Lovguiden Logo
Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering)§ 10
Gældende

LOV nr 780 af 04/05/2021

Erhvervsministeriet

Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering) § 10

Sikkerhedsstyrelsen kan udtage ethvert ikt-produkt og enhver ikt-tjeneste eller -proces, som er omfattet af en europæisk cybersikkerhedscertificeringsordning, med henblik på at lave en teknisk undersøgelse. Udtagelsen kan foretages af Sikkerhedsstyrelsen uden betaling, eller Sikkerhedsstyrelsen kan kræve udgiften refunderet, hvis udtagelsen af produktet, processen eller tjenesten har nødvendiggjort en betaling.

Detaljer

Forarbejder til Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering) § 10

Det følger af artikel 58, stk. 8, litra c, i forordningen om cybersikkerhed, at cybersikkerhedscertificeringsmyndigheden i overensstemmelse med national ret skal kunne træffe passende foranstaltninger til at sikre, at overensstemmelsesvurderingsorganer, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer overholder bestemmelserne i denne forordning eller en europæisk cybersikkerhedscertificeringsordning.

Det foreslås i § 10, at Sikkerhedsstyrelsen kan udtage ethvert IKT-produkt, og enhver IKT-tjeneste eller -proces, som omfattes af en europæisk cybersikkerhedscertificeringsordning, med henblik på at lave en teknisk undersøgelse. Udtagelsen kan foretages af Sikkerhedsstyrelsen uden betaling, eller Sikkerhedsstyrelsen kan kræve udgiften refunderet, hvis udtagelsen af produktet, processen eller tjenesten har nødvendiggjort en betaling.

En udtagelse vil ske for at verificere, om et IKT-produkt, en IKT-tjeneste eller en IKT-proces overholder kravene i den cybersikkerhedscertificeringsordning, som det pågældende IKT-produkt, -tjeneste eller -proces er certificeret eller overensstemmelseserklæret i henhold til. Udtagelsen foregår uden betaling. Hvis udtagelsen af produktet, processen eller tjenesten har nødvendiggjort en betaling, kan Sikkerhedsstyrelsen kræve udgiften refunderet.

Muligheden for at udtage et produkt, tjeneste eller proces gælder sideløbende med den dokumentkontrol, der er hjemlet i lovforslagets § 9, og hvor den ledsagende dokumentation og andre formelle krav til produktet, tjenesten og processen kontrolleres. Det kan i særlige tilfælde vise sig nødvendigt at udvælge, udtage og visuelt og/eller teknisk at inspicere et IKT-produkt, en IKT-tjeneste eller en IKT-proces, herunder f.eks. foranledige en hel eller delvis test af produktet for derved at konstatere, om produktet overholder kravene i en europæisk cybersikkerhedscertificeringsordning.