Gemt

Lovforslag om cybersikkerhed gik for vidt

De politiske partier bag det gældende forsvarsforlig er enig med Dansk Erhverv i, at det oprindelige udkast til et lovforslag om cybersikkerhed gik alt for vidt ved at ville give myndighederne stort set uhindret adgang til private virksomheder. Det er der nu rettet op på i lovforslaget om Center for Cybersikkerhed, og det glæder Dansk Erhverv.

Nyhed

Dansk Erhverv | politik - 26. april 2019 - Af Kristian Kongensgaard

Hverken smedejernslåger eller høje hegn med pigtråd kan hindre cyberkriminalitet, og Dansk Erhverv er helt på det rene med, at myndighederne skal have nye redskaber og beføjelser. Men Dansk Erhverv stillede sig tidligere på året stærkt kritisk over for udkastet til et lovforslag, der gik alt for langt.

Forslaget lagde op til at give Center for Cybersikkerhed, CFCS, under Forsvarsministeriet næsten ubegrænset adgang til virksomhedernes IT-udstyr og indhold.

Ville give myndighederne uindskrænket adgang
”Lovudkastet ville i praksis give CFCS uindskrænket adgang til alle data i virksomheder i både teknisk og juridisk forstand. Herunder person- og kundedata, forretningshemmeligheder og private dokumenter på alt fra virksomhedernes servere til den enkelte ansattes telefon eller laptop,” siger Dansk Erhvervs fagchef for IT og digitalisering, Janus Sandsgaard.

Den kommende lov er ganske vist rettet mod samfundskritiske sektorer som for eksempel energiforsyning, telekommunikation og transport, men uden tydelig afgrænsning, og med meget vidtgående beføjelser til at kunne pålægge virksomheder at lade sig tilslutte overvågning.

Myndighederne må holde sig til ”gadeskabet”
Den massive kritik af lovudkastet blev imidlertid modtaget positivt af de politiske partier, der står bag det gældende forsvarsforlig, og som også står bag lovforslaget om Center for Cybersikkerhed. Foruden de tre regeringspartier er det Socialdemokratiet, Dansk Folkeparti og Radikale Venstre.

”Forligspartierne har fortyndet det tvangselement, som det oprindelige udkast introducerede. Myndighederne får ikke lov til at kræve overvågningssystemer installeret inde i selve virksomheden, men må holde sig til ”gadeskabet”. Dermed har man fjernet det allermest vidgående som vi stillede os allermest kritisk over for. Det er vi lettere over, selvom vi bestemt havde foretrukket at politikerne helt havde fjernet tvangsbeføjelsen i loven, ” forklarer Janus Sandsgaard.

SMV’ernes interesser må ikke blive overset
I forbindelse med det aktuelle lovforslag peger Janus Sandsgaard også på, at det ikke kun er vigtigt at beskytte de virksomheder, der har nøglefunktioner i samfundets infrastruktur:

”Mange SMV’ers drift har ganske vist ikke samfundskritisk betydning, men et hackerangreb kan være ganske alvorligt for den enkelte. Deres interesser må ikke blive overset eller glemt.”

En stor del af Dansk Erhvervs medlemsvirksomheder er derfor også meget optaget af truslen om cyberkriminalitet mod deres virksomhed. Organisationens sikkerhedsnetværk har blandt andet haft besøg af såkaldte ”white hat hackers”. Det er etiske hackere, som kan hyres af private virksomheder til at ”bryde” ind. De er eksperter i at komprimere computer sikkerhedssystemer og bruger deres evner til at opdage og rette fejl i sikkerhedssystemer og software.

Vil styrke det private marked for IT-sikkerhedsløsninger
I lovforslaget er der netop også lagt vægt på behovet for private virksomheders bidrag til at imødegå cyberangreb, og at Center for Cybersikkerheds netsikkerhedstjeneste hverken kan eller skal stå alene:
”Det er aftaleparternes forventning, at lovforslaget vil bidrage til at øge fokus på alvoren af cybertruslen - og dermed også styrke det private marked for IT-sikkerhedsløsninger,” skriver forligspartierne i en pressemeddelelse.

”Det er også mit klare indtryk, at virksomhederne generelt øger deres opmærksomhed og investeringer i cybersikkerhed,” konstaterer Janus Sandsgaard.

Dansk Erhverv deltager gerne i et cybersikkerhedsråd
I forbindelse med lovforslaget lægges der også op til at oprette et offentligt-privat cybersikkerhedsråd. Det skal blandt andet udbrede viden om og forståelse for de trusler og muligheder, som digitaliseringen og den nye teknologi medfører.

”Dansk Erhverv deltager meget gerne i arbejdet i et sådant cybersikkerhedsråd med at udvikle nye idéer og kvalificere myndighedernes og virksomhedernes arbejde og styrke Danmarks digitale selvforsvar,” lover Janus Sandsgaard.

{{title}}

{{name}}

{{title}}

{{subCard.title}}

{{title}}

{{newsletter.name}}

{{title}}

{{Headline}}

{{fetchFailed}}

{{title}}

Generer URL til avanceret søgefiltrering her

Resultat:

Anchor

Søgetekst

Fra & Til

Filtrer

{{filterGrp.label}}

{{title}}

{{filter.label}}

{{data.labels.headline}}

{{data.labels.headline}}

Generer URL til søgefiltrering her

Resultat:

Anchor

Filter

Segmenter

{{CategoryTitle(segmentGroup[0])}}

{{SelectedSpeaker.name}}

{{SelectedPerson.name}}

{{labels.error}}

{{labels.noResults}}

{{labels.error}}

{{labels.noResults}}

{{subCard.title}}

{{title}}

{{data.labels.title}}

{{data.affiliation.title}}

{{ProfileSection.title}}

{{CompanyUnionTitle}}

{{memberType.receiptTitle}}

{{headline}}

{{textLabels.title}}

{{textLabels.errorLabel}}

{{textLabels.successTitle}}

{{item.headLine}}

{{data.headline}}

{{data.card.title}}

{{data.card.name}}

{{title}}

{{data.title}}

{{data.title}}

{{data.successHeadline}}

{{item.title}}

{{item.title}}

{{item.text}}

{{item.text}}

{{submitErrorLabel}}

{{textLabels.successLabel}}

{{textLabels.newsletterCheckboxesErrorLabel}}

{{textLabels.title}}

{{textLabels.errorLabel}}

{{textLabels.partialErrorLabel}}

{{textLabels.successLabel}}

{{data.title}}

{{title}}

{{item.title}}

{{speaker.name}}

{{item.title}}

{{speaker.name}}

{{data.title}}

{{data.headline}}

{{errorTitle}}

{{noResultsTitle}}

{{title}}

{{item.title}}

{{item.title}}

{{data.headline}}

{{data.headline}}

{{data.headline}}

{{data.labels.noEvents}}