CFCS-loven § 16

  1. § 16
    Center for Cybersikkerhed kan videregive trafikdata, der er omfattet af kapitel 4, til:
    1. 1) Politiet, såfremt der er begrundet mistanke om en sikkerhedshændelse.
    2. 2) Den tilsluttede myndighed eller virksomhed, hvorfra de pågældende data hidrører, såfremt der er begrundet mistanke om en sikkerhedshændelse, og hvis det er nødvendigt for udførelsen af Center for Cybersikkerheds opgaver.
    3. 3) Danske myndigheder, udbydere af offentlige elektroniske kommunikationsnet og -tjenester og andre netsikkerhedstjenester samt myndigheder og virksomheder i øvrigt i forbindelse med Center for Cybersikkerheds udsendelse af sikkerhedsvarslinger, såfremt der er begrundet mistanke om en sikkerhedshændelse, og såfremt det er nødvendigt for udførelsen af Center for Cybersikkerheds opgaver.
  2. Stk. 2.
    Center for Cybersikkerhed kan videregive pakkedata, der er omfattet af kapitel 4, til:
    1. 1) Politiet, såfremt der er begrundet mistanke om en sikkerhedshændelse.
    2. 2) Den tilsluttede myndighed eller virksomhed, hvorfra de pågældende data hidrører, såfremt der er begrundet mistanke om en sikkerhedshændelse.
  3. Stk. 3.
    Center for Cybersikkerhed kan videregive stationære data, der er omfattet af kapitel 4, til:
    1. 1) Politiet, såfremt der er begrundet mistanke om en sikkerhedshændelse.
    2. 2) Den myndighed, virksomhed eller borger, hvorfra de pågældende data hidrører, såfremt der er begrundet mistanke om en sikkerhedshændelse.
    3. 3) Andre netsikkerhedstjenester, såfremt Center for Cybersikkerhed har modtaget de pågældende data i medfør af § 6 b eller § 6 c.
  4. Stk. 4.
    Center for Cybersikkerhed kan videregive malware, der er omfattet af kapitel 4, til:
    1. 1) Politiet.
    2. 2) Den myndighed eller virksomhed, hvorfra de pågældende data hidrører.
    3. 3) Danske myndigheder, udbydere af offentlige elektroniske kommunikationsnet og -tjenester og andre netsikkerhedstjenester samt myndigheder og virksomheder i øvrigt i forbindelse med Center for Cybersikkerheds udsendelse af sikkerhedsvarslinger.
  5. Stk. 5.
    Stk. 1-4 finder ikke anvendelse på data, der stammer fra tekniske test og konfiguration af netsikkerhedstjenestens alarmenheder. Center for Cybersikkerhed kan alene videregive sådanne data i følgende tilfælde:
    1. 1) Malware, der er opdaget ved en tilfældighed, kan videregives til politiet, til den myndighed eller virksomhed, hvorfra de pågældende data hidrører, til danske myndigheder, til udbydere af offentlige elektroniske kommunikationsnet og -tjenester og til andre netsikkerhedstjenester samt til myndigheder og virksomheder i øvrigt i forbindelse med Center for Cybersikkerheds udsendelse af sikkerhedsvarslinger.
    2. 2) Trafikdata kan videregives til den tilsluttede myndighed eller virksomhed, hvorfra de pågældende data hidrører.
  6. Stk. 6.
    Uanset stk. 1-4 må Center for Cybersikkerhed i forbindelse med forebyggende sikkerhedstekniske undersøgelser efter § 6 a alene videregive oplysninger vedrørende myndighedens eller virksomhedens medarbejdere, hvis det sker i anonymiseret form.