25-TA-1830: Noteikumu projekts (Grozījumi)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Grozījumi Ministru kabineta 2024. gada 27. februāra noteikumos Nr. 139 "Eiropas Kiberdrošības kompetenču centra 2021.–2027. gada plānošanas perioda grantu programmas "Mazo un vidējo saimnieciskās darbības veicēju kiberdrošības transformācija" īstenošanas noteikumi"" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Aizsardzības ministrija sadarbībā ar Centrālo finanšu un līgumu aģentūru (turpmāk – CFLA) un Kiberincidentu novēršanas institūciju CERT.LV (turpmāk – CERT.lv) īsteno NCC-LV projektu (līgums Nr. 101127985, projekta īstenošanas termiņš līdz 2025. gada 30.novembrim). Šī projekta ietvaros CFLA izsludināt 4.uzsaukumu mazo un vidējo uzņēmumu kiberdrošības transformācijai un stiprināšanai, tāpēc nepieciešams pagarināt Eiropas Kiberdrošības Kompetenču centra grantu programmas “Mazo un vidējo saimnieciskās darbības veicēju kiberdrošības transformācija” projekta īstenošanas termiņu (2025. gada 15.oktobris). Lai varētu organizēt uzsaukumu, nepieciešams veikt grozījumus Ministru kabineta 2024.gada 27. februāra noteikumos Nr.139 “Eiropas Kiberdrošības kompetenču centra 2021.-2027. gada plānošanas perioda grantu programmas ““Mazo un vidējo saimnieciskās darbības veicēju kiberdrošības transformācija” īstenošanas noteikumi”, pagarinot projektu īstenošanas termiņu. Grozījumi nodrošinās iespēju uzņēmumiem saņemt finansējumu, lai īstenotu projektus mazo un vidējo saimnieciskās darbības veicēju kibernoturības stiprināšanai, veicinot nacionālo un Eiropas Savienības ilgtermiņa kibernoturības mērķu sasniegšanu. Grozījumi un termiņa pagarinājums primāri attiecas uz 4. uzsaukumu. Tā kā 2024. gada 1. jūlijā stājās spēkā grozījumi Ministru kabineta 2018. gada 21. novembra noteikumos Nr. 715 “Noteikumi par de minimis atbalsta uzskaites un piešķiršanas kārtību un de minimis atbalsta uzskaites veidlapu paraugiem”, ar kuriem mainīts arī šo noteikumu nosaukums, tādēļ tika mainīts 19. punkts un 26. punkts, kur tika svītroti vārdi “un de minimis atbalsta uzskaites veidlapu paraugiem”.
1.2. Mērķis
Mērķa apraksts
Pagarināt projekta īstenošanas termiņu un atcelt noteikumu 8.punktā noteikto minimālo grantu līdzfinansējuma apmēru, lai veicinātu pēc iespējas plašāku uzņēmumu dalību un iesaisti uzsaukumā, kā arī nodrošinot, ka tiek noslēgti līgumi par projekta īstenošanu, sasniedzot Eiropas Kiberdrošības Kompetenču centra grantu programmas “Mazo un vidējo saimnieciskās darbības veicēju ( turpmāk-MVU) kiberdrošības transformācija” izvirzītos mērķus. Pilnvērtīgi izmantot pieejamo Eiropas Savienības līdzfinansējumu, stiprinot valsts kiberdrošības noturību.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Eiropas Savienības programmas “Digitālā Eiropa” Kiberdrošības sadaļas Latvijas Nacionālā koordinācijas centra (turpmāk – NCC-LV) darbība un projekta aktivitātes tiek nodrošinātas, pamatojoties uz līgumu, kas noslēgts ar Eiropas Komisiju (līgums Nr. 101127985).
Projektu NCC-LV īsteno Aizsardzības ministrija sadarbībā ar Centrālo finanšu un līgumu aģentūru (turpmāk – CFLA) un Kiberincidentu novēršanas institūciju CERT.LV (turpmāk – CERT.lv). Projekta īstenošanas termiņš 27 mēneši (no 2023. gada 1. septembrim līdz 2025. gada 30.novembrim). Grozījumi iekļaujas esošā noslēgtā līguma ar EK termiņa ietvaros. Grozījumu nepieciešamība un priekšlikums ir saskaņots ar Eiropas Komisijas Projektu vadītāju.
Projektu NCC-LV īsteno Aizsardzības ministrija sadarbībā ar Centrālo finanšu un līgumu aģentūru (turpmāk – CFLA) un Kiberincidentu novēršanas institūciju CERT.LV (turpmāk – CERT.lv). Projekta īstenošanas termiņš 27 mēneši (no 2023. gada 1. septembrim līdz 2025. gada 30.novembrim). Grozījumi iekļaujas esošā noslēgtā līguma ar EK termiņa ietvaros. Grozījumu nepieciešamība un priekšlikums ir saskaņots ar Eiropas Komisijas Projektu vadītāju.
Problēmas un risinājumi
Problēmas apraksts
Esošais MK noteikumos Nr. 139 noteiktais termiņš līdz 2025.gada 30.jūnijam vairs neatbilst faktiskajam līgumā ar Eiropas Komisiju termiņam (30.11.2025.). Tas rada juridisku šķērsli programmas turpināšanai un finansējuma pilnīgai apguvei. 2025. gada 2. jūlijā stājās spēkā Ministru kabineta noteikumi Nr. 397 “Minimālās kiberdrošības prasības”. Šo Ministru kabinetu noteikumu mērķis ir uzlabot kiberdrošību Latvijā, ieviešot mūsdienīgu un strukturētu kiberdrošības regulējumu, kā arī sekmēt būtisko pakalpojumu sniedzēju un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras noturību pret kiberdrošības apdraudējumiem. Atbalsts uzņēmumiem, kuri nav pakļauti MK. noteikumiem 397 “Minimālās kiberdrošības prasībām” un nepienākas valsts atbalsts kiberdrošības stiprināšai:
1)Lai nodrošinātu šo prasību samērīgu izpildi MVU, atbilstoši Latvijas kiberdrošības stratēģijai, nepieciešams finansiāls atbalsts arī MVU.
2)Lai gan Latvijas kiberdrošības stratēģijā paredzēts veicināt MVU noturību pret kiberdraudiem, pašreizējais regulējums neļauj pilnvērtīgi izmantot esošo atbalsta mehānismu.
Tāpat nepieciešams izmantot Latvijas tirgus dalībnieku kapacitāti, kas sniedz līdzvērtīgus pakalpojumus kā būtisko pakalpojumu sniedzējiem.
3)Saskatām, ka šobrīd netiek nodrošināts līdzvērtīgs atbalsts MVU, kāds tiek piedāvāts būtisko un svarīgo pakalpojumu sniedzējiem ar CERT.LV atbalstu.
4) Nacionālā kiberdrošības likuma prasību ieviešana rada zināmu slogu uzņēmumiem, jo jāparedz gan cilvēkresursi, gan finansiālie līdzekļi to īstenošanai. Tādēļ Eiropas Savienības līdzfinansējums ir būtisks atbalsts un noderīgs, lai palīdzētu nodrošināt atbilstību prasībām.
5) Šobrīd noteikumos iekļautais projekta īstenošanas termiņš ir beidzies (līdz 2025.gada 30.jūnijam), taču līguma ar Eiropas Komisiju termiņš ļauj CFLA organizēt 4. uzsaukumu, lai turpinātu sasniegt Programmas rezultātus un sniegtu atbalstu MVU kiberdrošības stiprināšanai.
1)Lai nodrošinātu šo prasību samērīgu izpildi MVU, atbilstoši Latvijas kiberdrošības stratēģijai, nepieciešams finansiāls atbalsts arī MVU.
2)Lai gan Latvijas kiberdrošības stratēģijā paredzēts veicināt MVU noturību pret kiberdraudiem, pašreizējais regulējums neļauj pilnvērtīgi izmantot esošo atbalsta mehānismu.
Tāpat nepieciešams izmantot Latvijas tirgus dalībnieku kapacitāti, kas sniedz līdzvērtīgus pakalpojumus kā būtisko pakalpojumu sniedzējiem.
3)Saskatām, ka šobrīd netiek nodrošināts līdzvērtīgs atbalsts MVU, kāds tiek piedāvāts būtisko un svarīgo pakalpojumu sniedzējiem ar CERT.LV atbalstu.
4) Nacionālā kiberdrošības likuma prasību ieviešana rada zināmu slogu uzņēmumiem, jo jāparedz gan cilvēkresursi, gan finansiālie līdzekļi to īstenošanai. Tādēļ Eiropas Savienības līdzfinansējums ir būtisks atbalsts un noderīgs, lai palīdzētu nodrošināt atbilstību prasībām.
5) Šobrīd noteikumos iekļautais projekta īstenošanas termiņš ir beidzies (līdz 2025.gada 30.jūnijam), taču līguma ar Eiropas Komisiju termiņš ļauj CFLA organizēt 4. uzsaukumu, lai turpinātu sasniegt Programmas rezultātus un sniegtu atbalstu MVU kiberdrošības stiprināšanai.
Risinājuma apraksts
1) Identificētās problēmas un riskus būtu iespējams mazināt un novērst, pagarinot projekta īstenošanas termiņu līdz 2025. gada 15.oktobrim
2) Projektu īstenošana veicinās Eiropas Komisijas piešķirtā finansējuma daļas izpildi atbilstoši Granta līguma nosacījumiem.
2) Projektu īstenošana veicinās Eiropas Komisijas piešķirtā finansējuma daļas izpildi atbilstoši Granta līguma nosacījumiem.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Jā
Apraksts
Ja projektu īstenošana tiks pārtraukta, tad:
1) uzņēmumiem būs lielāks slogs cilvēkresursiem un finansēm, īstenojot kiberdrošības risinājumus, tehnoloģiju izstrādi u.c. kibernoturības pasākumus un prasības;
2) samazināsies Baltijas reģiona uzņēmumu konkurētspēja starptautiskajā tirgū;
3) pieaugs izmaksas uzņēmumiem un valsts sektoram, kas saistītas ar kiberdrošības pārkāpumu seku novēršanu.
1) uzņēmumiem būs lielāks slogs cilvēkresursiem un finansēm, īstenojot kiberdrošības risinājumus, tehnoloģiju izstrādi u.c. kibernoturības pasākumus un prasības;
2) samazināsies Baltijas reģiona uzņēmumu konkurētspēja starptautiskajā tirgū;
3) pieaugs izmaksas uzņēmumiem un valsts sektoram, kas saistītas ar kiberdrošības pārkāpumu seku novēršanu.
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
Nē
Juridiskās personas
- jaunuzņēmumi
- mazie uzņēmumi
- vidējie uzņēmumi
Ietekmes apraksts
-
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Nē
2.3. Administratīvo izmaksu novērtējums juridiskām personām
Vai projekts skar šo jomu?
Nē
2.4. Administratīvā sloga novērtējums fiziskām personām
Vai projekts skar šo jomu?
Nē
2.5. Atbilstības izmaksu novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
Noteikumu projekta izpilde tiks nodrošināta grantu programmas "Mazo un vidējo saimnieciskās darbības veicēju kiberdrošības transformācija" apstiprinātā finansējuma ietvaros.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
NēNevalstiskās organizācijas
NēCits
Nē6.2. Sabiedrības līdzdalības organizēšanas veidi
6.3. Sabiedrības līdzdalības rezultāti
-
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Nē
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Nē
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Nē
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi