Vlada z novim zakonom za krepitev kibernetske varnosti

Vlada je danes potrdila predlog novega zakona o informacijski varnosti, s katerim želi tudi na podlagi evropske direktive okrepiti nacionalni sistem kibernetske varnosti.

Cilja sta prenos področne evropske direktive v slovenski pravni red ter krepitev in nadaljnji razvoj zmogljivosti slovenske kibernetske obrambe, ki so bile zastavljene že v veljavnem zakonu iz leta 2018, je na novinarski konferenci po seji vlade povedal direktor urada vlade za informacijsko varnost Uroš Svete.

Skladno z direktivo je med drugim predvidena širitev zavezancev, ki morajo sprejeti ukrepe za zagotavljanje kibernetske varnosti, tako da bodo med njimi subjekti tako javnega sektorja kot gospodarstva.

Zavezanci bodo morali med drugim pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov in za neprekinjeno poslovanje svojih bistvenih storitev. “Na eni strani bodo morali sami pri sebi urediti področje upravljanja z informacijskimi tehnologijami, na drugi pa bodo, če je takšna narava procesa, to zahtevali tudi od svojih dobaviteljev oz. zunanjih partnerjev,” je povedal Svete.

Zakon bo po njegovih besedah pomemben korak k temu, da bo prišlo do boljšega zaznavanja kibernetskih incidentov in hitrejšega odzivanja nanje, predvsem pa do bistveno manjše gospodarske škode, ki so jo kibernetski incidenti v zadnjih letih povzročili v Sloveniji in tudi v drugih državah.

“Menimo, da bomo glede na vse izkušnje, ki jih imamo v zadnjih letih, ko je kibernetski prostor postal pravzaprav eden glavnih momentov tudi v geopolitičnem smislu, z zakonom dodatno okrepili sodelovanje ter obvladovanje kibernetskih incidentov in kriz tako v Sloveniji kot tudi v EU,” je dejal.