Bekendtgørelse om beredskabsaktørers adgang til elektronisk kommunikation i beredskabssituationer mv.

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 261 af 22. februar 2021

I medfør af § 5, stk. 3, og § 14, stk. 2, i lov om sikkerhed i net og tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021, fastsættes:

Der er ingen senere ændringer til denne bekendtgørelse.

  • Ændringsbekendtgørelsen er implementeret i den konsoliderede bekendtgørelse
  • Ændringsbekendtgørelsen er delvist implementeret i den konsoliderede bekendtgørelse
  • Ændringsbekendtgørelsen er endnu ikke implementeret i den konsoliderede bekendtgørelse
Kapitel 1 Definitioner
§ 1

I denne bekendtgørelse forstås ved:

  • 1) Beredskabsaktører: Myndigheder, institutioner og virksomheder, som skal bidrage til opretholdelse af samfundets funktioner i beredskabssituationer og i andre ekstraordinære situationer.

  • 2) Beredskabssituationer og andre ekstraordinære situationer: Større ulykker, katastrofer eller hændelser, hvor det kan være nødvendigt at indføre særlige foranstaltninger vedrørende net og tjenester med henblik på at kunne opretholde samfundets funktioner.

  • 3) Faste kredsløb til beredskabsmæssige formål: Permanent etablerede fysiske eller logiske forbindelser eller netværk, hvor der stilles nærmere defineret transmissionskapacitet til rådighed for beredskabsaktørerne i forbindelse med varetagelse af opgaver, som bidrager til opretholdelse af samfundets funktioner i beredskabssituationer og i andre ekstraordinære situationer.

  • 4) Nettermineringspunkt: Den fysiske eller logiske grænseflade i et net, der udgør en slutbrugers tilslutning til dette.

  • 5) Rådighedskredsløb: Faste kredsløb til beredskabsmæssige formål, der endnu ikke er sat i drift, men er forberedt til umiddelbar idriftsættelse.

  • 6) Sikret adgang: En særlig foranstaltning, der indebærer, at øvrige abonnenter midlertidigt udelukkes fra at anvende offentligt tilgængelige taletelefonitjenester i fastnet.

  • 7) Sikret fortrinsret: En fast etableret mulighed for at få adgang til at benytte offentligt tilgængelige taletelefonitjenester i fastnet til at gennemføre opkald forud for øvrige abonnenter.

  • 8) Slutbruger: En bruger af net og tjenester, som ikke på kommercielt grundlag stiller de pågældende net og tjenester til rådighed for andre.

  • 9) Væsentlige erhvervsmæssige udbydere af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester:

    • a) Udbydere af net, hvor disse net anvendes af mere end 50.000 slutbrugere. Ved opgørelsen medregnes de slutbrugere, der har aftaleforhold med udbyderens kunder. Radio- og tv-stationer, der er udbydere af net, er kun omfattet, såfremt de har landsdækkende public service-forpligtelser.

    • b) Udbydere, der gennem aftaler med statslige myndigheder og institutioner betjener mere end 500 slutbrugere. Ved opgørelsen medregnes de statslige myndigheder og institutioners egne slutbrugere.

Kapitel 2 Prioriteret adgang til fastnet
§ 2

Erhvervsmæssige udbydere af offentligt tilgængelige taletelefonitjenester i fastnet skal etablere, effektuere og vedligeholde såvel administrative som tekniske foranstaltninger til gennemførelse af sikret adgang og sikret fortrinsret for abonnenter, som er udpeget af beredskabsaktører.

Stk. 2 Nye udbydere skal have etableret de i stk. 1 nævnte foranstaltninger senest ét år efter udbuddets påbegyndelse.

§ 3

Flytter en abonnent med sikret adgang eller sikret fortrinsret sin direkte accestilslutning til en anden erhvervsmæssig udbyder af offentligt tilgængelige taletelefonitjenester i fastnet, overgår forpligtelsen efter § 2, stk. 1, til den nye udbyder.

