Ministerspørgsmål og -svar om NIS2
NIS2
Net- og Informationssikkerhedsdirektivet (NIS2) er et direktiv fra EU, der har til formål at styrke cyber- og informationssikkerhed på tværs af EU. Herunder har vi samlet ministerspørgsmål og -svar, diverse bilag osv. om NIS2 og alt i relation til L 141 (forslag til lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau) – også kaldet NIS2-loven samt L 142 (forslag til lov om sikkerhed og beredskab i telesektoren).
Bilag 1 (L 142) | Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 07/02-2025 | Link til bilag |
Bilag 1 (L 141) | Høringssvar og høringsnotat fra ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 07/02-2025 | Link til bilag |
Fremsættelsestalen (L 142) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til fremsættelsestalen |
Lovforslag som fremsat (L 142) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til lovforslag som fremsat |
Fremsættelsestalen (L 141) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til fremsættelsestalen |
Lovforslag som fremsat (L 141) | Ministeren for samfundssikkerhed og beredskab | Torsten Schack Pedersen (V) | 06/02-2025 | Link til lovforslag som fremsat |
Bilag 71 | Notat om besvarelse Kommissionens åbningsskrivelser nr. 2024/0265 og 2024/0266 til Danmark vedrørende manglende gennemførelse af direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og direktiv om kritiske enheders modstandsdygtighed, fra ministeren for Samfundssikkerhed og Beredskab | Forsvars-, Samfundssikkerheds- og Beredskabsudvalget | 28/01-2025 | Link til bilag |
Spørgsmål 161 | Vil ministeren oplyse, om der er sørget for, at de initiativer, som Banedanmark iværksætter for at rette op på problemerne, også lever op til kravene som følger af europæisk lovgivning om cybersikkerhed, NIS2-direktivet, jf. TRU alm. del – bilag 80? | Transportudvalget | 16/01-2025 | Link til spørgsmål/svar |
Spørgsmål 89 | Hvordan vil ministeren konkret sikre, at virksomheder får tilstrækkelig tid til at efterleve kravene i NIS2? Overvejer ministeren at indføre en periode efter ikrafttrædelsen af NIS2-lovgivningen, hvor der - i lyset af den meget forsinkede lovproces og den manglende vejledning - ikke føres tilsyn eller gives bøder for manglende efterlevelse? | Alexander Ryle (LA) | 09/01-2025 | Link til spørgsmål/svar |
Spørgsmål 75 | I både Norge og Sverige har kommuner oplevet cyberangreb, der i praksis har tvunget dem til at arbejde som i 1970’erne eller 1980’erne, bl.a. i Kalix Kommune, hvor man blev udsat for et ransomware-angreb tilbage i 2021, der gjorde det umuligt at arbejde digitalt. Ministeren bedes redegøre for, om han mener, at de danske kommuner er tilstrækkeligt forberedte til at modstå et lignende angreb. | Alexander Ryle (LA) | 09/12-2024 | Link til spørgsmål/svar |
Spørgsmål 74 | Såfremt det fastholdes i den endelige lov for NIS2, at kommunerne ikke omfattes som myndigheder, men alene ved udvalgte opgaver, kan ministeren da redegøre for, hvordan det i praksis sikres, at kommunerne ikke pålægges gensidigt modstridende krav fra statens forskellige sektorer/ministerier? | Alexander Ryle (LA) | 09/12-2024 | Link til spørgsmål/svar |
Spørgsmål 73 | Kan ministeren redegøre for, hvorfor muligheden i EU-direktivet for at omfatte kommuner som lokale eller regionale myndigheder ikke er blevet udnyttet i lovforslaget for NIS2, fremlagt den 5. juli 2024? | Alexander Ryle (LA) | 09/12-2024 | Link til spørgsmål/svar |
Bilag 32 | Kopi til orientering af brev af 29/11-24 til ministeren for samfundssikkerhed og beredskab om implementering af NIS-2 og CER, fra Niels Johan Juhl-Nielsen | Forsvars-, Samfundssikkerheds- og Beredskabsudvalget | 29/11-2024 | Link til bilag |
Spørgsmål 22 | Vil ministeren redegøre for sine overvejelser på cybersikkerhedsområdet, herunder planerne for den danske implementering af NIS2? | Udvalget for Digitalisering og It | 01/11-2024 | Link til spørgsmål/svar |
