Ko paredz jaunais Nacionālās kibedrošības likums?
2024 - 09 - 02
Autors: Indriķis Liepa, Agnese Gerharde
2024. gada 1. septembrī stājās spēkā Nacionālās kibedrošības likums, kas aizstās Informācijas tehnoloģiju drošības likumu. Likums stiprinās un uzlabos kiberdrošību Latvijā, kā arī ieviesīs 2022. gadā pārskatīto ES Tīklu un informācijas sistēmu drošības direktīvu jeb “NIS2”, ar ko paredz panākt vienādi augstu kiberdrošības līmeni visā Eiropas Savienībā (ES). Likums būtiski paplašinās nozares, kurām būs jāievēro kiberdrošības noteikumi. Tādējādi ar paplašināto subjektu loku tiks nodrošināts vienlīdzīgs kiberdrošības līmenis starp dažādām nozarēm Latvijā un arī starp publisko un privāto sektoru. Nacionālās kiberdrošības likums attieksies uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru.
Svarīgo un būtisko pakalpojumu sniedzēji ietvers valsts un pašvaldības iestādes, kā arī vidējos un lielos uzņēmumus, kuri darbojas kādā no likumā uzskaitītajām nozarēm, piemēram, IKT, digitālie pakalpojumi, elektroniskie sakari, sabiedriskie mediji, enerģētika, transports, ūdens un pārtikas apgāde, medicīna un farmācija, ražošana, finanšu pakalpojumi, pasta pārvadājumi, izglītība, zinātne, apsardze. Vienlaikus par būtisko pakalpojumu sniedzējiem arī tiks uzskatītas organizācijas, kuru darbības traucējumi var būtiski ietekmēt sabiedrības drošību, valsts aizsardzību, sabiedrības veselību vai var radīt būtisku sistēmisku risku, jo īpaši nozarēs, kurās šādam traucējumam var būt pārrobežu ietekme. Līdzīgi kā līdz šim, IKT kritiskās infrastruktūras sarakstā ietilstošās iestādes un uzņēmumus apstiprinās Ministru kabinets.
Jaunās prasības ietvers vairākus pienākumus:
- reģistrēties līdz 2025. gada aprīlim;
- iecelt kiberdrošības pārvaldnieku līdz 2025. gada 1. oktobrim;
- iesniegt pašvērtējuma ziņojumu līdz 2025. gada 1. oktobrim;
- ievērot atbilstību minimālām kiberdrošības prasībām;
- ziņot par kiberdrošības incidentiem.
Būtisku neatbilstību konstatēšanas gadījumā kompetentām iestādēm būs tiesības piemērot apjomīgus naudas sodus.
Aicinām iepazīties ar COBALT sagatavoto apkopojumu par likuma piemērošanas aspektiem.