Atzinums

SAB konceptuāli iebilst veidot sadrumstalotu valsts datu apstrādes mākoņa un datu centru tiesisko regulējumu. Šobrīd Tiesību aktu projektu portālā papildus Ministru kabineta noteikumu projektam "Valsts datu apstrādes mākoņa noteikumi" (24-TA-1050) starpinstitūciju saskaņošanas procesā atrodas arī Ministru kabineta noteikumu projekts "Informācijas sistēmu izvietošanas un datu centru drošības prasības" (24-TA-3243). Ņemot vērā, iepriekš minēto, SAB aicina apvienot Ministru kabineta noteikumu projektu "Valsts datu apstrādes mākoņa noteikumi" ar Ministru kabineta noteikumiem "Informācijas sistēmu izvietošanas un datu centru drošības prasības", vienlaikus, saskaņojot šobrīd diametrāli pretējās pieejas mākoņdatošanas platformu un drošo datu centru noteikšanas/reģistrēšanas kārtībā. Šobrīd saskaņā ar Ministru kabineta noteikumu projektu "Valsts datu apstrādes mākoņa noteikumi" Ministru kabinets nosaka mākoņdatošanas platformu pārziņus un, ja tiek konstatēts, ka netiek ievērotas normatīvajos aktos kiberdrošības jomā noteiktās minimālās drošības prasības, kas ietekmē droša mākoņdatošanas pakalpojuma sniegšanu, kā arī, ja mākoņdatošanas pakalpojuma kvalitāte vairākkārtīgi netiek nodrošināta atbilstoši vienošanās par mākoņdatošanas pakalpojuma nodrošināšanu noteiktajām prasībām, lēmumu par valsts mākoņdatošanas platformas pārziņa statusa zaudēšanu pieņem Ministru kabinets. Savukārt, Ministru kabineta noteikumu projekts "Informācijas sistēmu izvietošanas un datu centru drošības prasības" paredz veidot drošo datu centru reģistru, nosakot ierobežojumus informācijas sistēmu izvietošanai ārpus drošo datu centru reģistra esošajos datu centros.