Spørgsmål 21 | Vil ministeren oplyse, om man i dag foretager tests lokalt for at vurdere og sikre, at virksomheder, installationer og organisationer i samfundskritiske sektorer er modstandsdygtige overfor cyberangreb – eksempelvis på hospitaler, men også energikraftværker, myndigheder med ansvar for udbetaling af sociale ydelser og forsyningsselskaber? Der henvises til, at blandt andet visse typer af finansielle virksomheder er pålagt at foretage tests af it- og cybersikkerheden, jf. § 333 i Lov om finansiel virksomhed. Såfremt man ikke udfører konkrete sikkerhedstests (penetrationstests), kan ministeren så bekræfte, at vurderingen af cybersikkerheden alene baserer sig på formel overholdelse af krav og regler og ikke virkelighedsnære test, der sikrer, at offentlige virksomheder reelt er modstandsdygtige overfor cyberangreb? | Dina Raabjerg (KF) | 01/11-2024 | Link til spørgsmål/svar |
Bilag 35 | Orientering om udsættelse af fremsættelsestidspunkt for lovforslag om styrket beredskab i energisektoren, fra klima-, energi- og forsyningsministeren | Klima-, Energi- og Forsyningsudvalget | 21/10-2024 | Link til bilag |
Bilag 2 | Orientering til udvalget om implementering af NIS 2- og CER-direktiverne, fra ministeren for samfundssikkerhed og beredskab | Forsvarsudvalget | 02/10-2024 | Link til bilag |
Bilag 1 | Uddrag af regeringens lovprogram for folketingsåret 2024-25 på forsvarsministerens og ministeren for samfundssikkerhed og beredskabs ressortområder | Forsvarsudvalget | 02/10-2024 | Link til bilag |
Bilag 207 | Udkast til lovforslag om foranstaltninger til sikring af et højt cybersikkerhedsniveau, fra forsvarsministeren | Forsvarsudvalget | 05/07-2024 | Link til bilag |
Bilag 150 | Orientering om notat om regeringens høringssvar på Kommissionens høring om fremtiden for telesketoren fra Klima-, Energi- og Forsyningsministeren | Udvalget for Digitalisering og It | 01/05-2024 | Link til bilag |
Spørgsmål 103 | Harmonisering af NIS 2 på europæisk plan er vigtig. Når Forsvarsministeriet skriver ”sammenlignelige EU-lande” i FOU alm. del – bilag 69, hvilke lande er der så tale om? Venter Forsvarsministeriet på EU-kommissionens ”NIS2 Implementing Act”, der formentlig sendes i høring i løbet af første kvartal 2024? | Merete Scheelsbeck (K) | 19/02-2024 | Link til spørgsmål/svar |
Spørgsmål 102 | Erhvervslivet får, som følge af udskydelsen af fremsættelsen af NIS 2 og CER-lovforslagene, kortere tid til at omstille sig til de nye krav. Er der planer om en form for overgangsperiode, så der ikke uddeles bøder til virksomhederne, før de reelt har haft tid til at omstille sig til de nye regler? | Merete Scheelsbeck (K) | 19/02-2024 | Link til spørgsmål/svar |
Spørgsmål 101 | Som ministeren anerkender i FOU alm. del – bilag 69 om NIS 2 og CER-lovforslagene, er der tale om meget kompleks lovgivning. Hvad er planerne for at sikre praktisk vejledning til virksomhederne om den kommende lovgivning, eftersom perioden til at efterleve kravene bliver kort? | Merete Scheelsbeck (K) | 19/02-2024 | Link til spørgsmål/svar |
Bilag 69 | Orientering om status for NIS 2- og CER-lovforslagene, fra forsvarsministeren | Forsvarsudvalget | 05/02-2024 | Link til bilag |
Spørgsmål 79 | Vil ministeren som opfølgning på besvarelsen af samrådsspm. G den 9. januar 2024 oversende en status over arbejdet med implementeringen af NIS2, herunder den forventede tidsplan for implementeringen? | Udvalget for Digitalisering og It | 09/01-2024 | Link til spørgsmål/svar |
Samrådsspørgsmål G | Vil ministeren i lyset af Rigsrevisionens beretninger og Statsrevisorernes kritik i beretning nr. 5 og 6 om sikkerheden på Statens it-servere og statens it-beredskab besvare følgende: - Vil ministeren kommentere på det forhold, at Danmark er et af verdens mest digitaliserede lande, men at det offentlige it-sikkerhedsniveau medfører risici for samfundskritiske systemer og for borgernes følsomme personoplysninger og forretningskritiske data? - Hvilke konkrete tiltag vil ministeren iværksætte for at bringe it-sikkerheden på Statens It’s servere i orden, så følsomme personoplysninger og forretningskritiske data ikke udsættes for en unødig risiko for kompromittering, og så cyberangreb ikke kan sprede sig mel¬lem servere og mellem myndigheder? - Hvilke konkrete tiltag vil ministeren iværksætte i samarbejde med de relevante ministerier for at sikre, at alle samfundskritiske funktioner har et tilfredsstillende og stærkt it-beredskab, således at løsningen af samfundskritiske opgaver ikke trues i tilfælde af større it-nedbrud, hackerangreb mv.? - Vil ministeren redegøre for, hvorfor man i lyset af forrige års kritik og den stigende cybersikkerhedstrussel ikke har sikret at styrke sikkerhedsniveauet? | Lisbeth Bech-Nielsen (SF) | 06/12-2023 | Link til spørgsmål/svar |