Teleudbyderes underretningsforpligtelser

Center for Cybersikkerhed fører tilsyn med overholdelsen af de underretningsforpligtelser, som lovgivningen pålægger teleudbyderne.

Med henblik på at fastholde og udbygge et højt sikkerhedsniveau i den danske teleinfrastruktur, så pålægger lovgivningen teleudbydere en række underretningsforpligtelser. Nedenfor kan du læse mere om disse forpligtelser.

 

1. Underretning om sikkerhedshændelser

Udbyderne skal uden unødigt ophold underrette Center for Cybersikkerhed (CFCS) ved sikkerhedshændelser, som har haft væsentlig indvirkning på driften af net eller tjenester.

 

Underretning om sikkerhedshændelser til CFCS sker via Virk.dk.

Underretningen er undtaget fra aktindsigt. 

 

Underretningspligten følger af §§ 7-12 i bekendtgørelse nr. 1414 af 30. november 2023 om oplysnings- og underretningspligter vedrørende sikkerhed i net og tjenester.

 

2. Underretning om aftaleforhandlinger vedr. kritiske netkomponenter, systemer og værktøjer

Væsentlige erhvervsmæssige udbydere af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester skal skriftligt underrette CFCS forud for forhandlinger om aftaler, der vedrører kritiske netkomponenter, systemer og værktøjer, herunder varetagelse af driften heraf.

 

Underretning om aftaleforhandlinger til CFCS sker via e-mail til tele@cfcs.dk.

 

Underretninger om anskaffelser skal indeholde følgende elementer:

  1. Hvilke kritiske netkomponenter, systemer og værktøjer, herunder varetagelsen af driften heraf, som aftalen påtænkes at omfatte.
  2. Aftalens påtænkte omfang.
  3. Eventuel placering af opgaver uden for Danmark.
  4. Eventuelle leverandører, der påtænkes inddraget i aftaleforhandlingerne.
  5. Overordnet tidsplan for aftaleforhandlingerne.
  6. Aftalens påtænkte varighed.

Underretningen er undtaget fra aktindsigt.

 

Underretningspligten følger af §§ 3-4 i bekendtgørelse nr. 1414 af 30. november 2023 om oplysnings- og underretningspligter vedrørende sikkerhed i net og tjenester.

 

3. Underretning ved aktivering og de-aktivering af internt beredskab

Væsentlige erhvervsmæssige udbydere af offentligt tilgængelige net og tjenester skal straks underrette CFCS ved enhver aktivering og de-aktivering af udbyderens interne beredskab.

 

Underretning om aktivering og de-aktivering af internt beredskab til CFCS sker via:

Telefon: +45 3332 5580

E-mail: beredskab@cfcs.dk 

 

Underretningspligten følger af § 35 i bekendtgørelse nr. 259 af 22. februar 2021 om sikkerhed og beredskab i net og tjenester

 

4. Underretning fra udbydere af internetudvekslingspunkter (IXP'er)

Operatører af væsentlige internetudvekslingspunkter skal underrette CFCS om sikkerhedshændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som operatørerne leverer.

Underretning om sikkerhedshændelser til CFCS sker via Virk.dk. 

Underretningspligten følger af §§ 7-9 i bekendtgørelse nr. 454 af 8. maj 2018 om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter.

 

Sidst opdateret 16. januar, 2024 - Kl. 14.36