DANSK IT om nyt lovforslag om Center for Cybersikkerhed: Det er for vidtgående og vidtrækkende

DANSK IT mener, at udkastet til et nyt lovforslag om Center for Cybersikkerhed - herunder ikke mindst den såkaldte netsikkerhedstjeneste - er mere vidtgående og vidtrækkende end nødvendigt. 

Lovforslaget har allerede været genstand for en del debat, ikke mindst på grund af de ønskede tiltag i forhold til netsikkerhedstjenesten, som Center for Cybersikkerhed står bag.

I lovforslaget lægges der blandt andet op til, at Center for Cybersikkerhed fremover skal have mulighed for at udstede påbud til virksomheder, regioner og kommuner, der har særlig samfundsvigtig karakter, om at blive tilsluttet netsikkerhedstjenesten. Dermed vil Center for Cybersikkerhed kunne overvåge eksempelvis en tilsluttet virksomheds internettrafik med henblik på at kunne opdage og imødegå sikkerhedshændelser. 

Denne del af lovforslaget kan DANSK IT dog ikke bakke op om i den nuværende form:

- Ønsket om, at CFCS kan påbyde virksomheder at blive tilsluttet netsikkerhedstjenesten, er i den foreslåede ordning mere vidtgående og vidtrækkende end nødvendigt, skriver DANSK IT i høringssvaret. 

Det uddybes blandt andet med:  

- For det første vil et påbud alene være omfattet af almindelig rekursadgang. Det er der altså ministerområdet selv, som vurderer og beslutter, om en virksomhed eller myndighed skal tvangstilsluttes netsikkerhedstjenesten og dermed give indsigt i al kommunikation i virksomheden eller myndigheden. Ved et så vidtgående indgreb bør CFCS’ vurdering af behov og nødvendighed suppleres med en vurdering eller som minimum rapportering til en uafhængig part.

Det er to af DANSK IT's fagråd, Fagrådet for it og jura og Fagrådet for informationssikkerhed, der har bidraget til høringssvaret, som DANSK IT netop har sendt til Forsvarsministeriet. 

Læs det fulde høringssvar fra DANSK IT (PDF).