Ministerspørgsmål og -svar om NIS2
NIS2
Net- og Informationssikkerhedsdirektivet (NIS2) er et direktiv fra EU, der har til formål at styrke cyber- og informationssikkerhed på tværs af EU. Herunder har vi samlet ministerspørgsmål og -svar, diverse bilag osv. om NIS2 og alt i relation til L 141 (forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau) – også kaldet NIS2-loven samt L 142 (forslag til lov om sikkerhed og beredskab i telesektoren).
| Lovforslag som optrykt efter 2. behandling (L 142) | Efter afstemningen i Folketinget ved 2. behandling den 24. april 2025 | Torsten Schack Pedersen (V) | 24/04-2025 | Link til bilag |
| Lovforslag som optrykt efter 2. behandling (L 141) | Efter afstemningen i Folketinget ved 2. behandling den 24. april 2025 | Torsten Schack Pedersen (V) | 24/04-2025 | Link til bilag |
| Spørgsmål 11 | Er det i forlængelse af L 141 – spm. 10 korrekt forstået, at ministeren mener, at en organisation vil blive omfattet af NIS2-loven alene fordi den har over 50 ansatte, uagtet hvad organisationen omsætter for eller hvad dens balance er? Og skal optællingen baseres på antal beskæftigede individer eller antal årsværk? | Alexander Ryle (LA) | 24/04-2025 | Link til spørgsmål/svar |
| Betænkning ( L 142) | Betænkning afgivet af Forsvars-, Samfundssikkerheds- og Beredskabsudvalget den 10. april 2025 | Forsvars-, Samfundssikkerheds- og Beredskabsudvalget | 10/04-2025 | Link til betænkning |
| Betænkning (L 141) | Betænkning afgivet af Forsvars-, Samfundssikkerheds- og Beredskabsudvalget den 10. april 2025 | Forsvars-, Samfundssikkerheds- og Beredskabsudvalget | 10/04-2025 | Link til betænkning |
| Bilag 7 (L 142) | 2. udkast til betænkning | Torsten Schack Pedersen (V) | 09/04-2025 | Link til bilag |
| Bilag 10 (L 141) | Ændringsforslag fra ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 10/04-2025 | Link til bilag |
| Bilag 9 (L 141) | 2. udkast til betænkning | Torsten Schack Pedersen (V) | 09/04-2025 | Link til bilag |
| Bilag 6 (L 142) | Ændringsforslag fra ministerens for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 08/04-2025 | Link til bilag |
| Bilag 8 (L 141) | Ændringsforslag fra ministerens for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 08/04-2025 | Link til spørgsmål/svar |
| Spørgsmål 10 (L 141) | I ministeriets handout om størrelseskravet i NIS 2-loven (bilag 3 til L 141) fremgår det, at en mellemstor virksomhed beskæftiger mellem 50 og 250 ansatte ELLER har en årlig balance mellem 10 mio. euro og 50 mio. euro OG har en årlig samlet balance mellem 10 mio. euro og 43 mio. euro. Dette står i direkte kontrast til EU-Kommissionen vejledning (side 11) fra 2015, hvoraf det fremgår, at en mellemstor virksomhed beskæftiger mellem 50 og 250 ansatte OG har en årlig balance mellem 10 mio. euro og 50 mio. euro ELLER har en årlig samlet balance mellem 10 mio. euro og 43 mio. euro. Ministeren bedes redegøre for uoverensstemmelsen mellem ministeriets definition og EU-Kommissionens definition og bekræfte, at der med lovforslaget ikke lægges op til en overimplementering af NIS 2-direktivet. | Alexander Ryle (LA) | 04/04-2025 | Link til spørgsmål/svar |
| Bilag 5 (L 142) | Udkast til betænkning | Torsten Schack Pedersen (V) | 04/04-2025 | Link til bilag |
| Bilag 7 (L 141) | Udkast til betænkning | Torsten Schack Pedersen (V) | 04/04-2025 | Link til bilag |
| Bilag 76 (L 141) | Orientering om høring om bekendtgørelse til L 141 forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau | Caroline Stage Olsen (M) | 31/03-2025 | Link til bilag |
| Spørgsmål 4 (L 142) | Kan ministeren redegøre for, hvorfor Klima-, Energi- og Forsyningsministeriet i sit høringsnotat til energisektoren giver konkrete fortolkningsbidrag til vurderingen af, hvilke medarbejdere der skal sikkerhedsgodkendes, mens telesektoren hverken får konkrete fortolkningsbidrag eller noget løfte om, at Ministeriet for Samfundssikkerhed og Beredskab også vil kigge på muligheden for baggrundskontrol af personer i mindre kritiske funktioner end dem, der kræver en egentlig sikkerhedsgodkendelse – og vil ministeren arbejde for at sikre ens praksis for de kritiske sektorer? | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 3 (L 142) | Kan ministeren redegøre for, hvorfor regeringen mere end tre år efter at have fået påpeget de store udfordringer omkring ventetiden på sikkerhedsgodkendelser og tilmed modtaget klare anbefalinger fra forum for regelforenkling, ikke har gjort op med de lange sagsbehandlingstider, og kan ministeren oplyse hvilke initiativer regeringen og ministeren agter at igangsætte for at virksomhederne ikke skal vente 12-18 måneder på at få sikkerhedsgodkendt deres medarbejdere? | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 2 (L 142) | Vil ministeren bekræfte, at han vil anvende implementeringen af NIS2 til at få ryddet op i den eksisterende lovgivning om sikkerhed og beredskab i net og tjenester og sikre, at televirksomhederne får klarere vejledning, særligt på området omkring sikkerhedsgodkendelser? | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Bilag 4 (L 142) | Tidsplan for udvalgets behandling af lovforslaget | Torsten Schack Pedersen (V) | 19/03-2025 | Link til bilag |
| Spørgsmål 9 (L 141) | Ministeren bedes oplyse, hvad der menes med ”den juridiske repræsentant” i den foreslåede § 23, stk. 1, nr. 2. | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 8 (L 141) | Vil ministeren yde teknisk bistand til at udarbejde et ændringsforslag, der definerer ”ledelsesorganet” i lovens § 3, men ikke ændrer på den tiltænkte fortolkning af ”ledelsesorganet”, jf. lovbemærkningerne. | Alexander Ryle (LA) | 19/03-2025 | Link til svar/spørgsmål |
| Spørgsmål 7 (L 141) | Vil ministeren yde teknisk bistand til at udarbejde et ændringsforslag, der definerer ”ledelsesorganet” i lovens § 3, og som sikrer, at “ledelsesorganet” i NIS 2-lovens forstand ikke udvides unødvendigt for virksomheder omfattet af lov om visse erhvervsdrivende virksomheder (LEV) sammenlignet med virksomheder omfattet af selskabsloven. | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 6 (L 141) | Kan ministeren præcisere, hvem der er tiltænkt at være omfattet af ”ledelsesorganet”, hvis den væsentlige eller vigtige enhed er en virksomhed, der er omfattet af lov om visse erhvervsdrivende virksomheder (LEV-virksomheder), og LEV-virksomheden har flere af de i LEV § 4a, nr. 2, nævnte ledelsesorganer? Såfremt det er tiltænkt, at ”ledelsesorganet” i LEV-virksomheder skal omfatte flere af de i LEV § 4a, nr. 2, nævnte ledelsesorganer, hvis de findes i den pågældende virksomhed, bedes ministeren redegøre for, hvorfor forpligtelserne efter NIS 2-loven skal gælde både bestyrelsen og direktionen i en LEV-virksomhed, hvis virksomheden har begge disse ledelsesorganer, mens forpligtelserne kun gælder bestyrelsen, hvis virksomhedens ledelse er organiseret på samme måde, men er et kapitalselskab omfattet af selskabsloven? | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 5 (L 141) | Er ministeren enig i, at det ville gøre loven mere klar, brugervenlig og retssikkerhedsmæssig forsvarlig, hvis lovens centrale begreb “ledelsesorgan” blev defineret direkte i lovteksten, f.eks. i lovens definitionsbestemmelse i § 3, frem for i lovbemærkningerne? | Alexander Ryle (LA) | 19/03-2025 | Link til spørgsmål/svar |
| Bilag 6 (L 141) | Tidsplan for udvalgets behandling af lovforslaget | Torsten Schach Pedersen (V) | 19/03-2025 | Link til bilag |
| Spørgsmål 4 (L 141) | Hvordan vil ministeren sikre, at kommunerne får tilstrækkelig støtte til at implementere og opfylde et tilfredsstillende cybersikkerhedsniveau? | Søren Søndergaard (EL) | 13/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 3 (L 141) | Ministeren bedes redegøre for, hvilke dele af Center For Cybersikkerhed, som efter overdragelsen af dele af CFCS til Styrelsen for Samfundssikkerhed stadig ligger under Forsvarets Efterretningstjeneste, samt hvilke dele af CFCS, som tidligere lå under FE, der nu ikke længere gør? | Søren Søndergaard (EL) | 13/03-2025 | Link til spørgsmål/svar |
| Spørgsmål 2 (L 141) | Hvorfor mener regeringen, at NIS2 direktivet (L 141) skal minimumsimplementeres, når man samtidig overimplementerer TeleNIS direktivet (L 142)? Vil det ikke give mening, at de to direktiver implementeres lige ambitiøst? | Søren Søndergaard (EL) | 13/03-2025 | Link til spørgsmål/svar |
| Bilag 3 (L 142) | Udkast til tidsplan for udvalgets behandling af lovforslaget | Torsten Schack Pedersen (V) | 11/03-2025 | Link til bilag |
| Bilag 5 (L 141) | Udkast til tidsplan for udvalgets behandling af lovforslaget | Torsten Schack Pedersen (V) | 11/03-2025 | Link til bilag |
| Spørgsmål 1 | Vil ministeren i koordination med justitsministeren sørge for, at virksomhedernes ventetid på, at deres medarbejdere kan få sikkerhedsgodkendelser, nedbringes betragteligt, så de ikke skal vente mere end et år på at få sikkerhedsgodkendelserne? | Alex Ahrendtsen (DF) | 04/03-2025 | Link til spørgsmål/svar |
| Bilag 4 (L 141) | Besvarelser modtaget på alm. del i FOU og DIU vedr. NIS2 direktivet og cybersikkerhed | Torsten Schack Pedersen (V) | 04/03-2025 | Link til bilag |
| Bilag 3 (L 141) | Notat om lovforslagets krav til foranstaltninger, fra ministeren for Samrundssikkerhed og Beredskab | Torsten Schack Pedersen (V) | 26/05-2025 | Link til bilag |
| Bilag 2 (L 142) | Handouts om lovforslagene L140, L141 og L142 til brug for teknisk gennemgang d. 20/2-25 | Torsten Schack Pedersen (V) | 21/02-2025 | Link til bilag |
| Spørgsmål 1 (L 141) | Vil ministeren redegøre for, om formuleringen i Ministeriet for Samfundssikkerhed og Beredskabs overvejelser (lovforslagets side 25, afsnit 3.1.3, 3. afsnit) åbner for, at virksomheder kan selskabskonstruere sig ud af krav om at skulle efterleve NIS 2-direktivet? | Alexander Ryle (LA) | 20/02-2025 | Link til spørgsmål/svar |
| Bilag 2 (L 141) | Handouts om lovforslagene L140, L141 og L142 til brug for teknisk gennemgang d. 20/2-25 | Torsten Schack Pedersen (V) | 21/02-2025 | Link til bilag |
| Bilag 1 (L 142) | Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 07/02-2025 | Link til bilag |
| Bilag 1 (L 141) | Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 07/02-2025 | Link til bilag |
| Fremsættelsestalen (L 142) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til fremsættelsestalen |
| Lovforslag som fremsat (L 142) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til lovforslag som fremsat |
| Fremsættelsestalen (L 141) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til fremsættelsestalen |
| Lovforslag som fremsat (L 141) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til lovforslag som fremsat |
| Bilag 71 | Notat om besvarelse Kommissionens åbningsskrivelser nr. 2024/0265 og 2024/0266 til Danmark vedrørende manglende gennemførelse af direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og direktiv om kritiske enheders modstandsdygtighed, fra ministeren for Samfundssikkerhed og Beredskab | Forsvars-, Samfundssikkerheds- og Beredskabsudvalget | 28/01-2025 | Link til bilag |
