Kommunerne omfattes alligevel af vigtigt direktiv: ”Det er et stort skridt”
Når lovforslaget om implementering af det såkaldte NIS2-direktiv om cybersikkerhed fremsættes i Folketinget, vil kommunerne være omfattet af direktivet. Det glæder KL, som påpeger behovet for en fælles høj barre for cybersikkerheden.
Når ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen (V), fremsætter lovforslag om implementering af NIS2-direktivet, vil kommunerne alligevel være omfattet. Pressefoto
Kommunerne kommer med på indersiden af det nationale cybersikkerhedshegn, når lovforslaget om implementeringen af det såkaldte NIS2-direktiv skal fremsættes. Det slår minister for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) fast i et svar på et folketingsspørgsmål.
Ministeren var af folketingsmedlem Alexander Ryle (LA) blevet bedt om at svare på, hvorfor der ikke var lagt op til at omfatte kommunerne som lokale eller regionale myndigheder af direktivet, der kommer fra EU og har til hensigt at sikre et højt fælles cybersikkerhedsniveau i hele EU.
Men i svaret lyder det altså, at kommunerne vil blive omfattet på lige fod med øvrige enheder, som er omfattet af loven.
Og det svar vækker begejstring i KL.
– Vi er glade for, at beredskabsministeren har besluttet, at kommunerne skal omfattes fuldt af NIS2. Det er et stort skridt, og jeg ser frem til at gå i dialog med ministeren om den konkrete udmøntning af lovforslaget, siger Steen Christiansen (S), formand for KL’s arbejdsmarkeds- og borgerserviceudvalg, og tilføjer:
– Vi er et af de mest digitaliserede lande i verden, og vores offentlige systemer er bundet sammen på kryds og tværs. Derfor giver det rigtig god mening, at vi sætter en fælles, høj barre for sikkerheden af de offentlige systemer og dermed borgernes data.
KL har længe påpeget behovet for, at kommunerne blev omfattet af direktivet og kritiseret regeringens oprindelige planer om at lade kommunerne stå uden for. Det var at efterlade store, åbne flanker i en tid, hvor truslen om en hybridkrig er reel, lød det.
Også flere eksperter har over for Danske Kommuner slået fast, at det ikke ville give mening at efterlade kommunerne uden for direktivet.
– Det ville have været fornuftigt at tænke kommunerne ind, for kommunerne udfører mange vigtige funktioner for eksempel inden for ældreplejen, børnepasning og udbetaling af sociale ydelser. Det er funktioner, som kan medføre store konsekvenser for borgerne, hvis de afbrydes bare kortvarigt, har Jens Myrup Pedersen, professor ved Institut for Elektroniske Systemer på Aalborg Universitet samt landstræner for det danske cyberlandshold, tidligere sagt til Danske Kommuner.
Og Jacob Herbst, CTO hos virksomheden Dubex og forperson for det nationale Cybersikkerhedsråd, har fremhævet, at borgerne nok ikke går meget op i, om deres oplysninger ligger hos en kommune, en region eller hos staten. Så længe de er sikre.
– Derfor bør man også have et sikkerhedshegn, der er lige højt hele vejen rundt om de offentlige it-systemer. Og hvis man skal det, så er man nødt til at stille de samme krav til kommunerne som de øvrige offentlige myndigheder, lød det fra Jacob Herbst.
Også KL-udvalgsformand Steen Christiansen peger på, at kommunerne hver dag løser opgaver tæt på borgerne. Derfor er det godt, at kommunerne også omfattes af NIS2, mener han.
– I kommunerne har vi hver dag at gøre med opgaver helt tæt på borgernes hverdag og livskritiske funktioner som eksempelvis medicinhåndtering og madudbringning i ældreplejen, hvor det kan få alvorlige konsekvenser, hvis den kommunale it-infrastruktur rammes af ondsindede hackerangreb, siger han og fortsætter:
– Hybridkrig og cyberkriminalitet er ikke længere en by i Rusland, men en del af kommunernes og danskernes hverdag. Og derfor er det rigtig godt, at vi nu løfter niveauet af sikkerhed hele vejen rundt.
