Atzinums

Aizsardzības ministrija uzskata, ka informatīvā ziņojuma pielikuma "eIDAS regulas īstenošanas akti" 10.punkts ir saistīts ar normatīvo aktu izstrādes un ieviešanas procesu, tāpēc atbildība jāuzņemas VARAM. Atbilstoši Ministru kabineta 2024. gada 3. septembra noteikumi Nr. 586 "Viedās administrācijas un reģionālās attīstības ministrijas nolikums" 6.1. "izstrādā nozari reglamentējošo tiesību aktu un attīstības plānošanas dokumentu projektus;" VARAM kā atbildīgajai ministrijai par EDIM ieviešanu ir pienākums izstrādāt EDIM risinājuma Nacionālos tiesību aktu projektus.

-

Aizsardzības ministrija iebilst, ka to norāda kā vienīgo atbildīgo informatīvā ziņojuma pielikuma "eIDAS regulas īstenošanas akti" 6. punktā, jo saskaņā ar informatīvā ziņojuma 4.11 punktu "Latvija šobrīd, kā stratēģiskā līmeņa pārstāvi, ir nominējusi VARAM pārstāvi, bet tehniskajā/operacionālajā līmenī ir nominēti gan VARAM, gan DDUK pārstāvji". Uzskatām, ka par pielikuma 6.punkta izpildi atbildība ir jāuzņemas VARAM.

-

Iebilstam pret AM (DDUK) kā vienīgo atbildīgo, kas norādīts informatīvā ziņojuma pielikuma "eIDAS regulas īstenošanas akti" 6. punktā (otrs 6. punkts). Informatīvā ziņojuma 3.2 punktā ir minēta koleģiāla atbildība, kur VARAM ir sertifikācijas shēmas izstrādātājs, VDAA - funkcionālo prasību izstrādātājs, DVI - datu aizsardzības prasību definētājs un AM - kiberdrošības prasību definētājs.

-

Aizsardzības ministrija, atsaucoties uz informatīvā ziņojuma 7. sadaļas 11. punktā minēto, uzskata, ka jāsaglabā VARAM kā par eIDAS regulas ieviešanu atbildīgās ministrijas vadošā loma īstenošanas aktu prasību ieviešanu nacionālajā tiesiskajā regulējumā. Atbilstoši Ministru kabineta 2024. gada 3. septembra noteikumi Nr. 586 "Viedās administrācijas un reģionālās attīstības ministrijas nolikums" punktos 5.7.1 "nodrošina ieviešanas vadību un koordināciju un ietekmes monitoringu (tai skaitā uzticamības pakalpojumu, digitālās identitātes, kā arī Eiropas digitālās identitātes maka ieviešanu Latvijā) digitālās saziņas un mākslīgā intelekta jomā;" un 6.1. "izstrādā nozari reglamentējošo tiesību aktu un attīstības plānošanas dokumentu projektus;" VARAM kā atbildīgajai ministrijai par EDIM ieviešanu ir pienākums izstrādāt EDIM risinājuma Nacionālos tiesību aktu projektus.

-

Aizsardzības ministrija uzskata, ka jāsaglabā VARAM vadošā loma shēmas izstrādē, lai nodrošinātu pilnīgu EDIM pārraudzību gan tehniskajos jautājumos, gan organizatoriskajos, gan citos. VARAM kā jau esošajai atbildīgajai institūcijai par uzticamības pakalpojumu, digitālās identitātes un EDIM ieviešanu Latvijā ir vajadzīgie resursi un zināšanas veiksmīgai īstenošanai. Papildus tam ir jāvērtē iespējams potenciāls interešu konflikts, ja DDUK tiek noteikts gan par shēmas īpašnieku, gan uzraugošo institūciju. Tas attiecināms uz informatīvā ziņojuma 7.  punkta 7. apakšpunktā  pausto, kā arī, uz 5. punkta tabulā Nr.5 aprakstīto.

-

Aizsardzības ministrija pie informatīvā ziņojuma 7. punkta 2. apakšpunkta norāda, ka DDUK spējas pilnīgi īstenot eIDAS 2.0 regulā paredzētās funkcijas un uzdevumus jāvērtē kontekstā ar eIDAS regulā noteiktajām prasībām uzraudzības iestādēm, piemēram, efektivitāti, lietderību un neatkarību, koleģiālas institūcijas valsts sekretāru sastāvā kompetenci u.c. aspektiem. Ņemot vērā augstāk minētos apstākļus, nepieciešams lietderības izvērtējums, shēmas īpašnieka, uzrauga un centralizētā kontaktpunkta pienākumu nodošanai komitejai.

