20. april 2018 kl. 08.00Ministersvar
Martin Lidegaard svarer Claus Hjort Frederiksen
Martin Lidegaard (R) spørger forsvarsministeren, hvilken lovgivning og regler inden for persondata, offentlighed og åbenhed, der ikke kommer til at gælde for Center for Cybersikkerhed, men som ville være gældende, hvis centeret ikke var placeret i FE men var sin egen civile myndighed under forsvaret
Altingets robotMinistersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
L 155, Spørgsmål 2
Vil ministeren opgøre, hvilken lovgivning og regler inden for persondata, offentlighed og åbenhed, der ikke kommer til at gælde for Center for Cybersikkerhed, men som ville være gældende, hvis centeret ikke var placeret i FE men var sin egen civile myndighed under forsvaret.
Svar fra fredag den 20. april 2018
En udskillelse af Center for Cybersikkerhed fra Forsvarets Efterretningstjeneste (FE) ville ikke nødvendigvis medføre, at Center for Cybersikkerhed ville blive omfattet af persondatalovgivningen. Centeret ville stadig skulle løse opgaver vedrørende statens sikkerhed, og dermed ville der stadig være behov for at undtage i hvert fald dele af centerets aktiviteter fra persondatalovgivningen.
Det kan i den forbindelse nævnes, at GovCERT, som var forgængeren til Center for Cybersikkerhed og en del af den daværende IT- og Telestyrelse under Ministeriet for Videnskab, Teknologi og Udvikling, ikke var omfattet af retten til at gøre indsigelse efter persondatalovens § 35, jf. § 5, stk. 1, i lov nr. 596 af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. Det fremgår endvidere af de almindelige bemærkninger til denne lov (L 197, fremsat 27. april 2011), at de personoplysninger, som GovCERT behandlede i forbindelse med sit virke, var undtaget fra indsigtsretten efter undtagelsesbestemmelsen i persondatalovens § 32, stk. 2.
Det ville således bero på en konkret vurdering, om en placering af Center for Cybersikkerhed uden for FE ville skulle indebære, at centeret blev omfattet af dele af persondatalovgivningen. Det samme ville gøre sig gældende i forhold til offentlighedsloven og forvaltningsloven.
Det kan i den forbindelse nævnes, at GovCERT, som var forgængeren til Center for Cybersikkerhed og en del af den daværende IT- og Telestyrelse under Ministeriet for Videnskab, Teknologi og Udvikling, ikke var omfattet af retten til at gøre indsigelse efter persondatalovens § 35, jf. § 5, stk. 1, i lov nr. 596 af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. Det fremgår endvidere af de almindelige bemærkninger til denne lov (L 197, fremsat 27. april 2011), at de personoplysninger, som GovCERT behandlede i forbindelse med sit virke, var undtaget fra indsigtsretten efter undtagelsesbestemmelsen i persondatalovens § 32, stk. 2.
Det ville således bero på en konkret vurdering, om en placering af Center for Cybersikkerhed uden for FE ville skulle indebære, at centeret blev omfattet af dele af persondatalovgivningen. Det samme ville gøre sig gældende i forhold til offentlighedsloven og forvaltningsloven.
EU
