TheLawyer.sh
Tilbage

Bekendtgørelse om sikkerhedsgodkendelse af personer, som har funktioner inden for telesektoren

DanmarkBekendtgørelse2025

Ministeriet for Samfundssikkerhed og Beredskab

BEK nr 963 af 27/06/2025 I medfør af § 16, stk. 2, og § 31, stk. 3, i lov nr. 435 af 6. maj 2025 om sikkerhed og beredskab i telesektoren, og efter forhandling med justitsministeren, fastsættes:

Den omfattede personkreds

§ 1

§ 1. Personer, der varetager én af følgende funktioner for væsentlige teleudbydere skal sikkerhedsgodkendes til at behandle informationer af klassifikationsgraden FORTROLIGT:

  1. Personer, der arbejder med operativ monitorering af teleudbydernes net- og informationssystemer og håndtering af væsentlige hændelser.
  2. Personer, der arbejder med driftskontinuitet, herunder backup-styring og reetablering efter en katastrofe og krisestyring.
  3. Personer, der har adgang til at foretage ændringer i kritiske netkomponenter, systemer eller værktøjer, der kan medføre større regionale eller nationale hændelser.
  4. Personer, der har særligt betroede roller og ansvar i forbindelse med anskaffelser vedrørende kritiske netkomponenter, systemer eller værktøjer, som er omfattet af underretningsforpligtelser i medfør af bekendtgørelse om oplysnings- og underretningspligter vedrørende sikkerhed og beredskab i telesektoren.
§ 2

§ 2. Personer, der varetager én af følgende funktioner, skal sikkerhedsgodkendes til at behandle informationer af klassifikationsgraden HEMMELIGT:

  1. Personer, der varetager kontakten til Styrelsen for Samfundssikkerhed i forbindelse med ansøgninger om sikkerhedsgodkendelse for væsentlige og vigtige teleudbydere.
  2. Personer, der arbejder med risikoanalyse og informationssikkerhed for væsentlige teleudbydere.
§ 3

(Stk. 2)

§ 3. Personer hos væsentlige og vigtige teleudbydere, der har adgang til udstyr eller systemer, som benyttes i forbindelse med indgreb i meddelelseshemmeligheden, skal sikkerhedsgodkendes til at behandle informationer af klassifikationsgraden HEMMELIGT. Stk. 2. Stk. 1 omfatter ikke personer, der er omfattet af bekendtgørelse om telenet- og teletjenesteudbyderes praktiske bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden.

§ 4

§ 4. Personer hos væsentlige og vigtige teleudbydere, der skal have indsigt i klassificerede informationer efter cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret), skal som minimum være sikkerhedsgodkendt svarende til klassifikationsgraden af den klassificerede information, uanset om de udfører funktioner som anført i §§ 1-3.

§ 5

(Stk. 2)

§ 5. Personer, der i henhold til §§ 1-4 eller § 9 skal sikkerhedsgodkendes, skal kunne opretholde sikkerhedsgodkendelsen så længe, de varetager de pågældende funktioner eller har adgang til klassificerede informationer. Stk. 2. For personer, der i henhold til §§ 1-4 eller § 9 skal sikkerhedsgodkendes, finder reglerne i cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret) tilsvarende anvendelse.

Virksomhedens ansvar

§ 6

§ 6. Væsentlige og vigtige teleudbydere er ansvarlige for, at personer omfattet af §§ 1-4 er sikkerhedsgodkendt.

§ 7

(Stk. 4)

§ 7. Væsentlige og vigtige teleudbydere skal etablere og vedligeholde en oversigt over sikkerhedsgodkendte personer. Oversigten skal for hver person minimum indeholde følgende oplysninger:

  1. Personens fulde navn.
  2. Personens fødselsdato.
  3. Personens nationalitet.
  4. Hvornår sikkerhedsgodkendelsen er gyldig fra.
  5. Hvornår sikkerhedsgodkendelsen udløber.
  6. Grundlag for sikkerhedsgodkendelsen, herunder angivelse af hjemlen i denne bekendtgørelse. Stk. 2. Væsentlige og vigtige teleudbydere skal sikre, at de til enhver tid kan dokumentere gyldig sikkerhedsgodkendelse af alle medarbejdere, der er omfattet af §§ 1-4 eller § 9. Stk. 3. Væsentlige og vigtige teleudbydere skal sikre, at oversigten i medfør af stk. 1 behandles på en måde, der sikrer oversigtens fortrolighed, integritet og tilgængelighed. Stk. 4. Væsentlige og vigtige teleudbydere skal sikre, at oversigten i medfør af stk. 1 alene behandles af få og særligt udvalgte medarbejdere eller repræsentanter for teleudbyderne, der som minimum er sikkerhedsgodkendte til klassifikationsgraden HEMMELIGT, jf. § 2, nr. 1.
§ 8

(Stk. 4)

