IT-sikkerheden i danske virksomheder styrkes med ny certificeringsordning

Internettet er en fast del af mange danskere og dermed også virksomheders hverdag. Og det stiller krav til cybersikkerheden.

Derfor har Folketinget i dag vedtaget en ny lov, der fra 28. juni 2021 giver danske virksomheder mulighed for på frivillig basis at få deres it-produkter, tjenester og processer certificeret. Der er ikke på nuværende tidspunkt konkrete certificeringsordninger klar, men det forventes, at der med tiden vil kunne certificeres produkter lige fra intelligente køleskabe til de cloudløsninger, der hver dag bruges til fx at opbevare billeder og andre filer.

Det skal styrke IT-sikkerheden, forbrugernes tillid, og give virksomhederne mulighed for at dokumentere, at deres produkter lever op til relevante sikkerhedskrav.

”Som forbrugere skal vi fx kunne stole på, at de billeder, vi lægger op i en cloud-løsning for at dele med venner eller familie, også ligger sikkert der. Og samtidig er der et kæmpestort potentiale for danske virksomheder i at udnytte og udvikle de nye teknologier, de fleste af os allerede bruger som en integreret del af vores hverdag fx vores smartphones, der i dag kan håndtere alt fra ens bankinformationer til fornyelse af recepter hos lægen. Derfor skal IT-sikkerheden også være i orden, og med de nye certificeringsordninger får vi et nyt værktøj, som virksomhederne aktivt kan benytte til at dokumentere tilstrækkelig IT-sikkerhed over for både forbrugere og erhvervskunder. Jeg håber, at de danske virksomheder vil gøre brug af certificeringsordningerne i takt med at de rulles ud på tværs af EU,” siger erhvervsminister Simon Kollerup.

Loven supplerer en allerede eksisterende EU-forordning på området og er med til at udstikke rammerne for, hvordan danske virksomheder kan få certificeret udvalgte produkter og tjenester inden for cybersikkerhed fremover.

Forsvarsminister Trine Bramsen udtaler:

”Internettet må ikke blive et frirum for kriminelle. Derfor styrker vi som samfund disse år vores cyberforsvar markant. Både myndigheder, virksomheder og borgere har en interesse i og et ansvar for at øge sikkerheden i cyberspace, og det er den nye lov med til.”

Det bliver Sikkerhedsstyrelsen, der får til opgave at føre tilsyn med de certificeringer, som udstedes i Danmark. Der vil løbende blive udarbejdet nye certificeringsordninger på EU-niveau, som danske virksomheder kan certificeres på baggrund af.

Arbejdet med ordningerne har været forsinket på grund af COVID-19, og derfor vil udbuddet af certificeringsordninger være beskedent, når de nye regler træder i kraft til sommer. Det forventes dog, at antallet af certificeringsordninger vil blive udvidet løbende i de kommende år.

Fakta:

• De nye certificeringsordninger er som udgangspunkt frivillige at benytte.
• Certificeringerne udstedes af uafhængige virksomheder (såkaldte overensstemmelsesvurderingsorganer), der er akkrediteret (godkendt) af Det Danske Akkrediteringsinstitut DANAK, til at de må certificere produkter, tjenester og processer.
• Overensstemmelsesvurderingsorganerne undersøger, om virksomhedens produkt lever op til relevante sikkerhedskrav, som ofte er fastsat i en standard. Lever produktet op til kravene udstedes der et certifikat.
• Sikkerhedsstyrelsen vil føre tilsyn med både virksomhedernes certificeringer og at selve certificeringsprocessen, herunder om overenstemmelsesvurderingsorganerne lever op til de fastsatte regler og kvalitetskrav.