En ny datadelingslov, etableringen af Digital Sundhed Danmark og digitalisering af domstolene markerer en ny æra for dansk IT-ret og cybersikkerhed.
En ny datadelingslov giver Digitaliseringsstyrelsen markante beføjelser, mens sundhedssektoren samles i Digital Sundhed Danmark, domstolene går obligatorisk digitalt, og finansielle nøgleinstitutioner mødes af skærpede cyberkrav.
Store Digitale Reformer Rammer Danmark med Ny Datadelingslov i Spidsen
Danmark tager et samlet spring ind i dataøkonomiens næste fase. Regeringen har fremsat en ny datadelingslov, der gennemfører EU’s Dataforordning ind i dansk ret og udpeger Digitaliseringsstyrelsen som kompetent tilsynsmyndighed med stærke håndhævelsesværktøjer. Forordningen sætter bl.a. rammer for adgang til data fra forbundne produkter, switching mellem databehandlingstjenester og beskyttelse mod urimelige kontraktvilkår, herunder B2G-adgang i ekstraordinære situationer som naturkatastrofer og pandemier, hvilket er centralt for robust krisehåndtering og fair konkurrence. (consilium.europa.eu) Lovforslag
Hvad ændrer datadelingsloven i praksis
Digitaliseringsstyrelsen bliver eneste nationale kontaktpunkt og datakoordinator med uafhængighed i enkeltsager, adgang til at indhente nødvendige oplysninger, mulighed for påbud, offentliggørelse af afgørelser og bødestraf ved overtrædelser. For virksomheder betyder det et tydeligere myndighedsbillede, mere forudsigelig håndhævelse og et reguleringspres mod interoperabilitet og exit-klarhed i cloud- og platformsløsninger. For brugere og dataindehavere betyder det styrkede rettigheder omkring produkt- og tjenestedata samt forventningen om mere gennemsigtige vilkår i dataaftaler. (ft.dk) Lovforslag
Etableringen af Digital Sundhed Danmark
Digital Sundhed Danmark samler opgaver og aktiver fra bl.a. Sundhedsdatastyrelsen, Nationalt Genom Center, MedCom og sundhed.dk i én selvejende, offentligt ejet institution med mandat til at drive fælles infrastruktur, sætte standarder, styrke cyber- og informationssikkerhed og skabe én indgang til sundhedsdata for forskning og innovation. DSD får samtidig et Nationalt Center for Sundhedsinnovation og kan økonomisk ligestille private aktører ved brug af MitID og NemLog-in, hvilket adresserer kritiske grænseflader mellem offentlige og private leverandører. Lovforslag
“Bestyrelsens medlemmer er uafhængige.” Den styrkede governance skal øge tilliden til, at fælles sundheds-IT styres stabilt, sikkerhedsbevidst og med klar prioritering af drift og standardisering på tværs af sektorer. Lovforslag
National Styring af Sundhedsdata og Infrastruktur
De brede følgeændringer i sundhedsloven giver indenrigs- og sundhedsministeren national planlægningskompetence for digitalisering og data og indfører en samlet model for fælles digital infrastruktur, herunder mulighed for at udpege andre driftsoperatører end DSD, fastlægge dataansvar og tilsyn samt åbne for udvalgt sekundær brug til statistiske og videnskabelige undersøgelser efter særlige regler. Der skabes samtidig tydeligere hjemmel for, at apoteker og visse tavshedsbelagte medarbejdere kan tilgå relevante patientoplysninger, når det er nødvendigt for faglige opgaver, hvilket adresserer konkrete flaskehalse i behandlings- og medicineringskæden. (ft.dk) Lovforslag
Domstolene Går Obligatorisk Digitalt
Justitsministeriets forslag løfter kapaciteten ved flere retter og gør digital kommunikation obligatorisk i straffesager via en ny straffesagsportal for forsvarere, bistands- og indgrebsadvokater. På skifteområdet bliver portalen obligatorisk i sager om forebyggende rekonstruktion, rekonstruktion, konkurs, gældssanering, dødsboer og ægtefælleskifte, med fælles regler for fremkomsttidspunkt, undtagelser og håndtering af driftsforstyrrelser. Tiltaget skal både reducere papir- og ekstraktkrav og skabe mere forudsigelige digitale arbejdsgange for professionelle brugere. Danmarks Domstole fremhæver, at skifteportalen allerede har effektiviseret opgaveløsningen og skal skabe større gennemsigtighed og hurtigere sagsgang. (ft.dk) Lovforslag
