Lovforslaget indebærer, at Center for Cybersikkerhed vil få mulighed for at påbyde konkrete foranstaltninger, der er nødvendige for at afhjælpe en sikkerhedshændelse eller hindre en sikkerhedshændelse i at forekomme, når en betydelig trussel er identificeret.

Center for Cybersikkerhed vil således kunne give en udbyder påbud om at tage de nødvendige skridt til at håndtere en sikkerhedshændelse eller håndtere en betydelig trussel om en sikkerhedshændelse. Det er noget, som udbyderen i forvejen har pligt til at gøre af egen drift, og påbudsmuligheden vil altså kun blive anvendt, såfremt udbyderen ikke agerer af egen drift og i rette tid.

Påbudsbudsmuligheden indføres som led i implementering af et EUdirektiv. Det skal i den forbindelse understreges, at der er tale om en minimumsimplementering, hvor Danmark ikke går videre end direktivets krav.

Bemærkningerne til lovforslaget indeholder en detaljeret beskrivelse af de rammer, som vil gælde, når det kan blive aktuelt for Center for Cybersikkerhed at udstede et påbud. Derudover skal Center for Cybersikkerhed som offentlig myndighed altid følge proportionalitetsprincippet og dermed sikre, at centeret til enhver tid anvender de foranstaltninger, der indebærer det mindst mulige indgreb.

På baggrund af de bekymringer, der kom til udtryk i forbindelse med den offentlige høring over lovforslaget, er det imidlertid i bemærkningerne til lovforslaget tilføjet, at det forudsættes, at de konkrete foranstaltninger, som Center for Cybersikkerhed vil kunne påbyde, i videst muligt omfang vil være baseret på anerkendte internationale standarder eller tilsvarende. Det vil gøre det lettere og mindre omkostningskrævende for udbyderne at efterleve et påbud.