Omstridt bekendtgørelse om overvågning af cloudløsninger afventer fortsat sin skæbne

Det er endnu uvist, om forslaget til ny bekendtgørelse om tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste bliver til noget. Bekendtgørelsen vil ifølge kritikken føre til, at virksomheder i nogle tilfælde ville blive nødt til at droppe cloudløsninger.

I marts 2019 indgik den tidligere regering (Venstre, Konservative og Liberal Alliance) sammen med Socialdemokratiet, Dansk Folkeparti og Radikale Venstre en aftale om at ændre den dagældende lov om Center for Cybersikkerhed. Lovforslaget blev vedtaget d. 2. maj 2019 og trådte i kraft d. 1. juli 2019.

Formålet med ændringerne til loven er at “… opdatere lovgrundlaget for Center for Cybersikkerhed, så det tilpasses det aktuelle trusselsbillede og den teknologiske udvikling for at give Center for Cybersikkerhed bedre muligheder for at løse sine opgaver”. En af disse muligheder er blandt andet “at installere sikkerhedssoftware på f.eks. pc’ere og servere hos myndigheder og virksomheder, der er tilsluttet Center for Cybersikkerheds netsikkerhedstjeneste”. Regioner, kommuner og virksomheder er efter anmodning fra Center for Cybersikkerhed forpligtet tilslutning til netsikkerhedstjenesten, når de har “samfundsvigtig karakter”.

I forlængelse heraf sendte den tidligere forsvarsminister før folketingsvalget et forslag til ny bekendtgørelse om tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste i høring. Bekendtgørelsen forpligter blandet andet de af loven omfattede virksomheder til at sikre, at deres eventuelle driftsleverandører medvirker til at få opsat overvågningssystemerne. Forslaget har mødt en del kritik i høringsfasen og i medierne. Birgitte Hass, administrerede direktør i IT-Branchen, har fremhævet forpligtelsen som urealistisk, da andre landes cloududbydere næppe ville gå med til at få sat overvågningsudstyr op fra den danske efterretningstjeneste.

Forslaget er – til trods for, at det i udkastet stod til at træde i kraft d. 1. juli 2019 – fortsat ikke trådt i kraft. Vi følger sagen nøje og følger op, så snart der er nyt.

Læs den vedtagne lovændring til lov om Center for Cybersikkerhed.
Læs udkast til bekendtgørelsen.
Læs pressemeddelelse fra IT-Branchen.

 

Læs flere nyheder her

Artiklen er forfattet af: