Skoči na vsebino

Vsebino spletnega mesta selimo na osrednje spletno mesto državne uprave www.gov.si, ki je bilo objavljeno 1. julija 2019.
Vse naše novejše objave najdete na www.gov.si.

NOVICA

V Državnem zboru sprejeta Zakon o informacijski varnosti ter Zakon o dostopnosti spletišč in mobilnih aplikacij

Zakon o informacijski varnosti (ZInfV) prinaša sistemsko ureditev področja informacijske varnosti na strateški in operativni ravni z namenom zagotovitve visoke ravni varnosti omrežij in informacijskih sistemov, medtem ko bo Zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA) pripomogel k lažjemu dostopu do spletišč javnega sektorja, s tem pa k večji digitalni vključenosti najbolj ranljivih skupin, invalidov. V obeh primerih gre za prenos evropskih direktiv v slovenski pravni red in Slovenija je prva država v EU, ki je implementirala obe direktivi.

Namen ZDSMA je, kot je v Državnem zboru poudaril minister Koprivnikar, zagotoviti lažji dostop do storitev in informacij javnega sektorja vsem uporabnikom, predvsem pa oviranim osebam. Zavezanci so vsi državni organi, organi samoupravnih lokalnih skupnosti in osebe javnega prava po zakonu, ki ureja javno naročanje, tj. okoli 1360 zavezancev. Izjeme, za katere ta obveznost ne velja pa so javni zavod RTV Slovenija, vrtci, osnovne ter srednje šole, razen pri vsebinah, ki se nanašajo na bistvene spletne upravne funkcije (osnovne informacije o zavodu, urniki, šolski koledarji, vpisni postopek).

 

Zakon pa vsebuje tudi določila, ki jih direktiva ne predvideva, in sicer podpora upravnih storitev v slovenskem znakovnem jeziku, predviden je inšpekcijski nadzor za učinkovito izvajanje zakona ter morebitno sankcioniranje. To je ena od regulacij, ki bo pripomogla k digitalni vključenosti tudi ranljivih skupin. Organizacije bodo morale zagotavljati skladnost spletišč z nacionalnim standardom – velikost pisave, barve ozadja, video posnetki upravnih postopkov v znakovnem jeziku, itd. Kot primer dobre prakse lahko izpostavimo portal eUprava.

Zakon se bo začel uporabljati septembra 2019 za nova spletišča, septembra 2020 za prilagoditev obstoječih spletišč in junija 2021 za mobilne aplikacije.

 

ZInfV prenaša Direktivo za visoko raven varnosti omrežij in informacijskih sistemov v EU ter sistemsko ureja področja informacijske varnosti na strateški in operativni ravni zagotavljanja informacijske varnosti. Zavezanci po zakonu so izvajalci bistvenih storitev (področje energije, digitalne infrastrukture, oskrbe s pitno vodo, zdravstva, prometa, bančništva, infrastrukture finančnega trga, preskrbe s hrano in varstva okolja), ponudniki digitalnih storitev (spletni iskalniki, spletne tržnice, računalništvo v oblaku) ter organi državne uprave, ki upravljajo z informacijskimi sistemi in omrežij oziroma izvajajo informacijske storitve, nujne za nemoteno delovanje države ali za zagotavljanje nacionalne varnosti. Zavezanci bodo dolžni zagotavljati minimalne varnostne zahteve informacijskih sistemov, način priglasitev incidentov, vrednotenje incidentov. Uporaba teh določil pa ne velja za operaterje (zanje veljajo obveznosti iz ZEKom-1) ter ponudnike storitev zaupanja (veljajo obveznosti po Uredbi eIDAS).

 

Z zakonom so na novo opredeljene tudi pristojnosti in organizacija na področju informacijske varnosti, in sicer se najpozneje do 1. 1. 2020 vzpostavi pristojni nacionalni organ Uprava za informacijsko varnost (organ v sestavi ministrstva, pristojnega za informacijsko družbo), podobno kot Uprava za jedrsko varnost, do takrat njegove naloge opravlja UVTP. Nacionalni odzivni center kot organ za obravnavo incidentov s področja varnosti omrežij in informacij (sedanji SI-CERT pri ARNES) prične z delovanjem po tem zakonu 1. 1. 2019. Odzivni center organov državne uprave za obravnavo incidentov s področja varnosti omrežij in informacij v organih državne uprave pa se vzpostavi s 1. 1. 2019 na ministrstvu, pristojnem za upravljanje informacijsko komunikacijskih sistemov, kar je po trenutni ureditvi Ministrstvo za javno upravo.

 

Verjamemo, da bo sprejetje predloga ZInfV pripomoglo k spremembi miselnosti, da sredstva, namenjena za zagotavljanje informacijske varnosti niso strošek, pač pa naložba v varnost, ki bo omogočila, da do varnostnih incidentov ne bo prihajalo, če bo do njih kljub temu prišlo, pa bodo njihove posledice čim manj vplivale na normalno delovanje gospodarstva, države in družbe.