Atzinums

Projekta ID
22-TA-3012
Atzinuma sniedzējs
Veselības ministrija
Atzinums iesniegts
23.12.2022.
Saskaņošanas rezultāts
Nesaskaņots

Iebildumi / Priekšlikumi

Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts
Iebildums
Iebildums:
Likumprojekta 20.panta pirmā daļa nosaka, ka pakalpojumu sniedzēji veic pašizvērtējumu, nosakot savu atbilstību būtiska pakalpojuma sniedzēja vai svarīga pakalpojuma sniedzēja statusam. Vēršam uzmanību, ka ne Likumprojekts, nedz arī Likumprojekta anotācija neparedz skaidrojumu, kas iestādei būtu norādāms pašizvērtējumā (citos Likumprojektā paredzētajos gadījumos iekļaujamās informācijas kopumu nosaka Ministru kabinets). Komentārs par iestādes pašizvērtējumā norādāmo saturu atbilstības statusam īpaši aktuāls, ņemot vērā, ka Likumprojekta 17. un 18.pants jau definē, kas šī likuma izpratnē ir būtiska vai svarīga pakalpojuma sniedzējs.
 
Piedāvātā redakcija
-
2.
Likumprojekts
Iebildums
Esošā redakcija uzliek subjektam beznosacījuma pienākumu apmaksāt trešās puses pakalpojumu. Atbilstoši likumprojekta 6.(2).5 īstenot uzraudzības funkcijas ir Aizsardzības ministrijas kompetence un izdevums, līdz ar ko šo funkciju veikšanai ir jābūt finansētai Aizsardzības ministrijas budžeta ietvaros. 
Piedāvātā redakcija
(4) Nacionālais kiberdrošības centrs un Satversmes aizsardzības birojs, atbilstoši šī panta pirmajā daļā noteiktajam subjektu uzraudzības dalījumam ir tiesīgi veikt subjekta atbilstības auditu vai pieprasīt neatkarīgu auditoru izvērtējumu (ārēju auditu) par subjekta atbilstību šajā likumā un Ministru kabineta noteiktajām kiberdrošības prasībām. Ārēju auditu veic ar Nacionālo kiberdrošības centru saskaņots kvalificēts un no iesaistītajām pusēm neatkarīgs tiesību subjekts. Ārējā audita izmaksas sedz neatkarīga auditoru ziņojuma pieprasītājs.
3.
Anotācija (ex-ante)
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Iebildums
Tiesību akts paredz uzliek papildus pienākums subjektam, kuru nodrošināšanai ir nepieciešami papildus budžeta līdzekļi.
Piedāvātā redakcija
-
4.
Likumprojekts
Priekšlikums
Priekšlikums:
Likumprojekta 34.panta trešā daļa paredz, ka “Subjekts mēneša laikā pēc sākotnējā ziņojuma iesniegšanas par nozīmīgu kiberincidentu vai nozīmīga kiberincidenta novēršanas eletroniski iesniedz kompetentajai kiberincidentu novēršanas institūcijai ziņojumu par kiberincidenta novēršanu. Ziņojuma saturu un informēšanas kārtību nosaka Ministru kabinets.”.
Ņemot vērā minēto, lūdzam paredzēt Likumprojekta Pārejas noteikumos termiņu minēto MInistru kabineta noteikumu izdošanai, kā tas ir noteikts citos gadījumos.
 
Piedāvātā redakcija
-
5.
Likumprojekts
Priekšlikums
Prasību noteikšana balstoties uz koda atvērtību kā kritēriju var nesasniegt mērķi uzlabot risinājumu drošību. Piedāvātā redakcija iekļauj visu risinājumu un lietojumu kiberdrošības aspektus.
Piedāvātā redakcija

2) prasības informācijas un komunikācijas tehnoloģiju produktiem un pakalpojumiem publiskā sektora iepirkumos (iekļaujot sertifikāciju, kriptēšanas prasības un risinājumu lietojumu kiberdrošības aspektus);