Wikipedia

GovCERT (Danmark): Forskelle mellem versioner

Gennemse historikken interaktivt
← Gå til forrige forskelGå til næste forskel →
Content deleted Content added
VisueltWikitekst
+kat
Skrev om GovCERT-loven.
Linje 3:
Enheden blev oprettet i forbindelse med forsvarsforliget fra 2009, og står til at få flerdoblede midler som følge af et forlig <ref>[http://www.fmn.dk/nyheder/Documents/Aftale_paa_forsvarsomraadet_2013-2017.PDF AFTALE PÅ FORSVARSOMRÅDET 2013-2017 - forsvarsforliget]</ref>, der er indgået i 2012. Siden 2012 har enheden været organiseret under [[Forsvarets Efterretningstjeneste|Forsvarets Efterretningstjenestes]] [[Center for Cybersikkerhed]], der også omfatter den militære varslingstjeneste for internettrusler, [[MILCERT]]<ref>http://fe-ddis.dk/CFCS/OMOS/LOVEOGREGLER/Pages/S%C3%A5danbehandlesdataiGovCERT.aspx</ref> og [[IKT-beredskab]]<ref>http://fe-ddis.dk/cfcs/CFCSDocuments/FAQ%20om%20GovCERT.pdf</ref>. [[Center for Cybersikkerhed]] fik via [[Regeringen_Helle_Thorning-Schmidt_I|regeringsgrundlaget for S-SF-R]] fra [[2011]] større betydning, da det under [[Forsvarets Efterretningstjeneste]] kom til at stå for den samlede internetsikkerhed i Danmark. Dette giver GovCert flere beføjelser, da enheden undtages fra [[persondataloven]], [[offentlighedsloven]] og [[forvaltningsloven]], hvilket blandt andet betyder, at de må udlevere personfølsomme data til udenlandske [[Efterretningstjeneste|efterretningstjenester]] og må bryde [[kryptering]] uden [[retskendelse]].<ref>http://politiken.dk/forbrugogliv/digitalt/ECE2225888/hemmelig-tjeneste-faar-magten-over-private-data/</ref>
 
== GovCERT-lov ==
GovCert er ikke omfattet af [[persondataloven]], [[offentlighedsloven]] og [[forvaltningsloven]], men har til gengæld en lov for sig selv, der hedder GovCERT-loven<ref>http://fe-ddis.dk/CFCS/OMOS/LOVEOGREGLER/Pages/S%C3%A5danbehandlesdataiGovCERT.aspx</ref><ref>https://www.retsinformation.dk/Forms/R0710.aspx?id=137677</ref>. Loven skelner mellem:
 
Pakkedata: Indholdet af internetbaseret kommunikation (fx emails, chatbeskeder på internettet og sms).
 
Trafikdata: Data, som behandles med henblik på overførsel af pakkedata (fx IP-adresser).
 
Følgende regler gælder for opbevaring af disse data:
# Pakke- og trafikdata, der knytter sig til en sikkerhedshændelse, må højst opbevares i 3 år.
# [[Pakkedata]], der ikke nytter sig til en sikkerhedshændelse, må højst opbevares i 14 dage og under normale omstændigheder kun i 6 dage.
# [[Trafikdata]], der ikke knytter sig til en sikkerhedshændelse, må højst opbevares i 12 måneder.
I loven står der yderligere, at alle, der virker inden for GovCert har tavshedspligt<ref>http://fe-ddis.dk/cfcs/CFCSDocuments/FAQ%20om%20GovCERT.pdf</ref>. I [[2014]] blev et forslag om ændring af GovCERT-loven fremsat, hvilket blandt andet indebar udvidelse af muligheden for at opbevare [[pakkedata]] fra 14 dage til 13 måneder. Dette blev kritiseret i [[Institut for Menneskerettigheder|Institut for Menneskerettigheders]] evaluering af forslaget, da det bryder med individets ret til [[Privatlivets fred|privatliv]]<ref>http://www.menneskeret.dk/files/media/hoeringssvar/hoeringssvar_afgivet_i_2014/marts%202014/24_b_center_for_cybersikkerhed.pdf</ref>.
==Budget==
govCERT har i dag (2012), ifølge forligsteksten, et budget på 40 mio. kr. pr. år. Bevillingen vokser i de kommende år, så GovCert i 2016 vil have et årligt budget på 150 mio. kr.
Line 16 ⟶ 28:
 
==Eksterne henvisninger==
http://prodstoragehoeringspo.blob.core.windows.net/aac281dd-b6da-4223-a003-ec75a87eba99/Udkast%20til%20Evaluering%20af%20GovCERT-loven%20[DOK530617].pdf
===Fonoter===
 
http://www.menneskeret.dk/files/media/hoeringssvar/hoeringssvar_afgivet_i_2014/marts%202014/24_b_center_for_cybersikkerhed.pdf
 
https://www.retsinformation.dk/Forms/R0710.aspx?id=137677
===FonoterFodnoter===
{{reflist}}
 
Hentet fra "https://da.wikipedia.org/wiki/GovCERT_(Danmark)"