Predlog zakona po besedah ministra za javno upravo, ki opravlja tekoče posle, Borisa Koprivnikarja, sistemsko ureja področje informacijske varnosti na strateški ravni. Istočasno bo Slovenija z njegovim sprejemom v svoj pravni red prenesla evropsko direktivo, katere cilj je zagotoviti visoko raven varnosti omrežij in informacijskih sistemov v EU. To mora Slovenija v svoj pravni red prenesti do maja letos.
Kot je poudaril Koprivnikar, z zakonom določajo minimalne varnostne zahteve za to, da bo nek informacijski sistem varen, na primer katere dokumente in načrte mora imeti upravljavec, kako se priglasi in kako vrednoti incidente. Zakon bo zavezoval ponudnike digitalnih storitev, kot so spletne tržnice, iskalniki in računalniški oblaki, zavezoval pa bo tudi državne organe.
Zakon predvideva, da bo za to področje celovito skrbel urad za varovanje tajnih podatkov, v dveh letih pa naj bi država po zgledu uprave za jedrsko varnost ustanovila upravo za informacijsko varnost. Zakon predvideva tudi, da bosta sedanji SI-CERT nadomestila nacionalni odzivni center (nacionalni CSIRT) ter odzivni center za organe državne uprave.
V predstavitvi stališč poslanskih skupin je Janja Sluga (SMC) opozorila na nujnost sprejetja zakona, saj se je od leta 2008 število varnostnih incidentov na področju kibernetske varnosti povečalo za nekajkrat. Pri tem je kot enega izmed primerov izpostavila primer hekerskega napada, ki je prizadel tudi del gospodarstva v Sloveniji. Zakon bo po njenem prepričanju omogočil "doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Sloveniji, ki so bistvenega pomena za nemoteno delovanje države".
Po besedah Benedikta Kopmajerja (DeSUS) zakon po zgledu ureditve v EU prinaša nujne ukrepe, s katerimi sicer že zamujamo. Prinaša predvsem "celovito urejanje področja varstva podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem", je dejal. Prepričan je, "da bodo rešitve pospešile zavedanje podjetij in zaposlenih, da potrebujejo nova znanja s področja informacijske varnosti".
Po mnenju SD oz. poslanke Bojane Muršič gre za zelo zahteven in celovit zakon, ki ga bo treba s papirja spraviti v uporabo ter "z učinkovito protivirusno in protihekersko zaščito zaščititi naše vitalne organe pred virusnimi in drugimi vdori". Zakon ocenjuje za sistemskega in za korak naprej od leta 2016 sprejete strategije kibernetske varnosti.
V NSi bodo po besedah Jožefa Horvata zakon podprli, kljub temu da imajo nekaj pomislekov. Predlog se mu namreč zdi preveč ohlapen, prav tako ne določa, kdo vse bodo zavezanci ter kakšne bodo finančne posledice za občine in državne organe. "Celoten sistem s postavitvijo zagotovo ne bo stal le dobrih 500.000 evrov, ki so za letos zagotovljena v državnem proračunu," je opozoril.
Preostale poslanske skupine stališča niso predstavile. O predlogu zakona bo DZ odločal v torek v okviru skupnih glasovanj.
