Slovenija #družba 17.4.2018 11:31

Sprejet tudi zakon o informacijski varnosti

Ljubljana, 17. aprila - DZ je z 48 glasovi za in nobenim proti sprejel predlog zakona o informacijski varnosti, ki ga je pripravila vlada in naj bi izboljšal varnost informacijskih sistemov pri nas. Zakon določa minimalne varnostne zahteve za to, da bo nek informacijski sistem varen, poleg zasebnih sistemov pa bo obvezen tudi za državne.

Ljubljana, DZ.
Začetek izredne seje DZ, na kateri so med drugim obravnavali predlog zakona o socialnem vključevanju invalidov in predlog zakona o informacijski varnosti.
Poslanec SD Janko Veber.
Foto: Tamino Petelinšek/STA

Ljubljana, DZ.
Začetek izredne seje DZ, na kateri so med drugim obravnavali predlog zakona o socialnem vključevanju invalidov in predlog zakona o informacijski varnosti.
Poslanci Levice Franc Trček in Matej Tašner Vatovec ter vodja poslanske skupine Luka Mesec.
Foto: Tamino Petelinšek/STA

Ljubljana, DZ.
Začetek izredne seje DZ, na kateri so med drugim obravnavali predlog zakona o socialnem vključevanju invalidov in predlog zakona o informacijski varnosti.
Poslanki DeSUS Marinka Levičar in Marija Antonija Kovačič.
Foto: Tamino Petelinšek/STA

Ljubljana, DZ.
Začetek izredne seje DZ, na kateri so med drugim obravnavali predlog zakona o socialnem vključevanju invalidov in predlog zakona o informacijski varnosti.
Poslanec SDS Bojan Podkrajšek.
Foto: Tamino Petelinšek/STA

Ljubljana, DZ.
Začetek izredne seje DZ, na kateri so med drugim obravnavali predlog zakona o socialnem vključevanju invalidov in predlog zakona o informacijski varnosti.
Vodja poslanske skupine SDS Jože Tanko.
Foto: Tamino Petelinšek/STA

Kot je v ponedeljek v razpravi v DZ povedal minister za javno upravo, ki opravlja tekoče posle, Boris Koprivnikar, zakon sistemsko ureja področje informacijske varnosti na strateški ravni. Istočasno bo Slovenija z njegovim sprejemom v svoj pravni red prenesla evropsko direktivo, katere cilj je zagotoviti visoko raven varnosti omrežij in informacijskih sistemov v EU. To mora Slovenija v svoj pravni red prenesti do maja letos.

Kot je poudaril Koprivnikar, z zakonom določajo minimalne varnostne zahteve za to, da bo nek informacijski sistem varen, na primer katere dokumente in načrte mora imeti upravljavec, kako se priglasi in kako vrednoti incidente. Zakon bo zavezoval ponudnike digitalnih storitev, kot so spletne tržnice, iskalniki in računalniški oblaki, zavezoval pa bo tudi državne organe.

Zakon predvideva, da bo za to področje celovito skrbel urad za varovanje tajnih podatkov, v dveh letih pa naj bi država po zgledu uprave za jedrsko varnost ustanovila upravo za informacijsko varnost. Zakon predvideva tudi, da bosta sedanji SI-CERT nadomestila nacionalni odzivni center (nacionalni CSIRT) ter odzivni center za organe državne uprave.

V poslanskih skupinah so zakonu napovedali podporo. Po besedah Janje Sluga (SMC)je zakon nujen, saj se je od leta 2008 število varnostnih incidentov na področju kibernetske varnosti povečalo za nekajkrat.

Po besedah Benedikta Kopmajerja (DeSUS) zakon po zgledu ureditve v EU prinaša nujne ukrepe, s katerimi sicer že zamujamo.

Po mnenju SD oz. poslanke Bojane Muršič gre za zelo zahteven in celovit zakon, ki ga bo treba s papirja spraviti v uporabo ter "z učinkovito protivirusno in protihekersko zaščito zaščititi naše vitalne organe pred virusnimi in drugimi vdori".

V NSi po besedah Jožefa Horvata zakon podpirajo, kljub temu da imajo nekaj pomislekov. Predlog se mu namreč zdi preveč ohlapen, prav tako ne določa, kdo vse bodo zavezanci ter kakšne bodo finančne posledice za občine in državne organe.