| Spørgsmål 161 | Vil ministeren oplyse, om der er sørget for, at de initiativer, som Banedanmark iværksætter for at rette op på problemerne, også lever op til kravene som følger af europæisk lovgivning om cybersikkerhed, NIS2-direktivet, jf. TRU alm. del – bilag 80? | Transportudvalget | 16/01-2025 | Link til spørgsmål/svar |
| Spørgsmål 89 | Hvordan vil ministeren konkret sikre, at virksomheder får tilstrækkelig tid til at efterleve kravene i NIS2? Overvejer ministeren at indføre en periode efter ikrafttrædelsen af NIS2-lovgivningen, hvor der - i lyset af den meget forsinkede lovproces og den manglende vejledning - ikke føres tilsyn eller gives bøder for manglende efterlevelse? | Alexander Ryle (LA) | 09/01-2025 | Link til spørgsmål/svar |
| Spørgsmål 75 | I både Norge og Sverige har kommuner oplevet cyberangreb, der i praksis har tvunget dem til at arbejde som i 1970’erne eller 1980’erne, bl.a. i Kalix Kommune, hvor man blev udsat for et ransomware-angreb tilbage i 2021, der gjorde det umuligt at arbejde digitalt. Ministeren bedes redegøre for, om han mener, at de danske kommuner er tilstrækkeligt forberedte til at modstå et lignende angreb. | Alexander Ryle (LA) | 09/12-2024 | Link til spørgsmål/svar |
| Spørgsmål 74 | Såfremt det fastholdes i den endelige lov for NIS2, at kommunerne ikke omfattes som myndigheder, men alene ved udvalgte opgaver, kan ministeren da redegøre for, hvordan det i praksis sikres, at kommunerne ikke pålægges gensidigt modstridende krav fra statens forskellige sektorer/ministerier? | Alexander Ryle (LA) | 09/12-2024 | Link til spørgsmål/svar |
| Spørgsmål 73 | Kan ministeren redegøre for, hvorfor muligheden i EU-direktivet for at omfatte kommuner som lokale eller regionale myndigheder ikke er blevet udnyttet i lovforslaget for NIS2, fremlagt den 5. juli 2024? | Alexander Ryle (LA) | 09/12-2024 | Link til spørgsmål/svar |
| Bilag 32 | Kopi til orientering af brev af 29/11-24 til ministeren for samfundssikkerhed og beredskab om implementering af NIS-2 og CER, fra Niels Johan Juhl-Nielsen | Forsvars-, Samfundssikkerheds- og Beredskabsudvalget | 29/11-2024 | Link til bilag |
| Spørgsmål 22 | Vil ministeren redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2? | Udvalget for Digitalisering og It | 01/11-2024 | Link til spørgsmål/svar |
| Spørgsmål 21 | Vil ministeren oplyse, om man i dag foretager tests lokalt for at vurdere og sikre, at virksomheder, installationer og organisationer i samfundskritiske sektorer er modstandsdygtige overfor cyberangreb – eksempelvis på hospitaler, men også energikraftværker, myndigheder med ansvar for udbetaling af sociale ydelser og forsyningsselskaber? Der henvises til, at blandt andet visse typer af finansielle virksomheder er pålagt at foretage tests af it- og cybersikkerheden, jf. § 333 i Lov om finansiel virksomhed. Såfremt man ikke udfører konkrete sikkerhedstests (penetrationstests), kan ministeren så bekræfte, at vurderingen af cybersikkerheden alene baserer sig på formel overholdelse af krav og regler og ikke virkelighedsnære test, der sikrer, at offentlige virksomheder reelt er modstandsdygtige overfor cyberangreb? | Dina Raabjerg (KF) | 01/11-2024 | Link til spørgsmål/svar |
| Bilag 35 | Orientering om udsættelse af fremsættelsestidspunkt for lovforslag om styrket beredskab i energisektoren, fra klima-, energi- og forsyningsministeren | Klima-, Energi- og Forsyningsudvalget | 21/10-2024 | Link til bilag |
