Vlada je danes potrdila predlog novega zakona o informacijski varnosti, s katerim želi okrepiti nacionalni sistem kibernetske varnosti, tudi na podlagi evropske direktive.
Kot je na novinarski konferenci po seji vlade pojasnil direktor Urada vlade za informacijsko varnost Uroš Svete, zakon zasleduje dva ključna cilja: prenos evropske direktive v slovenski pravni red ter nadaljnjo krepitev in razvoj zmogljivosti kibernetske obrambe, začrtane že z veljavnim zakonom iz leta 2018.
Širitev kroga zavezancev
Ena pomembnejših novosti je širitev kroga zavezancev, ki bodo morali sprejeti ukrepe za zagotavljanje kibernetske varnosti. Mednje bodo po novem spadali tako subjekti javnega sektorja kot tudi gospodarstva.
Zavezanci bodo morali pripraviti oceno tveganj, načrte za obvladovanje kibernetskih incidentov ter zagotoviti neprekinjeno delovanje svojih ključnih storitev. “Na eni strani bodo morali vzpostaviti ustrezno upravljanje informacijskih tehnologij znotraj svojih organizacij, na drugi strani pa bodo, če bo to zahtevala narava njihovih procesov, enake standarde pričakovali tudi od svojih dobaviteljev oziroma zunanjih partnerjev,” je poudaril Svete.
Cilj: manjša škoda in hitrejše ukrepanje
Po njegovih besedah zakon predstavlja pomemben korak k boljšemu zaznavanju in hitrejšemu odzivanju na kibernetske incidente, predvsem pa k zmanjšanju gospodarske škode, ki so jo takšni incidenti povzročili v zadnjih letih – tako v Sloveniji kot v tujini.
“Glede na izkušnje zadnjih let, ko je kibernetski prostor postal eden ključnih dejavnikov tudi v geopolitičnem kontekstu, verjamemo, da bomo z novim zakonom dodatno okrepili sodelovanje in obvladovanje kibernetskih incidentov in kriz tako na nacionalni ravni kot tudi znotraj EU,” je še dodal.