Stk. 2 Den afgivende udbyder skal uden ugrundet ophold oplyse den nye udbyder om abonnentens sikringsmæssige status.

§ 4

Udbyderne skal uden ugrundet ophold underrette den rekvirerende beredskabsaktør, såfremt der sker ændringer af et abonnement med sikret adgang eller sikret fortrinsret, som har betydning for den etablerede sikring.

§ 5

Udbyderne skal årligt inden udgangen af januar måned underrette Center for Cybersikkerhed om antallet af abonnenter med etableret sikring.

§ 6

Udbyderne skal sikre, at der ikke er flere abonnenter med sikret fortrinsret, end at fortrinsretten til enhver tid kan opretholdes.

§ 7

Udbyderne skal straks underrette Center for Cybersikkerhed og de rekvirerende beredskabsaktører, såfremt helt særlige omstændigheder gør, at forpligtelsen vedrørende sikret adgang og sikret fortrinsret efter § 2, stk. 1, midlertidigt ikke kan gennemføres.

§ 8

Center for Cybersikkerhed kan i en beredskabssituation eller i en anden ekstraordinær situation påbyde udbyderne uden ugrundet ophold at iværksætte de forberedte foranstaltninger med henblik på at gennemføre den sikrede adgang.

Kapitel 3 Prioritering af kald i mobilnet
§ 9

Såfremt en væsentlig erhvervsmæssig udbyder af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester ikke er omfattet af en brancheaftale, der sikrer, at beredskabsaktørerne får forrang i forhold til brug af mobilnettet i beredskabssituationer og i andre ekstraordinære situationer, kan Center for Cybersikkerhed påbyde udbyderen at etablere en sådan sikring.

Kapitel 4 Faste kredsløb til beredskabsmæssige formål
Bestilling og idriftsættelse af kredsløb
§ 10

Enhver beredskabsaktør kan bestille faste kredsløb til beredskabsmæssige formål hos en erhvervsmæssig udbyder af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester, der udbyder sådanne kredsløb.

Stk. 2 En beredskabsaktør, som er en privat virksomhed eller institution, og som ønsker at bestille et fast kredsløb til beredskabsmæssige formål i henhold til denne bekendtgørelse, skal på udbyderens anmodning dokumentere, at det bestilte kredsløb er beredskabsmæssigt relevant i forbindelse med virksomhedens eller institutionens varetagelse af opgaver for en offentlig myndighed eller institution.

Stk. 3 Center for Cybersikkerhed kan efter anmodning fra udbyderen eller bestilleren af kredsløbet træffe afgørelse om, hvorvidt et bestilt kredsløb er beredskabsmæssigt relevant, jf. stk. 2, og dermed om, hvorvidt den pågældende private virksomhed eller institution er bestillingsberettiget i henhold til denne bekendtgørelse.

§ 11

I forbindelse med behandling af en bestilling om etablering eller ændring af faste kredsløb til beredskabsmæssige formål har udbyderen pligt til at sørge for:

  • 1) at registrere kredsløbet med et entydigt identifikationsnummer,

  • 2) at registrere de kredsløb, som bestiller angiver som vitale kredsløb, med højeste omlægningsprioritet,

  • 3) at registrere kredsløbets transmissionskapacitet og nettermineringspunkter,

  • 4) forud for arbejdets udførelse at tage kontakt til den kontaktperson hos bestilleren, der er angivet i bestillingen, med henblik på tilrettelæggelse af arbejdets udførelse, og

  • 5) at underrette bestiller, hvis bestillingen ikke kan udføres som anført i bestillingen.

Stk. 2 Udbyderen har pligt til at registrere efterfølgende nedkobling af faste kredsløb til beredskabsmæssige formål.

Stk. 3 Udbyderen skal sikre, at kredsløb, hvor mindst et nettermineringspunkt er placeret i udlandet, kan identificeres ved det identifikationsnummer, som bestiller angiver.

§ 12

Udbyderen skal underrette den kontaktperson hos bestilleren, der er angivet i bestillingen, når bestillingen er udført.