| Bilag 2 | Orientering til udvalget om implementering af NIS 2- og CER-direktiverne, fra ministeren for samfundssikkerhed og beredskab | Forsvarsudvalget | 02/10-2024 | Link til bilag |
| Bilag 1 | Uddrag af regeringens lovprogram for folketingsåret 2024-25 på forsvarsministerens og ministeren for samfundssikkerhed og beredskabs ressortområder | Forsvarsudvalget | 02/10-2024 | Link til bilag |
| Bilag 207 | Udkast til lovforslag om foranstaltninger til sikring af et højt cybersikkerhedsniveau, fra forsvarsministeren | Forsvarsudvalget | 05/07-2024 | Link til bilag |
| Bilag 150 | Orientering om notat om regeringens høringssvar på Kommissionens høring om fremtiden for telesketoren fra Klima-, Energi- og Forsyningsministeren | Udvalget for Digitalisering og It | 01/05-2024 | Link til bilag |
| Spørgsmål 103 | Harmonisering af NIS 2 på europæisk plan er vigtig. Når Forsvarsministeriet skriver ”sammenlignelige EU-lande” i FOU alm. del – bilag 69, hvilke lande er der så tale om? Venter Forsvarsministeriet på EU-kommissionens ”NIS2 Implementing Act”, der formentlig sendes i høring i løbet af første kvartal 2024? | Merete Scheelsbeck (K) | 19/02-2024 | Link til spørgsmål/svar |
| Spørgsmål 102 | Erhvervslivet får, som følge af udskydelsen af fremsættelsen af NIS 2 og CER-lovforslagene, kortere tid til at omstille sig til de nye krav. Er der planer om en form for overgangsperiode, så der ikke uddeles bøder til virksomhederne, før de reelt har haft tid til at omstille sig til de nye regler? | Merete Scheelsbeck (K) | 19/02-2024 | Link til spørgsmål/svar |
| Spørgsmål 101 | Som ministeren anerkender i FOU alm. del – bilag 69 om NIS 2 og CER-lovforslagene, er der tale om meget kompleks lovgivning. Hvad er planerne for at sikre praktisk vejledning til virksomhederne om den kommende lovgivning, eftersom perioden til at efterleve kravene bliver kort? | Merete Scheelsbeck (K) | 19/02-2024 | Link til spørgsmål/svar |
| Bilag 69 | Orientering om status for NIS 2- og CER-lovforslagene, fra forsvarsministeren | Forsvarsudvalget | 05/02-2024 | Link til bilag |
| Spørgsmål 79 | Vil ministeren som opfølgning på besvarelsen af samrådsspm. G den 9. januar 2024 oversende en status over arbejdet med implementeringen af NIS2, herunder den forventede tidsplan for implementeringen? | Udvalget for Digitalisering og It | 09/01-2024 | Link til spørgsmål/svar |
| Samrådsspørgsmål G | Vil ministeren i lyset af Rigsrevisionens beretninger og Statsrevisorernes kritik i beretning nr. 5 og 6 om sikkerheden på Statens it-servere og statens it-beredskab besvare følgende: - Vil ministeren kommentere på det forhold, at Danmark er et af verdens mest digitaliserede lande, men at det offentlige it-sikkerhedsniveau medfører risici for samfundskritiske systemer og for borgernes følsomme personoplysninger og forretningskritiske data? - Hvilke konkrete tiltag vil ministeren iværksætte for at bringe it-sikkerheden på Statens It’s servere i orden, så følsomme personoplysninger og forretningskritiske data ikke udsættes for en unødig risiko for kompromittering, og så cyberangreb ikke kan sprede sig mel¬lem servere og mellem myndigheder? - Hvilke konkrete tiltag vil ministeren iværksætte i samarbejde med de relevante ministerier for at sikre, at alle samfundskritiske funktioner har et tilfredsstillende og stærkt it-beredskab, således at løsningen af samfundskritiske opgaver ikke trues i tilfælde af større it-nedbrud, hackerangreb mv.? - Vil ministeren redegøre for, hvorfor man i lyset af forrige års kritik og den stigende cybersikkerhedstrussel ikke har sikret at styrke sikkerhedsniveauet? | Lisbeth Bech-Nielsen (SF) | 06/12-2023 | Link til spørgsmål/svar |
