Vse kaže, da bo zakon o informacijski varnosti za krepitev nacionalnega sistema kibernetske varnosti, ki temelji tudi na evropski direktivi, podprt. Poslanci so se v drugi obravnavi predloga zakona strinjali glede pomembnosti kibernetske varnosti v digitalni dobi.
Predlog novega zakona o informacijski varnosti je pripravil vladni urad za informacijsko varnost. Direktor urada Uroš Svete, je na današnji seji DZ izpostavil, da zakon odraža velike spremembe digitalnega sveta v zadnjih letih. Osnovna namena sta dva: prenos področne evropske direktive, ki nosi ime NIS2, in nadgradnja slovenskih izkušenj, pridobljenih od prvega zakona o informacijski varnosti leta 2018.
“Menimo, da je zakon resnično potreben tako z vidika odzivanja na kibernetske incidente kot seveda tudi z vidika povečevanja odpornosti slovenske družbe in države na kibernetske grožnje,” je izjavil direktor.
Novi zakon bo razširil krog zavezancev in bo v skladu z evropsko direktivo zajemal 18 sektorjev, od tega sedem visoko kritičnih. Zakon bo poleg javnega sektorja zajel tudi del gospodarskega, zlasti velika in srednja podjetja. Med zavezance se lahko doda ostale organe ali entitete, pomembne za delovanje v Sloveniji, je navedel Svete.
Zakon obravnavajo po nujnem postopku in bo izboljšal delovanje organov na nacionalni ravni. Hkrati bo nudil pravno podlago za tehnično pomoč zavezancem v primeru večjih kibernetskih incidentov. Vzpostavljena bo platforma za samoregistracijo zavezancev, enotna platforma za prijavo incidentov in platforma za varno izmenjavo informacij.
Podporo zakonu so napovedali poslanci SD in Svobode, katere poslanec Aleksander Prosen Kralj je o zakonu povedal: “Zavedamo se, da so kibernetske grožnje postale ena ključnih varnostnih izzivov sodobnega časa. Naša omrežja in informacijski sistem niso le več podporna infrastruktura, temveč hrbtenica našega gospodarstva, zdravstva, prometa, energetike in drugih vitalnih sistemov.”
Poslanec SD Damijan Bezjak Zrima pa je poudaril, da zakon: “”Neposredno naslavlja realne in aktualne varnostne izzive, s katerimi se sooča vsaka sodobna država v digitalni dobi.”
S predlogom se strinjajo tudi v opozicijskih strankah SDS in NSi, a je poslanec prve Andrej Kosi dodal: “Ker se v tem času lahko marsikaj že zgodi, bi bilo po našem mnenju treba poskrbeti, da pride do sprejetja podzakonskih aktov čim prej.”
Preberite več:
NSi tudi poudarja nadzor nad izvajanjem zakona in je vlado opozorila, naj zagotovi zadostno število strokovnjakov za informacijsko-komunikacijske tehnologije. “Na koncu bi vendarle rada opozorila, da nas čudi, da niso vključene vse občine, kot so bile do zdaj, ampak samo mestne občine,” je dejala poslanka Vida Čadonič Špelič. Vlado je povzala, naj občinam zagotovi sredstva za izvajanje zakona.
Vodja nepovezanih poslancev Anže Logar pa se je obregnil ob dejstvo, da se direktiva NIS2 nanaša na kibernetsko, ne pa tudi na informacijsko varnost. Opozoril je, da bi moral “predlog zakona vsebovati vse elemente drugih virov in vidikov varnosti, kot so tehnična, fizična varnost in druge, pa jih ne.” Spomnil je, da so delovna mesta na področju kibernetske varnosti deficitarni poklic, zakon pa se do ustrezne kadrovske zastopanosti ne opredeljuje.
