Vesti

Otvorena javna rasprava o izmenama Zakona o informacionoj bezbednosti

EDIT (31. oktobar 2019): Narodna skupština je usvojila Zakon o izmenama i dopunama Zakona o informacionoj bezbednosti, koji je danas objavljen u „Službenom glasniku RS“. SHARE Fondacija je u okviru javne rasprave o izmenama i dopunama Zakona o informacionoj bezbednosti uzela aktivnu ulogu i organizovala sastanak sa ciljem otvaranja debate među svim zainteresovanim akterima. U toku javne rasprave, Fondacija je dala sledeće predloge i komentare na nacrt izmena i dopuna Zakona o informacionoj bezbednosti, koji su većinski prihvaćeni u novom zakonu:

  • Postojanje dva organa za prijavljivanje incidenata (prema Nacrtu zakona to su MTTT i Nacionalni CERT) može izazvati nedoumice.
  • Pored prijavljivanja incidenata preko portala MTTT i Nacionalnog CERT-a, treba uvesti mogućnost da se incidenti prijavljuju i na druge načine – putem telefona ili elektronske pošte.
  • Povodom evidencije operatora IKT sistema od posebnog značaja, neophodno je da se propiše rok za donošenje podzakonskog akta (uredba, pravilnik) koji bi sadržao i informacije o formularima za prijave u evidenciju, kako bi se izbegla mogućnost dostavljanja nepotpunih podataka od strane operatora IKT sistema od posebnog značaja.
  • Dostavljanje statističkih podataka o incidentima – takođe propisati rok za donošenje pravilnika koji bi između ostalog uredio i formular za dostavljanje podataka u skladu sa najavljenom klasifikacijom incidenata, radi što preciznije identifikacije incidenata.
  • Treba promovisati sektorske smernice, naročito u pogledu šta je incident od većeg značaja.
  • Treba propisati odgovornost organa koji treba da obezbedi da se posebni CERT-ovi sastaju tri puta godišnje.

Javna rasprava o Nacrtu zakona o izmenama i dopunama Zakona o informacionoj bezbednosti, koju sprovodi Ministarstvo trgovine, turizma i telekomunikacija, traje do 25. februara 2019. godine. Prvi Zakon o informacionoj bezbednosti, koji uređuje sistem informacione bezbednosti u Republici Srbiji, usvojen je 2016. i izmenjen 2017. godine. U međuvremeni su doneti brojni podzakonski akti, poput Uredbe o bližem uređenju mera zaštite IKT sistema od posebnog značaja.

Od najvažnijih predloženih izmena zakona, izdvojili bismo:

  • Smanjenje broja IKT sistema od posebnog značaja;
  • Vođenje evidencije IKT sistema od;
  • Dodatno uređenje postupka prijave incidenata;
  • Definisanje incidenata koji imaju značajan uticaj;
  • Unapređenje saradnje CERT-ova i
  • Odredbe koje se odnose na digitalnu bezbednost dece.

Pregled svih predloženih izmena nalazi se na sledećem linku.

U toku javne rasprave 20. februara će biti organizovan okrugli sto koji će se održati u Privrednoj komori Srbije (Resavska 15, Beograd) sa početkom u 11 časova.

SHARE Fondacija će učestvovati u javnoj raspravi. S tim u vezi pozivamo sve partnere, organizacije civilnog društva, medije, novinare i građane da nam se obrate sa predlozima i sugestijama slanjem mejla na [email protected], kako bi javni interes bio što zastupljeniji tokom javne rasprave.

Povezani sadržaj

Novinarke BIRN Srbija targetirane špijunskim softverom

Dve istraživačke novinarke portala BIRN Srbija našle su se na meti špijunskog softvera Pegasus izraelske NSO grupe, pokazuju nalazi organizacije Amnesty International (AI). Jelena Veljković i novinarka koja je želela da ostane anonimna dobile su 14. februara sumnjive Vajber poruke sa istog, njima nepoznatog telefonskog broja iz Srbije.  Jedna od poruka sadržala je tekst i […]

Informacioni sistem Covid-19 – da li su naši lični podaci bezbedni?

Uvod. Informacioni sistem Covid – 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja pandemije u Srbiji. Već nakon par dana od uspostavljanja, sredinom aprila 2020. godine, ovaj sistem je pretrpeo ozbiljan bezbednosni incident. Korisničko ime i lozinka za pristup tom sistemu bili […]

Covid-19 aplikacije: Novo otvaranje Pandorine kutije

Epidemija Covid-19 nije bila samo test za javne zdravstvene sisteme širom sveta, već i za donosioce odluka u polju informacionog društva i zaštite podataka o ličnosti. Test je bio jednostavan: «Da li smo bilo šta naučili iz naših pređašnjih grešaka, kada smo pokušavali da odlučimo između lične bezbednosti i privatnosti, ili ćemo opet da napravimo istu […]