20. april 2018 kl. 08.00Ministersvar
Eva Flyvholm svarer Claus Hjort Frederiksen
Eva Flyvholm (EL) spørger forsvarsministeren, hvad det er for særlige forhold i Danmark, der - i modsætning til i andre europæiske lande - gør det nødvendigt, at den centrale cybersikkerhedsmyndighed skal være en del af efterretningstjenesten med deraf følgende undtagelse fra at skulle være underlagt vigtige persondatabeskyttelsesregler
Altingets robot
Ministersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
L 155, Spørgsmål 8
Ministeren bedes, i forlængelse af det foregående spørgsmål, forklare, hvad det er for særlige forhold i Danmark, der - i modsætning til i andre europæiske lande - gør det nødvendigt, at den centrale cybersikkerhedsmyndighed skal være en del af efterretningstjenesten med deraf følgende undtagelse fra at skulle være underlagt vigtige persondatabeskyttelsesregler.
Svar fra fredag den 20. april 2018
En udskillelse af Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste (FE) ville ikke nødvendigvis medføre, at Center for Cybersikkerhed ville blive omfattet af persondatalovgivningen. Centeret ville stadig skulle løse opgaver vedrørende statens sikkerhed, og dermed ville der stadig være behov for at undtage i hvert fald dele af centerets aktiviteter fra persondatalovgivningen.
Det kan i den forbindelse nævnes, at GovCERT, som var forgængeren til Center for Cybersikkerhed og en del af den daværende IT- og Telestyrelse under Ministeriet for Videnskab, Teknologi og Udvikling, ikke var omfattet af retten til at gøre indsigelse efter persondatalovens § 35, jf. § 5, stk. 1, i lov nr. 596 af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. Det fremgår endvidere af de almindelige bemærkninger til denne lov (L 197, fremsat 27. april 2011), at de personoplysninger, som GovCERT behandlede i forbindelse med sit virke, var undtaget fra indsigtsretten efter undtagelsesbestemmelsen i persondatalovens § 32, stk. 2.
Det ville således bero på en konkret vurdering, om en placering af Center for Cybersikkerhed uden for FE ville skulle indebære, at centeret blev omfattet af dele af persondatalovgivningen. Det samme ville gøre sig gældende i forhold til offentlighedsloven og forvaltningsloven.
Det kan i den forbindelse nævnes, at GovCERT, som var forgængeren til Center for Cybersikkerhed og en del af den daværende IT- og Telestyrelse under Ministeriet for Videnskab, Teknologi og Udvikling, ikke var omfattet af retten til at gøre indsigelse efter persondatalovens § 35, jf. § 5, stk. 1, i lov nr. 596 af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. Det fremgår endvidere af de almindelige bemærkninger til denne lov (L 197, fremsat 27. april 2011), at de personoplysninger, som GovCERT behandlede i forbindelse med sit virke, var undtaget fra indsigtsretten efter undtagelsesbestemmelsen i persondatalovens § 32, stk. 2.
Det ville således bero på en konkret vurdering, om en placering af Center for Cybersikkerhed uden for FE ville skulle indebære, at centeret blev omfattet af dele af persondatalovgivningen. Det samme ville gøre sig gældende i forhold til offentlighedsloven og forvaltningsloven.