Ugens IT-ret: Nye regler for masteleje, sikkerhed i energisektoren og reform af efterretningstilsyn

Nye regler for prissætning af masteleje, skærpede krav til sikkerhedsgodkendelse i energisektoren og en omfattende reform af tilsynet med FE.

Ugens IT-ret: Nye regler for masteleje, sikkerhed i energisektoren og reform af efterretningstilsyn

Denne uge byder på en række markante juridiske opdateringer inden for IT-retten, der spænder fra detaljerede regler for digital infrastruktur til skærpede sikkerhedskrav i kritiske sektorer og en fundamental reform af tilsynet med Forsvarets Efterretningstjeneste. Opdateringerne understreger en klar tendens mod øget regulering og formalisering af processer, hvor teknologi, samfundskritisk infrastruktur og borgerrettigheder krydser hinanden.

Digital Infrastruktur: Standardiseret Prissætning og Tilsyn med Masteleje

For at fremme en ensartet og markedsbaseret tilgang til udrulningen af Danmarks digitale infrastruktur har Digitaliseringsministeriet udstedt to nye bekendtgørelser, der fastlægger klare rammer for offentlige myndigheders udlejning af arealer til telemaster.

En ny metode for lejefastsættelse

Den såkaldte "Mastelejebekendtgørelse" introducerer en standardiseret metode, som offentlige myndigheder nu skal anvende til at fastsætte den årlige lejepris. Metoden er baseret på en objektiv beregningsmodel, der tager udgangspunkt i værdien af den nærmeste parcelhusgrund. Lejeprisen beregnes ved at gange antallet af lejede kvadratmeter med kvadratmeterprisen for den nærmeste parcelhusgrund og en fastsat forrentningsfaktor på 0,095. Bekendtgørelsen fastsætter desuden minimumslejeniveauer, der varierer afhængigt af, om arealet er beliggende i byzone, sommerhusområde (minimum 7.500 kr. årligt) eller landzone (minimum 5.000 kr. årligt). Formålet er at sikre gennemsigtighed og forudsigelighed for både teleselskaber og offentlige myndigheder. Læs mere om Mastelejebekendtgørelsen

Digitaliseringsstyrelsen får tilsynsansvar

Som en direkte forlængelse af de nye prisregler er der udstedt en bekendtgørelse, der giver Digitaliseringsstyrelsen kompetence til at føre tilsyn med, at offentlige myndigheders lejeaftaler overholder kravet om markedsvilkår. Styrelsen kan behandle klager fra udbydere af elektroniske kommunikationsnet og kan også af egen drift indlede sager, hvis der er mistanke om, at en aftale ikke er indgået på markedsvilkår. Styrelsen kan træffe afgørelse og om nødvendigt fastsætte de korrekte markedsvilkår for en aftale. Dette skaber en klar klage- og håndhævelsesmekanisme, der skal sikre, at de nye regler efterleves i praksis. Læs mere om tilsynsbekendtgørelsen

Styrket Cybersikkerhed og Risikostyring i Kritiske Sektorer

Trusselsbilledet mod kritisk infrastruktur og den finansielle sektor skærpes løbende, hvilket afspejles i ny regulering, der stiller højere krav til sikkerhedsgodkendelser og håndtering af nye digitale risici.

Sikkerhedsgodkendelse i Energisektoren

En ny bekendtgørelse fra Klima-, Energi- og Forsyningsministeriet indfører krav om sikkerhedsgodkendelse til klassifikationsgraden FORTROLIGT for en bred vifte af medarbejdere i energisektoren. Kravet gælder for personer i virksomheder på niveau 3, 4 og 5, som varetager kritiske funktioner. Dette omfatter medarbejdere med adgang til industrielle kontrolsystemer (ICS/OT), kontrolrum, eller som har udvidede rettigheder i forsyningskritiske net- og informationssystemer. Også virksomhedens beredskabs-, cyber- og sikringskoordinatorer er omfattet. Virksomhederne pålægges ansvaret for at gennemføre en forudgående ID- og CV-kontrol og sikre, at relevante medarbejdere er og forbliver sikkerhedsgodkendte. Læs bekendtgørelsen om sikkerhedsgodkendelse

Nye krav til bankers håndtering af krypto- og ESG-risici

Finanstilsynet har sendt et udkast til ændring af ledelsesbekendtgørelsen i høring, som implementerer dele af EU's nye bankpakke (CRD VI/CRR III). Forslaget introducerer flere væsentlige IT-retlige krav. Blandt andet skal pengeinstitutters politikker for operationel risiko nu eksplicit adressere risici forbundet med eksponeringer mod kryptoaktiver. Derudover skærpes kravene til styring af ESG-risici, idet relevante politikker skal have en langsigtet horisont på mindst 10 år. Dette tvinger institutterne til at forholde sig strategisk til nye og komplekse risikotyper, der er tæt forbundet med den digitale udvikling. Se høringsdokument om ledelsesbekendtgørelsen

Fundamental Reform af Tilsynet med Forsvarets Efterretningstjeneste

Et nyt lovforslag fra Forsvarsministeriet lægger op til den mest omfattende reform af rammerne for Forsvarets Efterretningstjeneste (FE) i nyere tid. Forslaget, der udmønter en bred politisk aftale og domme fra Den Europæiske Menneskerettighedsdomstol, styrker retssikkerheden og tilsynet markant.

Nye uafhængige nævn og styrket tilsyn

Lovforslaget etablerer to nye, uafhængige organer: Et 'Efterretningsnævn', der skal give forudgående retskendelseslignende godkendelse af FE's bulkindhentning af data, og et 'Nævn for Indsigtsrettigheder', hvor borgere kan klage over FE's behandling af oplysninger om dem. Samtidig udvides kompetencen for det eksisterende Tilsyn med Efterretningstjenesterne (TET) til at omfatte alle personer, uanset bopæl, samt FE's operative opgaver. Den eksterne whistleblowerordning for FE flyttes desuden fra Forsvarsministeriet til det uafhængige TET for at sikre større tryghed og uafhængighed.

Nye forpligtelser for teleudbydere

En central del af reformen, med direkte betydning for IT-sektoren, er indførelsen af en ny lovhjemmel, der giver FE mulighed for at påbyde teleudbydere at yde teknisk bistand i forbindelse med forberedelse og gennemførelse af bulkindhentning. Dette kan indebære at give FE adgang til netværk og tekniske systemer. Loven fastslår, at FE skal dække teleudbydernes nødvendige og dokumenterede omkostninger. Dette formaliserer et samarbejde, der hidtil har manglet en klar lovramme, og pålægger telebranchen en ny, lovbestemt forpligtelse. Læs om forslaget til ændring af FE-loven

Konklusion

Ugens juridiske opdateringer viser en klar bevægelse mod mere detaljeret og specialiseret regulering af den digitale sfære. Fra standardiserede beregningsmodeller for masteleje til specifikke krav om håndtering af kryptorisici og etablering af nye retsgarantier i overvågningslovgivningen. For virksomheder inden for telekommunikation, energi og finans samt for offentlige myndigheder betyder det et øget behov for at sikre compliance med et stadig mere komplekst regelsæt.