Datatilsynet savner klarhed over, hvem der er dataansvarlig, hvis et nyt lovforslag om at styrke Center for Cybersikkerheds (CFCS) beføjelser bliver vedtaget.

Det skriver Computerworld, der har fået aktindsigt i tilsynets høringssvar.

Lovforslaget giver CFCS mulighed for at overvåge netværket hos udvalgte virksomheder ved at sætte sensorer op.

Men ifølge Datatilsynet giver forslaget ikke svar på, hvem der er dataansvarlig, hvis CFCS i den forbindelse får adgang til personfølsomme oplysninger. Dermed kan det kollidere med EU's persondataforordning, GDPR, der kræver, at allle, som behandler persondata, skal have en dataansvarlig.

"Udkastet fastslår således på nuværende tidspunkt ikke, hvem der er dataansvarlig for den eventuelle behandling af personoplysninger, der vil ske som følge af monitorering af lokale enheder i forbindelse med det passive cyberforsvar," skriver Datatilsynet i sit høringssvar ifølge Computerworld.

Også det private erhvervsliv har været kritisk over for lovforslaget. Her går bekymringen på, at det giver CFCS mulighed for i særlige tilfælde at tvinge virksomheder med "særlig samfundsvigtig karakter" til at være en del af centerets såkaldte netsikkerhedstjeneste eller sensornetværk, der indtil nu har været en frivillig ordning.

Det er ifølge erhvervsorganisationerne uklart, hvad der menes med samfundsvigtig karakter.

"Hvis en tilsvarende hjemmel var blevet indført af en myndighed i et andet land, ville dette have vakt bekymring for de danske virksomheder, der opererede i det pågældende land," har Lars Frelle-Petersen fra DI Digital fremhævet.

Forsvarsministeren kalder omdiskuteret cyberforslag gennemtænkt og afbalanceret 

Nyt lovforslag om overvågning af data møder kritik i Norge