Odbor DZ podprl predlog za krepitev kibernetske varnosti
Odbor DZ za notranje zadeve, javno upravo in lokalno samoupravo je podprl predlog zakona o informacijski varnosti. Z njim želi vlada tudi na podlagi evropske direktive okrepiti nacionalni sistem kibernetske varnosti. Tako koalicijski kot opozicijski člani odbora so se strinjali, da je kibernetska varnost pomembno področje.
Z novim zakonom se bo v slovenski pravni red preneslo področno evropsko direktivo, bolj znane pod imenom NIS2. Rok za prenos določb omenjene direktive v nacionalne zakonodaje držav članic EU je potekel 17. oktobra lani.
Kot je na današnji nujni seji v imenu predlagatelja zakona povedal direktor urada vlade za informacijsko varnost Uroš Svete, je področje kibernetske varnosti zelo intenzivno tako z vidika groženj, ki se razvijajo, kot z vidika odzivanja nanje. Zato se mora temu primerno prilagajati tudi pravna materija, ki se ukvarja z informacijsko varnostjo. Na vladi so se zato odločili, da pripravijo nov sistemski zakon s področja informacijske in kibernetske varnosti.
Svete je povedal, da predlagani zakon širi krog zavezancev. Novi zakon zajema precej več gospodarskih sektorjev, kot jih je prvi zakon, po drugi strani pa predvideva enotno metodologijo, kdo vse bo zavezanec po novem zakonu.
“V principu se bo nanašal na srednja in velika podjetja v 18 sektorjih, v nekaterih primerih pa tudi na manjša podjetja, sploh tista, ki se ukvarjajo z digitalno digitalno infrastrukturo,” je pojasnil. Med zavezanci, ki bodo morali sprejeti ukrepe za zagotavljanje kibernetske varnosti, bodo tudi subjekti javnega sektorja.
Novi zakon bo po Svetetovi oceni pomembno spremenil način dojemanja kibernetske varnosti. “To ni več samo zgolj tehnični vidik, ampak je vsebina, s katero se morajo ukvarjati poslovodstva in vodstva organov, ki so zavezani,” je dejal.
Zavezanci bodo morali med drugim pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov in za neprekinjeno poslovanje svojih bistvenih storitev.
Zakon bo ponudil pravno podlago, da bodo lahko zavezancem v primeru velikih kibernetskih incidentov ponudili tehnične skupine za pomoč. Predvideva tudi vzpostavitev platforme za samoregistracijo zavezancev, enotne platforme za prijavo incidentov in platforme za varno izmenjavo informacij.
Zakonodajno-pravna služba DZ je imela na predlagani zakon več pripomb, med drugim, da je predloženo besedilo oblikovano na način, ki odstopa od običajnega normativnega izražanja. Koalicijske poslanske skupine so zato vložile več dopolnil, s katerimi se po oceni zakonodajno-pravne službe v veliki meri upošteva podane pripombe. Bo pa potrebnih še nekaj dodatnih popravkov, predvsem nomotehnične narave.
Vsa dopolnila so bila na glasovanju sprejeta.
Z dopolnili je soglašala tudi vlada. “S predlaganimi dopolnili se sledi tudi pripombam zakonodajno-pravne službe DZ, glede katerih vlada ocenjuje, da so utemeljene,” so zapisali v sporočilu za javnost po dopisni seji vlade.
Člani odbora iz vrst Svobode in SDS so bili v razpravi enotni, da je kibernetska varnost zelo pomembna za današnjo družbo.
“Veliko poudarka moramo dati na kibernetsko varnost, tako da vsakršna rešitev v tej smeri je zelo dobrodošla in jaz se nadejam, da bo takih rešitev čedalje tudi več,” je dejal poslanec Svobode Aleksander Prosen Kralj.
Da je zakon zelo potreben, menijo tudi v največji opozicijski stranki SDS, zato mu ne bodo nasprotovali, je pojasnil poslanec Anton Šturbej.
Poslanci so v razpravi opozorili na potrebo po večjem vlaganju v kibernetsko varnost, tudi z vidika kadrov.
“Res je, pri kadrih smo omejeni v Sloveniji,” se je strinjal Svete in poudaril, da ta izziv naslavljajo s projekti, kakršen je Kibertalent, ki je namenjen mladim.
Predlog novega zakona o informacijski varnosti je na glasovanju podprlo osem od 11 prisotnih članov odbora, nihče ni bil proti.
