Kot so prek Twitterja sporočili iz vlade, bo zakon sistemsko uredil področje informacijske varnosti v Sloveniji in v slovenski pravni red prenesel evropsko direktivo o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov.
Zakon bo po predlogu opredelil ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Sloveniji, ki so bistvenega pomena za nemoteno delovanje države v vseh varnostnih razmerah in zagotavljajo bistvene storitve za ohranitev ključnih družbenih in gospodarskih dejavnosti, ter za zagotavljanje kibernetske obrambe v Sloveniji.
Predvideno je, da bo zakon določil minimalne varnostne zahteve in zahteve za priglasitev incidentov za zavezance po zakonu. Zavezanci bodo ponudniki digitalnih storitev in izvajalci bistvenih storitev.
Med slednje bodo po predlogu uvrščeni javni ali zasebni subjekti, ki delujejo v sektorjih energije, digitalne instrastrukture, oskrbe s pitno vodo, zdravstva, prometa, bančništva, infrastrukture finančnega trga ter zagotavljanja delovanja ključnih delov nacionalnega varnostnega sistema ter državnih organov in samoupravnih lokalnih skupnosti.
Zavezanci so tudi ponudniki digitalnih storitev - spletne tržnice, spletnega iskalnika in računalništva v oblaku, izključeni pa so tisti, ki glede na število zaposlenih in letni promet ne presegajo kriterijev EU za majhna podjetja. Zavezanci bodo tudi organi državne uprave, ki upravljajo z informacijskimi sistemi in deli omrežja oziroma izvajajo informacijske storitve, nujne za nemoteno delovanje države ali za zagotavljanje nacionalne varnosti. Iz področja uporabe zakona pa bodo izključeni operaterji, za katere že veljajo posebne obveznosti glede varnosti in celovitosti omrežij iz zakona o elektronskih komunikacijah ter ponudniki storitev zaupanja iz evropske uredbe o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu, so zapisali v vladnem sporočilu.
Zakon bo med drugim tudi vzpostavil Upravo RS za informacijsko varnost, ki bo pristojni nacionalni organ za informacijsko varnost in enotna kontaktna točka za čezmejno sodelovanje. Predvidena je tudi ustanovitev nacionalne skupine za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (nacionalni CSIRT) in skupine za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij v organih državne uprave (CSIRT organov državne uprave).
Do vzpostavitve uprave bo pristojni nacionalni organ urad vlade za varovanje tajnih podatkov. Kot je razvidno iz gradiva, objavljenega na spletnih straneh vlade, je za delovanje pristojnih organov - uprave za informacijsko varnost ter nacionalnega CSIRT in CSIRT organov državne uprave - v letu 2018 načrtovanih 580.000 evrov, v letu 2019 1,02 milijona evrov, v letu 2020 nekaj manj kot 1,4 milijona evrov in v letu 2021 1,37 milijona evrov. Letos naj bi bilo zaposlenih osem oseb, leta 2019 14, v letih 2020 in 2021 pa 24 oseb.