§ 13

Udbyderen skal uanset anvendt teknologi etablere faste kredsløb til beredskabsmæssige formål på en sådan måde, at kredsløbene til enhver tid kan identificeres med henblik på, at der i en beredskabssituation eller i en anden ekstraordinær situation kan ske prioritering af retablering af kredsløbet forud for andre kredsløb.

Stk. 2 Udbyderen skal efter påbud fra Center for Cybersikkerhed afgive oplysninger til centeret om de enkelte beredskabsaktørers faste kredsløb til beredskabsmæssige formål, herunder i form af en samlet liste over alle registrerede kredsløb.

Prioritering af faste kredsløb til beredskabsmæssige formål
§ 14

Udbyderen har i en beredskabssituation eller i en anden ekstraordinær situation pligt til først at foretage retablering af de faste kredsløb til beredskabsmæssige formål, som er registreret som vitale kredsløb, og derefter at foretage retablering af øvrige faste kredsløb til beredskabsmæssige formål. Retableringen af de faste kredsløb til beredskabsmæssige formål skal ske forud for øvrige retableringer.

Stk. 2 I beredskabssituationer og i andre ekstraordinære situationer kan Center for Cybersikkerhed påbyde udbyderen at prioritere retablering af nærmere bestemte faste kredsløb til beredskabsmæssige formål.

Stk. 3 I beredskabssituationer og i andre ekstraordinære situationer kan Center for Cybersikkerhed påbyde udbyderen at prioritere bestillinger om nedkobling af faste kredsløb til beredskabsmæssige formål eller behandlingen i henhold til §§ 10-13 af bestillinger af faste kredsløb til beredskabsmæssige formål fra nærmere angivne beredskabsaktører.

§ 15

Udbyderen skal sætte etablerede rådighedskredsløb i drift umiddelbart efter, at den beredskabsaktør, der har bestilt eller skal benytte kredsløbet, har anmodet herom, jf. dog stk. 2.

Stk. 2 I beredskabssituationer og i andre ekstraordinære situationer kan Center for Cybersikkerhed påbyde udbyderen at prioritere idriftsættelse i henhold til stk. 1 af nærmere angivne beredskabsaktørers rådighedskredsløb.

Sikkerhedsbeskyttelse af kredsløbsoplysninger
§ 16

Udbyderens registre, der giver mulighed for at identificere kredsløb som værende faste kredsløb til beredskabsmæssige formål, herunder registre, der indeholder oplysninger om bestillinger, aftaler og netværks- og designinformation, skal være klassificeret i overensstemmelse med Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret).

Stk. 2 Medarbejdere eller repræsentanter for udbyderen, der skal etablere, nedkoble, foretage ændringer i eller retablere faste kredsløb til beredskabsmæssige formål, skal være sikkerhedsgodkendt i overensstemmelse med sikkerhedscirkulæret.

Kapitel 5 Øvrige foranstaltninger i beredskabssituationer og i andre ekstraordinære situationer
§ 17

I beredskabssituationer og i andre ekstraordinære situationer skal erhvervsmæssige udbydere efter påbud fra Center for Cybersikkerhed prioritere retablering af nærmere angivne dele af udbyderens beskadigede infrastruktur.

§ 18

I beredskabssituationer og i andre ekstraordinære situationer, hvor der opstår kapacitetsproblemer, skal erhvervsmæssige udbydere efter påbud fra Center for Cybersikkerhed prioritere fremførsel i net af nærmere angivne forbindelser og tjenester, herunder om nødvendigt afbryde andre forbindelser eller tjenester helt eller delvist.

Kapitel 6 Straffebestemmelser og ikrafttrædelse
§ 19

Med bøde straffes, medmindre strengere straf er forskyldt efter den øvrige lovgivning, den, der

Stk. 2 Der kan pålægges selskaber mv. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

§ 20

Bekendtgørelsen træder i kraft den 1. marts 2021.

Stk. 2 Bekendtgørelse nr. 564 af 1. juni 2016 om beredskabsaktørers adgang til elektronisk kommunikation i beredskabssituationer mv. ophæves.