Na spletnem portalu eDemokracija smo zasledili predlog Zakona o informacijski varnosti (v nadaljevanju: Zakon), ki ga je pripravil Urad Vlade RS za informacijsko varnost.
Zakon ureja področje informacijske in kibernetske varnosti ter opredeljuje nacionalni sistem informacijske varnosti v RS. Pri tem ureja pristojnosti, naloge, organizacijo in delovanje pristojnega nacionalnega organa za informacijsko varnost, organa za obvladovanje incidentov velikih razsežnosti in kriz, enotne kontaktne točke za kibernetsko varnost, skupine za odzivanje na incidente na področju računalniške varnosti, ureja sprejem Strategije kibernetske varnosti RS in določa kibernetsko obrambo ter sodelovanje pristojnih državnih organov in skupin CSIRT.
Zakon se uporablja tako za javne kot zasebne subjekte, katere določata prilogi k Zakonu, če imajo vsaj 50 zaposlenih in letni promet ali letno bilančno vsoto vsaj 10 milijonov evrov. Določa pa tudi, da se uporablja za mestne občine in občine v krajih, kjer so sedeži upravnih enot.
Zakon opredeljuje CSIRT. To je skupina, ki se odziva na incidente na področju računalniške varnosti, sprejema prijave o kršitvah varnosti, izvaja analize in pomaga priglasiteljem pri obvladovanju incidentov. Znotraj tega pa Zakon določa delovanje CSIRT SI-CERT, ki je pristojen za obravnavo incidentov, ki jih priglasijo zavezanci, subjekti lokalne samouprave in sicer mestne občine in občine, ki imajo sedeže v krajih, kjer so sedeži upravnih enot.
Zakon ureja tudi področje kibernetske varnosti. Tako med drugim predvideva tudi sodelovanje več organov, in sicer lahko pristojni nacionalni organ za namen kibernetske varnosti sklene sporazume o sodelovanju, v katere se po potrebi vključi državne organe, organe lokalne samouprave, gospodarske družbe, zavode in druge organizacije.
Vaše predloge, mnenja in pripombe nam lahko na priloženem obrazcu posredujete do vključno 29. 5. 2024 na elektronski naslov info@zdruzenjeobcin.si.