DORA-lignende Cyberkrav til ATP og LD Fonde
Beskæftigelsesministeriets forslag skærper de digitale styringskrav hos ATP og LD Fonde gennem en forvaltnings- og kontrolramme for it- og cyberrisici, inspireret af EU’s DORA. Finanstilsynet fremhæver, at DORA etablerer en fælles ramme for IKT-risikostyring, hændelsesrapportering, test af digital modstandsdygtighed, styring af tredjepartsleverandører og sektoriel overvågning, og lovsporet vil i dansk sammenhæng løfte baseline for to samfundskritiske institutioner. Forslaget indeholder desuden en statslig finansieringsgaranti for ATP’s lovforberedende arbejde, moderniserer bemyndigelser og afskaffer den særskilte aktuarberetning. (finanstilsynet.dk) Lovforslag
Overblik over de Centrale Greb
| Område | Hovedgreb | Tilsyn og roller | Berørte aktører |
|---|---|---|---|
| Datadelingsloven | National håndhævelse af EU’s Dataforordning, påbud og bøder | Digitaliseringsstyrelsen som kompetent myndighed | Producenter, dataindehavere, brugere, cloud- og datatjenester |
| Sundhedsvæsen | Samling i DSD, fælles infrastruktur, national planlægning | DSD driver løsninger og standarder efter ministerens rammer | Regioner, kommuner, praksis, private leverandører, forskere |
| Domstole | Obligatoriske portaler for straffe- og skiftesager | Domstolene via nye digitale processer og regler | Advokater, kuratorer, gældssaneringsparter, borgere |
| Finanssektorens hjørnesten | DORA-lignende cyberkrav hos ATP og LD | Finanstilsynet fastsætter nærmere regler | ATP, LD Fonde, deres leverandører |
Praktiske Implikationer for Virksomheder og Myndigheder
- Dataplatforme og IoT-producenter bør kortlægge dataadgang, brugsrettigheder og switching-klausuler, så vilkår og tekniske snit lever op til Dataforordningens fairness- og interoperabilitetskrav. (consilium.europa.eu)
- Sundhedsaktører bør forberede konsolidering af integrationer og standarder mod DSD samt sikre, at dataansvarsmodeller og logning kan håndtere både behandling og udvalgt sekundær brug. (ft.dk)
- Procesaktører i retssystemet bør opdatere interne workflows og sagsstyring til straffe- og skifteportaler, herunder eDelivery, fuldmagter og nødprocedurer ved driftsforstyrrelser. (domstol.dk)
- ATP- og LD-relaterede miljøer bør styrke styringsrammer for IKT-risici, leverandørkæder og test af digital modstandsdygtighed i lyset af DORA-standarden. (finanstilsynet.dk)
Infrastrukturen Under Motorhjelmen
Digitaliseringsstyrelsen har sendt fem opdaterede frekvensbekendtgørelser i høring, der bl.a. åbner 3800-4200 MHz til lokale private mobil- og bredbåndsløsninger og afklarer, hvornår private net juridisk bliver til offentlige udbydere under teleloven. Forslagene lægger sig op ad nye CEPT/ECC-beslutninger, herunder tekniske vilkår for lokale WBB LMP-net, og skærper beskyttelsen af Galileo i 1258-1300 MHz til fordel for navigationssikkerheden. For industri, havne, hospitaler og campusmiljøer kan dette blive nøglen til performancekritiske 5G-standalone-opsætninger med kontrolleret latens, slicing og on-prem-suverænitet. (docdb.cept.org) Høring
Hvad man bør gøre nu
- Prioriter dataexit og interoperabilitet i kontrakter, især ved cloudskifte og platformmigrationer, og dokumentér rimelig kompensation for datadeling for at stå stærkt over for tilsyn. (consilium.europa.eu)
- Kortlæg sundheds-IT’s dataansvar, logning og standarder i lyset af den nye fælles infrastruktur, og forbered governance til DSD’s rolle. (ft.dk)
- Test jeres processer op mod domstolenes portaler og afklar interne beredskaber for digitale nedbrud, så frister og fremkomsttidspunkter overholdes. (domstol.dk)
- Vurder muligheden for private 3,8-4,2 GHz-net til kritiske processer og compliance, herunder radio- og sikkerhedskrav ved drift i produktionsmiljøer. (docdb.cept.org) Se bekendtgørelse
