Vlada je potrdila predlog novega zakona o informacijski varnosti

Vlada je danes potrdila predlog novega zakona o informacijski varnosti, s katerim si želi tudi na podlagi evropske direktive okrepiti nacionalni sistem kibernetske varnosti.

Cilja sta prenos področne evropske direktive v slovenski pravni red ter krepitev in nadaljnji razvoj zmogljivosti slovenske kibernetske obrambe, ki so bile zastavljene že v veljavnem zakonu iz leta 2018, je na novinarski konferenci po seji vlade povedal direktor vladnega urada za informacijsko varnost Uroš Svete.

Skladno z direktivo je med drugim predvidena širitev zavezancev, ki morajo sprejeti ukrepe za zagotavljanje kibernetske varnosti, tako da bodo med njimi subjekti tako javnega sektorja kot gospodarstva.

Uroš Svete. FOTO: Blaž Samec

Zavezanci bodo morali med drugim pripraviti oceno tveganja ter načrte za obvladovanje kibernetskih incidentov. »Na eni strani bodo morali sami pri sebi urediti področje upravljanja informacijskih tehnologij, na drugi pa bodo, če je takšna narava procesa, to zahtevali tudi od dobaviteljev oziroma zunanjih partnerjev,« je povedal Svete.

Za hitrejše odzivanje in manj škode

Zakon bo po njegovih besedah pomemben korak do boljšega zaznavanja kibernetskih incidentov in hitrejšega odzivanja nanje, predvsem pa do bistveno manjše gospodarske škode, ki so jo kibernetski incidenti v zadnjih letih povzročili v Sloveniji in drugih državah.

»Menimo, da bomo glede na vse izkušnje, ki smo jih pridobili v zadnjih letih, ko je kibernetski prostor postal pomemben tudi v geopolitičnem smislu, z zakonom še povečali sodelovanje ter obvladovanje kibernetskih incidentov in kriz tako v Sloveniji kot v EU,« je dejal.