheder er pålagt at foretage tests af it- og cybersikkerheden, jf. § 333 i Lov om finansiel virksomhed. Såfremt man ikke udfører konkrete sikkerhedstests (penetrationstests), kan ministeren så bekræfte, at vurderingen af cybersikkerheden alene baserer sig på formel overholdelse af krav og regler og ikke virkelighedsnære test, der sikrer, at offentlige virksomheder reelt er modstandsdygtige overfor cyberangreb? Dina Raabjerg (KF) 01/11-2024 Link til spørgsmål/svar
Bilag 35 Orientering om udsættelse af fremsættelsestidspunkt for lovforslag om styrket beredskab i energisektoren, fra klima-, energi- og forsyningsministeren Klima-, Energi- og Forsyningsudvalget 21/10-2024 Link til bilag
Bilag 2 Orientering til udvalget om implementering af NIS 2- og CER-direktiverne, fra ministeren for samfundssikkerhed og beredskab Forsvarsudvalget 02/10-2024 Link til bilag
Bilag 1 Uddrag af regeringens lovprogram for folketingsåret 2024-25 på forsvarsministerens og ministeren for samfundssikkerhed og beredskabs ressortområder Forsvarsudvalget 02/10-2024 Link til bilag
Bilag 207 Udkast til lovforslag om foranstaltninger til sikring af et højt cybersikkerhedsniveau, fra forsvarsministeren Forsvarsudvalget 05/07-2024 Link til bilag
Bilag 150 Orientering om notat om regeringens høringssvar på Kommissionens høring om fremtiden for telesketoren fra Klima-, Energi- og Forsyningsministeren Udvalget for Digitalisering og It 01/05-2024 Link til bilag
Spørgsmål 103 Harmonisering af NIS 2 på europæisk plan er vigtig. Når Forsvarsministeriet skriver ”sammenlignelige EU-lande” i FOU alm. del – bilag 69, hvilke lande er der så tale om? Venter Forsvarsministeriet på EU-kommissionens ”NIS2 Implementing Act”, der formentlig sendes i høring i løbet af første kvartal 2024? Merete Scheelsbeck (K) 19/02-2024 Link til spørgsmål/svar
Spørgsmål 102 Erhvervslivet får, som følge af udskydelsen af fremsættelsen af NIS 2 og CER-lovforslagene, kortere tid til at omstille sig til de nye krav. Er der planer om en form for overgangsperiode, så der ikke uddeles bøder til virksomhederne, før de reelt har haft tid til at omstille sig til de nye regler? Merete Scheelsbeck (K) 19/02-2024 Link til spørgsmål/svar
Spørgsmål 101 Som ministeren anerkender i FOU alm. del – bilag 69 om NIS 2 og CER-lovforslagene, er der tale om meget kompleks lovgivning. Hvad er planerne for at sikre praktisk vejledning til virksomhederne om den kommende lovgivning, eftersom perioden til at efterleve kravene bliver kort? Merete Scheelsbeck (K) 19/02-2024 Link til spørgsmål/svar
Bilag 69 Orientering om status for NIS 2- og CER-lovforslagene, fra forsvarsministeren Forsvarsudvalget 05/02-2024 Link til bilag
Spørgsmål 79 Vil ministeren som opfølgning på besvarelsen af samrådsspm. G den 9. januar 2024 oversende en status over arbejdet med implementeringen af NIS2, herunder den forventede tidsplan for implementeringen? Udvalget for Digitalisering og It 09/01-2024 Link til spørgsmål/svar
Samrådsspørgsmål G Vil ministeren i lyset af Rigsrevisionens beretninger og Statsrevisorernes kritik i beretning nr. 5 og 6 om sikkerheden på Statens it-servere og statens it-beredskab besvare følgende: - Vil ministeren kommentere på det forhold, at Danmark er et af verdens mest digitaliserede lande, men at det offentlige it-sikkerhedsniveau medfører risici for samfundskritiske systemer og for borgernes følsomme personoplysninger og forretningskritiske data? - Hvilke konkrete tiltag vil ministeren iværksætte for at bringe it-sikkerheden på Statens It’s servere i orden, så følsomme personoplysninger og forretningskritiske data ikke udsættes for en unødig risiko for kompromittering, og så cyberangreb ikke kan sprede sig mel¬lem servere og mellem myndigheder? - Hvilke konkrete tiltag vil ministeren iværksætte i samarbejde med de relevante ministerier for at sikre, at alle samfundskritiske funktioner har et tilfredsstillende og stærkt it-beredskab, således at løsningen af samfundskritiske opgaver ikke trues i tilfælde af større it-nedbrud, hackerangreb mv.? - Vil ministeren redegøre for, hvorfor man i lyset af forrige års kritik og den stigende cybersikkerhedstrussel ikke har sikret at styrke sikkerhedsniveauet? Lisbeth Bech-Nielsen (SF) 06/12-2023 Link til spørgsmål/svar