-

Aizsardzības ministrija iebilst pret informatīvā ziņojuma 4.9. punktā noteikto, ka DDUK ir Latvijas kontaktpunkts. Uzskatām, ka par centralizēto kontaktpunktu jākļūst šī projekta vadošajai organizācijai - Viedās administrācijas un reģionālās attīstības ministrijai, vai Valsts digitālās attīstības aģentūrai, kam ir pārraudzība pār projekta visiem aspektiem – kā funkcionālajiem, organizatoriskajiem, tā arī, tiesiskajiem. Atbilstoši Ministru kabineta 2024. gada 3. septembra noteikumi Nr. 586 "Viedās administrācijas un reģionālās attīstības ministrijas nolikums" punktā 5.7.6 VARAM "veic vienotā kontaktpunkta un vienotā tiešsaistes informācijas punkta uzdevumus; "

-

Informatīvā ziņojuma 3.2. punktā pieminēts Nacionālās kiberdrošības centrs (turpmāk - NKDC). Uzskatām, ka NKDC pieminēšana ir ārpus konteksta, jo atbildīgo institūciju sarakstos, kas minēti šajā informatīvajā ziņojumā,  figurē tikai Aizsardzības ministrija un DDUK, kā arī, NKDC iesaistes EDIM ieviešanas projektā nav.

-

Vēršam uzmanību, ja informatīvajā ziņojumā “Par eIDAS 2.0 regulas prasību ieviešanu" (25-TA-1209) Digitālās drošības uzraudzības komiteja tiks nozīmēta par shēmas īpašnieku, uzraugu un centralizēto kontaktpunktu, tātad, tiks paredzētas virkne jaunu funkciju, tad, saistībā ar pilnvaru un veicamo darbu palielināšanu, AM ir nepieciešams izveidot vismaz vienu papildus amata vietu – sistēmanalītiķis – IT sistēmu drošības eksperts.

-

Aizsardzības ministrija iebilst pret informatīvā ziņojuma "Par uzticamības un elektroniskās identifikācijas pakalpojumu finansēšanas modeļa noteikšanu un kvalificētas paaugstinātas drošības elektroniskās identifikācijas, kā arī droša elektroniskā paraksta radīšanai nepieciešamās funkcionalitātes nepārtrauktības nodrošināšanu" (25-TA-12910) izdalīšanu atsevišķi no pamata informatīvā ziņojuma  “Par eIDAS 2.0 regulas prasību ieviešanu" (25-TA-1209). Neapvienojot abus informatīvos ziņojumus, pastāv risks izmaiņām katrā no tiem, kas var novest pie kopsaistes un  integritātes zuduma. Tāpat var atšķirties projektu apstiprināšanas laiks, kas var novest pie nepietiekama finansējuma projekta īstenošanai un uzturēšanai.

-

Lūdzam precizēt informatīvā ziņojuma projekta 5. sadaļā ietvertās 5. tabulas 2. punktu un 9. punktu atbilstoši iepriekš minētajiem iebildumiem. 
Aizsardzības ministrijas ieskatā DDUK nevar pildīt šajā tabulā minētos pienākumus.

