BEOGRAD – Ključna novina Nacrta zakona o sajber bezbednosti je formiranje Kancelarije za sajber bezbednost koja će odgovarati vladi premijeru i objediniti institucionalne resurse sa ciljem unaprepređenja kvaliteta zastite digitalnih informacija, ocenio je državni sekretar u Ministarstvu informisanja i telekomunikacija Milan Dobrijević.
On je rekao za Tanjug da je pristupljeno izradi Nacrta zakona o informacionoj bezbednosti pošto su smatrali da je jako važno da brzo reaguju i usklade legislativu u toj oblasti.
Krajem 2022. godine EU je napravila značajan korak u cilju unapređenja regulatornog okvira u oblasti informacione bezbednosti, upravo donošenjem nove tzv. NIS2 direktive i još nekolicine povezanih propisa koji se tiču bezbednosti kritične infrastrukture i finansijskog sektora.
Taj propis predviđa da sve države članice EU preduzmu korake da izvrše njegovu transpoziciju do oktobra 2024. godine.
Gotovo odmah po usvajanju novog EU propisa, Ministarstvo informisanja i telekomunikacija je pristupilo aktivnostima pripreme za usklađivanje postojećeg zakonskog okvira.
Kako je rekao, „ključno je i to što je došlo do objedinjavanja nacionalnog CERT-a (Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima) koji se nalazi u Ratelu, CERT-a republičkih organa koji se nalazi u Kancelariji za informaciju i tehnologiju i elektronsku upravu.
„Ovo objedinjavanje resursa je važno zato što su pre svega ljudski resursi, vrlo teški za izgraditi u ovoj oblasti“, naglasio je Dobrijević.
On je istakao da je predviđeno uključivanje akademije i privrede, pošto
su stava da je potrebna sinergija državnog, akademskog, naučnog i privrednog sektora.
Posebno je naglasio da je druga bitna novina fokus na primenu zakona tako da se ograničeni resursi u oblasti koriste tako da najbrže i najadekvatnije odgovori na incidente sa velikim potencijalnim posledicama i sa visokim stepenom rizika.
„U tom smislu, Nacrt zakona predviđa kategorizaciju imaoca IKT sistema od posebnog značaja u važne i one od veoma velike važnosti. Oni od velike važnosti su zapravo kompanije ili institucije koje se bave održavanjem, nadzorom ili upravljanjem kritičnom infrastrukturom, ili one koje upravljaju velikim setovima podataka o ličnosti, gde incidenti u oblasti informacione bezbednosti mogu imati veoma značajnu posledicu za društvo ili čak i za nacionalnu bezbednost“, rekao je on.
Prvi Zakon o informacionoj bezbednosti donet je 2016. godine.
Iz Ministarstva informisanja ističu da je prateći primenu tog zakona „uočeno da je neke stvari potrebno popraviti u praksi“.
Radna grupa za izradu novog Nacrta zakona obuhvatala je predstavnike ne samo nadležnih državnih organa i organizacija, već i privrede, akademske zajednice i civilnog sektora.
„U procesu javne rasprave i konsultacija, nastojali smo da zaista svaki zainteresovan pojedinac koji se bavi ovom oblašću ima način da doprinese svojim savetima i komentarima. Imali smo i savetodavnu podršku od strane stručnjaka koje su nam omogućile međunarodne organizacije koje deluju u oblasti informacione bezbednosti u smislu ocene usklađenosti teksta Nacrta zakona sa evropskim propisima“, nagalasio je Dobrijević.
On je zaključio da veruje upravo ovakav način rada omogućio da zakonski tekst bude visokog kvaliteta kako bi zaista uspostavio temelje daljem razvoju u ovoj oblasti.
Pročitajte još:
Preuzmite našu Android aplikaciju sa Google Play Store.