§ 8. Væsentlige og vigtige teleudbydere, der skal indsende en ansøgning om sikkerhedsgodkendelse i henhold til §§ 1-4 eller § 9, skal udpege én kontaktperson for sikkerhedsgodkendelser og give Styrelsen for Samfundssikkerhed meddelelse herom. Stk. 2. Væsentlige og vigtige teleudbydere skal indsende ansøgninger om sikkerhedsgodkendelse via digital post til Styrelsen for Samfundssikkerhed, såfremt sikkerhedsgodkendelse er påkrævet efter §§ 1-4 eller i medfør af et påbud meddelt efter § 9. Stk. 3. Væsentlige og vigtige teleudbydere skal give meddelelse til Styrelsen for Samfundssikkerhed senest 1 måned efter, at en sikkerhedsgodkendt person er ophørt i funktionen eller ikke længere har behov for adgang til klassificerede informationer. Herefter vil sikkerhedsgodkendelsen blive afmeldt. Stk. 4. Senest 6 måneder inden udløb af en sikkerhedsgodkendelse skal væsentlige og vigtige teleudbydere sørge for indsendelse af en ansøgning om fornyelse af sikkerhedsgodkendelsen til Styrelsen for Samfundssikkerhed.

Påbud i relation til sikkerhedsgodkendelser

§ 9

§ 9. Styrelsen for Samfundssikkerhed kan, såfremt det er af væsentlig samfundsmæssig betydning, efter en konkret vurdering påbyde væsentlige og vigtige teleudbydere at foretage sikring af, at personale, der ikke er omfattet af §§ 1-4 og som har adgang til kritiske netkomponenter, systemer og værktøjer, er sikkerhedsgodkendt af Styrelsen for Samfundssikkerhed.

Styrelsen for Samfundssikkerheds sagsbehandling

§ 10

(Stk. 6)

§ 10. Styrelsen for Samfundssikkerhed træffer afgørelse om meddelelse, fornyelse og tilbagekaldelse af sikkerhedsgodkendelser af personer omfattet af denne bekendtgørelse. Stk. 2. Politiets Efterretningstjeneste foretager en sikkerhedsundersøgelse til brug for Styrelsen for Samfundssikkerheds afgørelse om sikkerhedsgodkendelse af personer omfattet af denne bekendtgørelse. Stk. 3. Sikkerhedsgodkendelse til klassifikationsgraderne HEMMELIGT og FORTROLIGT er gyldig i højst 10 år fra afgørelsestidspunktet. Stk. 4. Styrelsen for Samfundssikkerhed kan træffe afgørelse om at tilbagekalde en sikkerhedsgodkendelse, såfremt Styrelsen for Samfundssikkerhed vurderer, at den pågældende person ikke længere kan opnå sikkerhedsgodkendelse. Stk. 5. Styrelsen for Samfundssikkerhed orienterer den væsentlige eller vigtige teleudbyder om resultatet af en afgørelse, jf. stk. 1 og 4. Stk. 6. Indgives der en anmodning om fornyelse af en sikkerhedsgodkendelse senest 6 måneder før sikkerhedsgodkendelsens udløb, suspenderes udløbet af sikkerhedsgodkendelsen, indtil der er truffet afgørelse herom.

§ 11

(Stk. 3)

§ 11. Afgørelse om meddelelse, fornyelse eller tilbagekaldelse af en sikkerhedsgodkendelse efter § 10, stk. 1, træffes på grundlag af en konkret vurdering af alle de oplysninger, der foreligger om personen. Stk. 2. Ved afgørelse efter stk. 1, lægges herved navnlig vægt på, om den pågældende

  1. har udvist ubestridt loyalitet og
  2. har en sådan adfærd og karakter, herunder vaner, forbindelser og diskretion, at der ikke kan være tvivl om den pågældendes pålidelighed i forbindelse med håndtering af klassificerede informationer eller varetagelse af de funktioner, der begrunder behovet for sikkerhedsgodkendelsen. Stk. 3. Oplysninger om en ægtefælles, samlevers, registreret partners eller samboendes adfærd, karakter og forhold i øvrigt kan tilsvarende tillægges vægt ved afgørelse efter stk. 1.
§ 12

§ 12. Styrelsen for Samfundssikkerhed fører en ajourført liste over de personer, der er sikkerhedsgodkendt. Listen skal indeholde oplysninger om klassifikationsgrad, som den pågældende er godkendt til, samt sikkerhedsgodkendelsens udstedelsesdato og gyldighedsperiode.

Straffebestemmelser

§ 13

(Stk. 2)

§ 13. Medmindre højere straf er forskyldt efter anden lovgivning, straffes med bøde den, der overtræder §§ 6 og 7, § 8, stk. 3, eller undlader af efterkomme et påbud efter § 9. Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

selskab

Ikrafttræden

§ 14

§ 14. Bekendtgørelsen træder i kraft den 1. juli 2025.

Ministeriet for Samfundssikkerhed og Beredskab /Torsten Schack Pedersen / Kristoffer Aagren/

Metadata

Type
Bekendtgørelse
År
2025
Ikrafttrædelsesdato
30. juni 2025