Predlog zakona o informacionoj bezbednosti u skupštinskoj proceduri

U skupštinsku proceduru danas je ušao Predlog zakona o informacionoj bezbednosti, koji je Vlada Srbije usvojila 21. juna, a koji, između ostalog, podrazumeva osnivanje Kancelarije za informacionu bezbednost.

Kako se navodi, osnovni razlozi zbog kojih se donosi zakon jeste unapređenje zakonskih rešenja i otklanjanje nedostataka važećeg zakona koji su uočeni kroz primenu, sprovođenje aktivnosti koje su usmerene na dalje jačanje kapaciteta i razvojnih mogućnosti organa nadležnih za oblast informacione bezbednosti, stimulisanje domaćih i stranih investicija i unapređenje bezbednosne upotrebe IKT sistema i mreža u Srbiji.

U obrazloženju Predloga zakona navedeno je da je, kako bi se Srbija uključila u jedinstveno evropsko digitalno tržište, neophodno obezbediti regulatorne i institucionalne uslove za ubrzan razvoj digitalnog tržišta, kao i obezbediti da se taj razvoj odvija u sigurnim uslovima kako za svakog pojedinca, tako za društvo u celini.

Novim zakonskim rešenjima definisani su prioritetni i važni IKT sistemi od posebnog značaja, osnivanje Kancelarije za informacionu bezbednost, određene aktivnosti koje IKT sistemi od posebnog značaja treba da preduzmu radi zaštite bezbednosti čitavog IKT sistema (mere zaštite, procena rizika, akt o bezbednosti), procedure u slučaju incidenta koji značajno ugrožavaju informacionu bezbednost operatora ovog sistema, kao i aktivna uloga Nacionalnog CERT-a i CERT-a organa u otklanjanju incidenata u IKt sistemima.

Posebna zakonska novina je obavezno obavljanje procene rizika IKT sistema i donošenje Akta o proceni rizika, imajući u vidu da organizacije moraju da budu svesne opasnosti koje mogu da ugroze informacionu bezbednost i da na osnovu toga preduzmu mere zaštite odgovarajućeg nivoa u odnosu na potencijalni rizik.

Predloženi zakon takođe predviđa procedure u slučaju incidenata koji značajno ugrožavaju informacionu bezbednost u Republici Srbiji.

Prema Predlogu zakona, Kancelarija za informacionu bezebdnost koja bi počela da radi 1. janura 2027. godine, treba da udruži postojeće resurse u oblasti informacione bezbednosti i time poboljša odgovor Srbije na izazove u toj oblasti.

Kancelarija će takođe biti dužna da hitno reaguje i da aktivno ulestvuje u otklanjanju incidenata koji mogu da naruše bezbendost IKT sistema od posebnog značaja, kao i da ugroze funkcionisanje države, privrede i građana, navedeno je u Predlogu zakona.