Evaluering af loven for Center for Cybersikkerhed
Center for Cybersikkerhed (CFCS) omtales i dag i flere medier på baggrund af den evaluering af loven for Center for Cybersikkerhed, der blev oversendt til Folketinget den 30. juni 2017. Evalueringen er udarbejdet af Forsvarsministeriet på baggrund af bidrag fra professor dr. jur. Henrik Udsen, Tilsynet med efterretningstjenesterne og Center for Cybersikkerhed. Med udgangspunkt i evalueringen overvejer Forsvarsministeriet pt., om der er anledning til at foreslå evt. ændringer af loven om Center for Cybersikkerhed.
CFCS’ formål er at bidrage til at beskytte danske netværk mod hackerangreb fra fremmede stater eller hackergrupper. Det er bl.a. CFCS opgave at forhindre, at hackere stjæler eller manipulerer med data ligesom det er set andre steder i f.eks. USA.
Det har i flere medier, herunder på sociale medier, været omtalt, at CFCS skulle ønske at få adgang til patientdatabaser eller sundhedsdata. Sundhedsdata er ingen steder omtalt i evalueringen. CFCS har ingen interesse i at få adgang til patientdatabaser og sundhedsdata, og hverken den nuværende lovgivning giver eller en evt. fremtidig ændret lovgivning forventes at give en sådan specifik adgang. CFCS må alene få adgang til de data, der har indikationer på ondsindet aktivitet i form af en cybersikkerhedshændelse – et hackerangreb. CFCS’ opgave er således at medvirke til at beskytte disse og andre former for data mod fremmede forsøg på stjæle eller manipulere med dem.
Ved undersøgelse af en mistanke om en cybersikkerhedshændelse kan nogle data, som CFCS får adgang til, være af personfølsom karakter – derfor er der en specifik lovgivning – loven om Center for Cybersikkerhed - og et særligt regelsæt – Forsvarsministeriets retningslinjer - der regulerer, hvad CFCS må gøre med data, og med hvem CFCS kan dele sådanne data. Der er et tilsyn - Tilsynet med Efterretningstjenesterne – der fører tilsyn med, at reglerne overholdes.
Evalueringen ligger på Folketingets hjemmeside og kan læses i sin helhed af eventuelt interesserede.