Otvorena javna rasprava o izmenama Zakona o informacionoj bezbednosti

EDIT (31. oktobar 2019): Narodna skupština je usvojila Zakon o izmenama i dopunama Zakona o informacionoj bezbednosti, koji je danas objavljen u „Službenom glasniku RS“. SHARE Fondacija je u okviru javne rasprave o izmenama i dopunama Zakona o informacionoj bezbednosti uzela aktivnu ulogu i organizovala sastanak sa ciljem otvaranja debate među svim zainteresovanim akterima. U toku javne rasprave, Fondacija je dala sledeće predloge i komentare na nacrt izmena i dopuna Zakona o informacionoj bezbednosti, koji su većinski prihvaćeni u novom zakonu:

• Postojanje dva organa za prijavljivanje incidenata (prema Nacrtu zakona to su MTTT i Nacionalni CERT) može izazvati nedoumice.
• Pored prijavljivanja incidenata preko portala MTTT i Nacionalnog CERT-a, treba uvesti mogućnost da se incidenti prijavljuju i na druge načine – putem telefona ili elektronske pošte.
• Povodom evidencije operatora IKT sistema od posebnog značaja, neophodno je da se propiše rok za donošenje podzakonskog akta (uredba, pravilnik) koji bi sadržao i informacije o formularima za prijave u evidenciju, kako bi se izbegla mogućnost dostavljanja nepotpunih podataka od strane operatora IKT sistema od posebnog značaja.
• Dostavljanje statističkih podataka o incidentima – takođe propisati rok za donošenje pravilnika koji bi između ostalog uredio i formular za dostavljanje podataka u skladu sa najavljenom klasifikacijom incidenata, radi što preciznije identifikacije incidenata.
• Treba promovisati sektorske smernice, naročito u pogledu šta je incident od većeg značaja.
• Treba propisati odgovornost organa koji treba da obezbedi da se posebni CERT-ovi sastaju tri puta godišnje.

Javna rasprava o Nacrtu zakona o izmenama i dopunama Zakona o informacionoj bezbednosti, koju sprovodi Ministarstvo trgovine, turizma i telekomunikacija, traje do 25. februara 2019. godine. Prvi Zakon o informacionoj bezbednosti, koji uređuje sistem informacione bezbednosti u Republici Srbiji, usvojen je 2016. i izmenjen 2017. godine. U međuvremeni su doneti brojni podzakonski akti, poput Uredbe o bližem uređenju mera zaštite IKT sistema od posebnog značaja.

Od najvažnijih predloženih izmena zakona, izdvojili bismo:

• Smanjenje broja IKT sistema od posebnog značaja;
• Vođenje evidencije IKT sistema od;
• Dodatno uređenje postupka prijave incidenata;
• Definisanje incidenata koji imaju značajan uticaj;
• Unapređenje saradnje CERT-ova i
• Odredbe koje se odnose na digitalnu bezbednost dece.

Pregled svih predloženih izmena nalazi se na sledećem linku.

U toku javne rasprave 20. februara će biti organizovan okrugli sto koji će se održati u Privrednoj komori Srbije (Resavska 15, Beograd) sa početkom u 11 časova.

SHARE Fondacija će učestvovati u javnoj raspravi. S tim u vezi pozivamo sve partnere, organizacije civilnog društva, medije, novinare i građane da nam se obrate sa predlozima i sugestijama slanjem mejla na [email protected], kako bi javni interes bio što zastupljeniji tokom javne rasprave.