DZ sprejel zakon za krepitev kibernetske varnosti

DZ je danes z 48 glasovi za in nobenim proti sprejel novi zakon o informacijski varnosti. Z njim želi vlada, tudi na podlagi evropske direktive, okrepiti nacionalni sistem kibernetske varnosti. Zakon so podprli poslanci koalicije, medtem ko mu opozicija ni nasprotovala.

Novi zakon, katerega predlog so pripravili na vladnem uradu za informacijsko varnost, ima dva osnovna namena: prenos področne evropske direktive, bolj znane pod imenom NIS2, ter nadgradnjo slovenskih izkušenj, ki so jih uspešno postavili v letu 2018 s prvim zakonom o informacijski varnosti, je v sredo na obravnavi zakona dejal direktor urada Uroš Svete.

Med bistvenimi spremembami, ki jih prinaša novi zakon, je izpostavil širitev kroga zavezancev, ki morajo sprejeti ukrepe za zagotavljanje kibernetske varnosti. V skladu z evropsko direktivo bo novi zakon zajemal 18 sektorjev, od tega sedem visoko kritičnih in 11 dodatnih. Poleg subjektov javnega sektorja zakon zajema tudi nekatere gospodarske subjekte, predvsem velika in srednja podjetja. Kot zavezanci pa se lahko določijo tudi ostali pomembni organi ali entitete oziroma podjetja, ki so pomembna za delovanje v Sloveniji, je pojasnil.

Zavezanci bodo morali med drugim pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov in za neprekinjeno poslovanje svojih bistvenih storitev.

Zakon bo ponudil pravno podlago, da bodo lahko zavezancem v primeru velikih kibernetskih incidentov ponudili tehnične skupine za pomoč. Vključili jih bodo v situacijski center kibernetske obrambe, ki ga gradijo skupaj z ministrstvom za obrambo in bo del urada za informacijsko varnost.

Pomembna novost novega zakona je tudi vzpostavitev platforme za samoregistracijo zavezancev, enotne platforme za prijavo incidentov in platforme za varno izmenjavo informacij.