Novemu zakonu o informacijski varnosti se obeta podpora

Predlog novega zakona o informacijski varnosti so pripravili na vladnem uradu za informacijsko varnost. Kot je v imenu predlagatelja zakona na današnji seji DZ pojasnil direktor urada Uroš Svete, odraža velike spremembe digitalnega sveta v zadnjih letih.

Zakon ima dva osnovna namena, po eni strani prenos področne evropske direktive, bolj znane pod imenom NIS2, po drugi strani pa nadgradnjo slovenskih izkušenj, ki so jih uspešno postavili v letu 2018 s prvim zakonom o informacijski varnosti, je poudaril Svete.

Med bistvenimi spremembami, ki jih prinaša novi zakon, je Svete izpostavil širitev kroga zavezancev. V skladu z evropsko direktivo bo novi zakon zajemal 18 sektorjev, od tega sedem visoko kritičnih in 11 dodatnih. Poleg subjektov javnega sektorja zakon zajema tudi nekatere gospodarske subjekte, predvsem velika in srednja podjetja. Kot zavezanci pa se lahko določijo tudi ostali pomembni organi ali entitete oziroma podjetja, ki so pomembna za delovanje v Sloveniji, je navedel.

Z novim zakonom, ki se ga obravnava po nujnem postopku, obenem izboljšujejo sodelovanje različnih organov na nacionalni ravni.

Ponuja tudi pravno podlago

Zakon bo ponudil tudi pravno podlago, da bodo lahko zavezancem v primeru velikih kibernetskih incidentov ponudili tehnične skupine za pomoč. Predvideva tudi vzpostavitev platforme za samoregistracijo zavezancev, enotne platforme za prijavo incidentov in platforme za varno izmenjavo informacij.

"Menimo, da je zakon resnično potreben tako z vidika odzivanja na kibernetske incidente kot seveda tudi z vidika povečevanja odpornosti slovenske družbe in države na kibernetske grožnje," je ob predstavitvi zakona v DZ še dejal Svete.

Podpora SD in Svobode

Podporo zakonu so v predstavitvah stališč poslanskih skupin napovedali poslanci Svobode in SD.

V največji koalicijski poslanski skupini menijo, da predlog zakona predstavlja nujno in sodobno nadgradnjo nacionalnega sistema kibernetske varnosti. "Zavedamo se, da so kibernetske grožnje postale ena ključnih varnostnih izzivov sodobnega časa. Naša omrežja in informacijski sistem niso le več podporna infrastruktura, temveč hrbtenica našega gospodarstva, zdravstva, prometa, energetike in drugih vitalnih sistemov," je poudaril poslanec Svobode Aleksander Prosen Kralj.

V SD pa so po besedah poslanca Damijana Bezjaka Zrima prepričani, da zakon odgovor na potrebo po nacionalni kibernetski suverenosti in odpornosti. "Neposredno naslavlja realne in aktualne varnostne izzive, s katerimi se sooča vsaka sodobna država v digitalni dobi," je dejal.

Predlogu novega zakona ne bodo nasprotovali v opozicijskih SDS in NSi, saj se strinjajo, da prinaša določene rešitve za izboljšanje informacijske varnosti.

SDS izpostavil dolge roke za podzakonske akte

Po mnenju največje opozicijske poslanske skupine ima zakon sicer zelo dolge roke za sprejemanje podzakonskih aktov. "Ker se v tem času lahko marsikaj že zgodi, bi bilo po našem mnenju treba poskrbeti, da pride do sprejetja podzakonskih aktov čim prej," je izpostavil poslanec SDS Andrej Kosi.

V NSi so poudarili pomen nadzora nad izvajanjem omenjenega zakona, zato so vlado opozorili, da naj poskrbi za zadostno število strokovnjakov s področja informacijsko-komunikacijskih tehnologij. "Na koncu bi vendarle rada opozorila, da nas čudi, da niso vključene vse občine, kot so bile do zdaj, ampak samo mestne občine," je dejala poslanka Vida Čadonič Špelič in pozvala vlado, da tudi občinam zagotovi sredstva za izvajanje tega zakona.

Poslanec Logar kritičen

Do predloga zakona pa je bil kritičen vodja poslanske skupine nepovezanih poslancev Anže Logar. Med drugim se je obregnil ob poimenovanje zakona, saj se direktiva NIS2 nanaša izključno na kibernetsko in ne na informacijsko varnost.

"Glede na poimenovanje bi moral predlog zakona vsebovati vse elemente drugih virov in vidikov varnosti, kot so tehnična, fizična varnost in druge, pa jih ne," je opozoril. Predlog zakona se po njegovem mnenju obenem ne opredeljuje do ključnega elementa zagotavljanja kibernetske varnosti, in sicer ustrezne kadrovske zastopanosti. Kot je izpostavil, so delovna mesta na področju kibernetske varnosti deficitarni poklic.