04.02.19 DI Digital Nyheder

Vigtigt at holde balancen mellem muligheder og begrænsninger, når cybersikkerheden skal styrkes

DI har afgivet høringssvar til forslag til lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden). Generelt støtter DI til fulde regeringens ønsker om at styrke sikkerhedsniveauet i den danske digitale infrastruktur og om at beskytte Danmark mod cyberangreb. Men det bør ikke ske på bekostning af retssikkerheden eller forudsigeligheden i myndighedsudøvelsen

Hovedbudskaberne fra DI er:

  • DI støtter som udgangspunkt alene en frivillig tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste. Lovforslaget introducerer i § 3, stk. 4 dog muligheden for, at Center for Cybersikkerhed gennem påbud kan tvinge myndigheder og virksomheder af særlig samfundsvigtig karakter til i særlige tilfælde at blive tilsluttet netsikkerhedstjenesten. Grundlæggende ser DI den foreslåede mulighed for at udstede påbud om tilslutning til netsikkerhedstjenesten som problematisk både for retssikkerhed og konkurrenceevne for virksomheder i Danmark samt for Danmarks evne til at tiltrække og fastholde internationale virksomheder.

 

  • Foruden den eksisterende monitorering via netsikkerhedstjenesten vil Center for Cybersikkerhed med lovforslaget få udvidet sine ydelser væsentligt – også til områder der ikke er isoleret til centerets øvrige fokus på de allermest avancerede sikkerhedshændelser. Tilsluttede virksomheder vil få tilbudt nye ydelser i form af et aktivt cyberforsvar og af forebyggende it-sikkerhedsydelser. DI stiller sig uforstående overfor, at der skal anvendes offentlige ressourcer på gratis at tilbyde disse nye forebyggende it-sikkerhedstekniske undersøgelser og ydelser i forbindelse med aktivt cyberforsvar, som i forvejen tilbydes på det private marked. Det er DI’s opfattelse, at disse nye gratis ydelser er i konkurrence med det private marked, og dermed er konkurrenceforvridende. DI stiller sig gerne til rådighed for at komme mere balancerede løsninger nærmere, der både tilgodeser høj informationssikkerhed i samfundskritiske funktioner, it-sikkerhedsleverandører og beskyttelse af Center for Cybersikkerheds efterretningsmæssige kilder.

 

  • DI understreger vigtigheden af, at nationale initiativer som dette lovforslag (og tilhørende initiativer, som udmøntes i forlængelse heraf) harmoniseres og spiller sammen med internationale initiativer i regi af EU og i globale sammenhænge. Dette bør afdækkes nærmere, og i lovforslaget understreges som en ledende faktor. Selv mindre divergenser i forhold til internationale regler vil være byrdefulde for mange virksomheder.
Relateret