-

Aizsardzības ministrija iebilst, ka informatīvā ziņojuma projekta 4.4. sadaļā ietverto skaidrojumu par eIDAS un eIDAS 2.0 regulās ietverto sankciju piemērošanu.
Lai gan Ministru kabineta 2016. gada 1. novembra noteikumi Nr. 695 "Digitālās drošības uzraudzības komitejas nolikums" paredz DDUK izdot administratīvos aktus, neviens normatīvais akts neparedz DDUK tiesības uzlikt soda naudu administratīvā procesa kārtībā. Lai šādu sodu varētu piemērot ir nepieciešams noteikt likumā, ka DDUK būtu šādas tiesības, kā arī tikai likumā var noteikt soda naudas apmērus.
Vienlaikus vēršam uzmanību uz to, ka informatīvā ziņojuma projekta 4.4. sadaļā ir minēta iespējamā sodīšana piemērojot administratīvo procesu, gan ir minēts Administratīvās atbildības likums. Minētās procedūras nav viens un tas pats. Proti, soda nauda, kas tiek piemērota administratīvā procesa ietvaros, nav tas pats, kas naudas sods, kas tiek piemērot Administratīvās atbildības likuma ietvaros.
Informatīvā ziņojuma projekta 4.4. sadaļā ir pareizi norādīts, ka ar eIDAS 2.0 regulu tiek grozīts eIDAS 16.pants, kurš tiek papildināts ar 2. un 3. punktu, kuri nosaka maksimālo naudas soda apmēru un nosaka, ka, atkarībā no dalībvalstu tiesību sistēmas, noteikumus par administratīvajiem naudas sodiem piemēro tādā veidā, ka naudas sodu ierosina kompetentā uzraudzības iestāde un uzliek kompetentās valstu tiesas. Vēršam uzmanību uz to, ka informatīvajā ziņojuma projektā ietvertais sankciju piemērošanas risinājums neatbilst regulā noteiktajam.

-

Informatīvā ziņojuma 4.tabulā ir ietverts, ka DDUK sniedz atbalstu saistībā ar uzraudzības iestādes kompetencē esošajiem jautājumiem, savukārt Aizsardzības ministrija sniedz atbalstu saistībā ar kiberdrošības prasībām. Vēršam uzmanību uz to, ka saskaņā ar Nacionālās kiberdrošības likuma 5. panta pirmās daļas 7. punktu, viens no Nacionālās kiberdrošības centra uzdevumiem ir nodrošināt DDUK sekretariaāta darbu. 
 

-

Aizsardzības ministrija iebilst informatīvā ziņojuma projekta 3.2.sadaļas septītajā un astotajā rindkopā ietvertajam, ka Digitālās drošības uzraudzības komiteja (turpmāk - DDUK) var tikt izraudzīta kā uzraudzības iestāde Eiropas Parlamenta un Padomes 2024. gada 11. aprīļa Regula (ES) 2024/1183, ar ko groza Regulu (ES) Nr. 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi (turpmāk – eIDAS 2.0 regula) 46a.panta kontekstā.

Vēršam uzmanību uz to, ka eIDAS 2.0 regulas 46a.panta 1.punktā ir noteikts, ka Dalībvalstis izraugās vienu vai vairākas uzraudzības iestādes, kas iedibinātas to teritorijā. Saskaņā ar pirmo daļu izraudzītajām uzraudzības iestādēm piešķir vajadzīgās pilnvaras un pienācīgus resursus, lai tās varētu efektīvi, lietderīgi un neatkarīgi pildīt savus uzdevumus. No iepriekš minētā izriet, ka eIDAS 2.0 regula nosaka, ka uzraudzības iestādēm jāspēj darboties efektīvi, objektīvi un neatkarīgi. eIDAS 2.0 regulas 46.a pants paredz, ka uzraudzības iestādēm jābūt nodrošinātām ar nepieciešamajiem resursiem un pilnvarām, kā arī jābūt brīvām no ārējas ietekmes. Tāpat, saskaņā ar minētās regulas 51. apsvērumu, uzraudzības iestādēm jāsadarbojas ar NIS2 kompetentajām iestādēm, vienlaikus saglabājot savu neatkarību.
Vēršam uzmanību uz to, ka DDUK neatbilst eIDAS 2.0 regulas izvirzītajiem kritērijiem. Piemēram, DDUK sastāvā ir ministriju valsts sekretāri, kas ir pakļauti politiskai ietekmei, lēmumu pieņemšana notiek koleģiāli, līdz ar to nav nostiprināta institucionāla neatkarība. Tāpat DDUK nav savs budžets, attiecīgi nav noteikta finanšu neatkarība, kā arī, tas, ka Aizsardzības ministrija nodrošina DDUK sekretariāta funkcijas, var radīt zināmu interešu konflikta risku.
Aizsardzības ministrija vērš uzmanību uz to, ka no informatīvā ziņojuma tekstā nav skaidrs, kas veiks izvērtējumu par aizsardzības ministra tiešo politisko ietekmi uz DDUK, lai nodrošinātu iestādes neatkarību, kā arī veikt līdzšinējās DDUK darbības izvērtējumu ar mērķi uzlabot tās darbības efektivitāti.
 

