Ny lov styrker informationssikkerheden i den danske teleinfrastruktur
Et bredt flertal i Folketinget har den 10. december 2015 vedtaget en ny lov om net- og informations-sikkerhed, som skal fremme en mere robust teleinfrastruktur.
10. december, 2015 - Kl. 13.35
[Oprindeligt publiceret af Center for Cybersikkerhed]
Et bredt flertal i Folketinget vedtog den 10. december 2015 en ny lov om net- og informationssikkerhed. Formålet med net- og informationssikkerhedsloven er at fremme sikkerheden i den danske teleinfrastruktur.
Informationssikkerhed på teleområdet omfatter som begreb myndighedernes og virksomhedernes samlede indsats for at forebygge nedbrud i informationssystemer samt beskytte data, som behandles i systemerne, mod manipulation, tab eller tyveri.
Den nye lov betyder, at kravene til teleudbydernes informationssikkerhed skærpes, således at de i højere grad tager højde for samfundets afhængighed af telenettet og afspejler det aktuelle trusselsbillede. Netop trusselsbilledet udvikler sig i disse år, hvor de store datamængder, der sendes via telenettet, er et oplagt mål for statsstøttede grupper og enkeltpersoner, der vil udøve spionage mod danske virksomheder, myndigheder eller borgere. Derudover får statslige aktører i stigende grad øjnene op for muligheden for – som led i en konflikt – at kunne sabotere eller angribe samfundets it- og teleinfrastruktur.
Loven indebærer bl.a., at Center for Cybersikkerhed fremover kan stille en række minimumskrav til teleudbydernes informationssikkerhed. Centeret kan desuden påbyde teleudbyderne at medtage bestemte trusler i deres risikovurderinger og gennemføre nærmere bestemte sikkerhedsforanstaltninger af væsentlig samfundsmæssig betydning. Endvidere indebærer loven, at centeret kan føre et mere effektivt tilsyn, herunder i form af inspektionsbesøg, hvor centeret vil kunne konstatere, om teleudbyderne også i praksis lever op til lovens krav.
Loven træder i kraft den 1. juli 2016.
Se det fremsatte lovforslag her (pdf).
Et bredt flertal i Folketinget vedtog den 10. december 2015 en ny lov om net- og informationssikkerhed. Formålet med net- og informationssikkerhedsloven er at fremme sikkerheden i den danske teleinfrastruktur.
Informationssikkerhed på teleområdet omfatter som begreb myndighedernes og virksomhedernes samlede indsats for at forebygge nedbrud i informationssystemer samt beskytte data, som behandles i systemerne, mod manipulation, tab eller tyveri.
Den nye lov betyder, at kravene til teleudbydernes informationssikkerhed skærpes, således at de i højere grad tager højde for samfundets afhængighed af telenettet og afspejler det aktuelle trusselsbillede. Netop trusselsbilledet udvikler sig i disse år, hvor de store datamængder, der sendes via telenettet, er et oplagt mål for statsstøttede grupper og enkeltpersoner, der vil udøve spionage mod danske virksomheder, myndigheder eller borgere. Derudover får statslige aktører i stigende grad øjnene op for muligheden for – som led i en konflikt – at kunne sabotere eller angribe samfundets it- og teleinfrastruktur.
Loven indebærer bl.a., at Center for Cybersikkerhed fremover kan stille en række minimumskrav til teleudbydernes informationssikkerhed. Centeret kan desuden påbyde teleudbyderne at medtage bestemte trusler i deres risikovurderinger og gennemføre nærmere bestemte sikkerhedsforanstaltninger af væsentlig samfundsmæssig betydning. Endvidere indebærer loven, at centeret kan føre et mere effektivt tilsyn, herunder i form af inspektionsbesøg, hvor centeret vil kunne konstatere, om teleudbyderne også i praksis lever op til lovens krav.
Loven træder i kraft den 1. juli 2016.
Se det fremsatte lovforslag her (pdf).