Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering) § 17

Forarbejder til Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering) § 17

Det følger af artikel 58, stk. 7, litra f, i forordningen om cybersikkerhed, at myndigheden skal behandle klager vedrørende cybersikkerhedsattester udstedt af myndigheden selv, visse cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer, hvor myndigheden har forhåndsgodkendt attesten eller delegeret kompetencen til udstedelse, eller vedrørende EU-overensstemmelseserklæringer på baggrund af producenten eller udbyderens selvvurdering.

Derudover følger det af forordningens artikel 63, at fysiske og juridiske personer har ret til at klage til udstederen af en europæisk cybersikkerhedsattest eller til cybersikkerhedscertificeringsmyndigheden, hvis der er tale om en attest, hvor myndigheden har forhåndsgodkendt attesten eller delegeret kompetencen til udstedelse.

Der henvises til bemærkningerne til lovforslagets § 16.

Endelig regulerer forordningens artikel 64 fysiske og juridiske personers ret til effektive retsmidler. Adgangen til effektive retsmidler følger af de almindelige betingelser for domstolsprøvelse i dansk ret.

Det foreslås i § 17, at Sikkerhedsstyrelsens afgørelser i egenskab af national cybersikkerhedscertificeringsmyndighed ikke kan indbringes for anden administrativ myndighed.

Bestemmelsen afskærer klageadgangen fra kontrolmyndigheden til Erhvervsministeriets departement eller andre administrative myndigheder. Udførelsen af opgaven som national cybersikkerhedscertificeringsmyndighed kræver en ikke ubetydelig og faglig indsigt i området. Denne indsigt findes som udgangspunkt hos Sikkerhedsstyrelsen selv.

Sikkerhedsstyrelsen er ved behandlingen af enkelte klagesager ikke undergivet instruktion om de enkelte sagers behandling og afgørelse. Med en klageadgang til Sikkerhedsstyrelsen sikres uvildige afgørelser. Sikkerhedsstyrelsen træffer endelige administrative afgørelser. Sikkerhedsstyrelsen vil dog ligesom andre offentlige myndigheder være undergivet kontrol af Folketingets Ombudsmand, ligesom afgørelserne vil kunne indbringes for domstolene efter de civilretlige regler herom.