-

Aizsardzības ministrija norāda, ka DDUK spējas pilnīgi īstenot eIDAS 2.0 regulā paredzētās funkcijas un uzdevumus jāvērtē kontekstā ar eIDAS regulā noteiktajām prasībām uzraudzības iestādēm, piemēram, neatkarību, koleģiālas institūcijas valsts sekretāru sastāvā kompetence u.c. aspektiem. Papildus vērā jāņem, ka DDUK ir starpinstitucionāla, koleģiāla institūcija, kuras sastāvā ir konkrēto ministriju valsts sekretāri, iestāžu vadītāji (https://likumi.lv/ta/id/286009-digitalas-drosibas-uzraudzibas-komitejas-nolikums), komitejas darbs organizējams sēžu formātā. Nepiciešams lietderības izvērtējums, uzticēt shēmas īpašnieka, uzrauga un centralizētā kontaktpunkta pienākumus komitejai, ņemot vērā augstāk minētos apstākļus.

-

Aizsardzības ministrija uzskata, ka jāsaglabā VARAM vadošā loma shēmas izstrādē, kā arī jāvērtē iespējams potenciāls interešu konflikts, ja DDUK tiek noteikts gan par shēmas īpašnieku, gan uzraugošo institūciju. Atbilstoši Ministru kabineta 2024. gada 3. septembra noteikumi Nr. 586 "Viedās administrācijas un reģionālās attīstības ministrijas nolikums" VARAM ir vadošā valsts pārvaldes iestāde. "5.7.1. nodrošina ieviešanas vadību un koordināciju un ietekmes monitoringu (tai skaitā uzticamības pakalpojumu, digitālās identitātes, kā arī Eiropas digitālās identitātes maka ieviešanu Latvijā) digitālās saziņas un mākslīgā intelekta jomā;"

-

Aizsardzības ministrija uzskata, ka jāsaglabā VARAM kā par eIDAS regulas ieviešanu atbildīgās ministrijas vadošā loma īstenošanas aktu prasību ieviešanu nacionālajā tiesiskajā regulējumā. Atbilstoši Ministru kabineta 2024. gada 3. septembra noteikumi Nr. 586 "Viedās administrācijas un reģionālās attīstības ministrijas nolikums" VARAM "6.1. izstrādā nozari reglamentējošo tiesību aktu un attīstības plānošanas dokumentu projektus;"

-

Aizsardzības ministrija vērš uzmanību uz to, ka saskaņā ar Ministru kabineta 2016. gada 1. novembra noteikumu Nr. 695 "Digitālās drošības uzraudzības komitejas nolikums" 1.punktu komiteja ir koleģiāla uzraudzības institūcija. Atbilstoši 5.punktā minētajam  Digitālās drošības uzraudzības komitejas satsāvā ir 5. komitejas sastāvā ir - Aizsardzības ministrijas valsts sekretārs, Satiksmes ministrijas valsts sekretārs,Tieslietu ministrijas valsts sekretārs, Iekšlietu ministrijas valsts sekretārs,Vides aizsardzības un reģionālās attīstības ministrijas valsts sekretārs, Datu valsts inspekcijas vadītājs, Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienības "Informācijas tehnoloģiju drošības incidentu novēršanas institūcija" vadītājs, komitejas sekretariāta vadītājs.
Ņemot vērā iepriekš minēto, nav saprotams kā šīs amatpersonas varētu iesaistīties darba grupā eIDAS regulas prasību ieviešanai, kā arī nav saprotams, kā minētās amatpersonas varētu iesaistīties darba grupas apakšgrupā, lai nodrošinātu koordinētu Eiropas digitālās identitātes maka integrēšanu publiskajos e-pakalpojumos.
Lūdzam precizēt protokollēmuma punktu.

-

Aizsardzības ministrija uzskata, ka informatīvā ziņojuma 4.12. punktu nepieciešams detalizēt, papildinot to ar publicējamās informācijas aprites aprakstu. Informatīvo ziņojumu būtu nepieciešams papildināt ar shematisku Digitālā maka ieviešanas shēmu, kas ietver informācijas apriti starp iesaistītajām institūcijām. Shēma, kas papildināta ar informācijas aprites aprakstu, palīdzētu labāk izprast institūciju lomu datu aprites procesā, skaidrojot, kāda informācija, kad un caur kādu kanālu tiek virzīta.

-