Projekta ID
22-TA-3183Atzinuma sniedzējs
"Drošības Nozares Kompāniju Asociācija"
Atzinums iesniegts
26.09.2024.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Noteikumi par minimālajām kiberdrošības prasībām
Iebildums
Drošības Nozares Kompāniju Asociācija (DNKA) uztur Projekta publiskās apspriešanas ietvaros sniegto viedokli.
Projektā ietvertās prasības attiecas arī uz tiem apsardzes komersantiem, kas atbilstoši Nacionālās kiberdrošības likumam ir atzīstami par svarīgo pakalpojumu sniedzējiem (vidēji un lieli saimnieciskās darbības veicēji). Saskaņā ar Aizsardzības ministrijas sniegto informāciju 26.09.2024. sanāksmē par likuma subjektiem šobrīd kvalificējas 6 apsardzes komersanti.
Publiskajai apspriešanai nodotajā likumprojektā “Nacionālās kiberdrošības likums” apsardzes komersanti kā subjekts iekļauti nebija (dalībvalsts pienākums tos iekļaut neizriet no direktīvām, uz kurām pamatojoties tapa jaunais regulējums). Konsultēšanās, apsardzes nozares asociāciju (vismaz Drošības Nozares Kompāniju Asociācijas) informēšana no valsts pārvaldes puses netika nodrošināta. Attiecīgi apsardzes komersantiem nav bijusi iespēja padziļināti iepazīties ar ES regulējumu un Nacionālā kiberdrošības likuma normām, izvērtēt to ietekmi un šobrīd sniegt vērtējumu arī par Projektā noteiktajām prasībām.
Anotācijā norādīts, ka “apsardzes kompānijas sniedz savus pakalpojumus valsts un pašvaldības iestādēm, tostarp arī informācijas un komunikācijas kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, līdz ar to, tas skar valsts drošību un var potenciāli radīt draudus nacionālajai drošībai, tāpēc apsardzes pakalpojumu sniedzējiem ir jāatbilst Likumprojektā noteiktajām drošības prasībām.” Taču likumprojekta subjekti ir neliela daļa Latvijas apsardzes komersantu (kopā Apsardzes darbības reģistrā uz 26.09.2024. ir ierakstīti 346 subjekti). Valstij un pašvaldībām piederošos objektus, t.sk. kritiskās infrastruktūras objektus, apsargā un arī turpmāk apsargās komersanti, uz kuriem jaunās prasības neattiecas. Uz šo Aizsardzības ministrija norādīja arī likumprojekta “Nacionālās kiberdrošības likums” apspriešanas gaitā, iesniedzot priekšlikumu uz trešo lasījumu apsardzes komersantus no likumprojekta tvēruma izslēgt.
DNKA norāda, ka ne apgrozījums, ne darbinieku skaits nenosaka to, vai apsardzes komersants var apsargāt un apsargā kritisko infrastruktūru, un nepieciešams izvirzīt paaugstinātas prasības. Paralēli Projekta apspriešanai pēc iespējas ātrāk būtu izvērtējams, kādiem ir jābūt Nacionālās kiberdrošības likumā paredzētajiem kritērijiem, lai sasniegtu izvirzītos mērķus.
Tā kā apsardzes komersanti nav attiecīgo direktīvu subjekti, prasības ir izvērtējamas – iespējams Projektā ir ietverams speciāls apsardzes darbībai un apsardzes komersantu sadarbībai ar valsts un pašvaldību iestādēm atbilstošs regulējums.
Lūdzam iesaistīt DNKA tālākajās sarunās ar kompetentajām institūcijām par apsardzes komersantiem piemērojamām prasībām, kā arī nepieciešamajiem grozījumiem Nacionālās kiberdrošības likumā.
Projektā ietvertās prasības attiecas arī uz tiem apsardzes komersantiem, kas atbilstoši Nacionālās kiberdrošības likumam ir atzīstami par svarīgo pakalpojumu sniedzējiem (vidēji un lieli saimnieciskās darbības veicēji). Saskaņā ar Aizsardzības ministrijas sniegto informāciju 26.09.2024. sanāksmē par likuma subjektiem šobrīd kvalificējas 6 apsardzes komersanti.
Publiskajai apspriešanai nodotajā likumprojektā “Nacionālās kiberdrošības likums” apsardzes komersanti kā subjekts iekļauti nebija (dalībvalsts pienākums tos iekļaut neizriet no direktīvām, uz kurām pamatojoties tapa jaunais regulējums). Konsultēšanās, apsardzes nozares asociāciju (vismaz Drošības Nozares Kompāniju Asociācijas) informēšana no valsts pārvaldes puses netika nodrošināta. Attiecīgi apsardzes komersantiem nav bijusi iespēja padziļināti iepazīties ar ES regulējumu un Nacionālā kiberdrošības likuma normām, izvērtēt to ietekmi un šobrīd sniegt vērtējumu arī par Projektā noteiktajām prasībām.
Anotācijā norādīts, ka “apsardzes kompānijas sniedz savus pakalpojumus valsts un pašvaldības iestādēm, tostarp arī informācijas un komunikācijas kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem, līdz ar to, tas skar valsts drošību un var potenciāli radīt draudus nacionālajai drošībai, tāpēc apsardzes pakalpojumu sniedzējiem ir jāatbilst Likumprojektā noteiktajām drošības prasībām.” Taču likumprojekta subjekti ir neliela daļa Latvijas apsardzes komersantu (kopā Apsardzes darbības reģistrā uz 26.09.2024. ir ierakstīti 346 subjekti). Valstij un pašvaldībām piederošos objektus, t.sk. kritiskās infrastruktūras objektus, apsargā un arī turpmāk apsargās komersanti, uz kuriem jaunās prasības neattiecas. Uz šo Aizsardzības ministrija norādīja arī likumprojekta “Nacionālās kiberdrošības likums” apspriešanas gaitā, iesniedzot priekšlikumu uz trešo lasījumu apsardzes komersantus no likumprojekta tvēruma izslēgt.
DNKA norāda, ka ne apgrozījums, ne darbinieku skaits nenosaka to, vai apsardzes komersants var apsargāt un apsargā kritisko infrastruktūru, un nepieciešams izvirzīt paaugstinātas prasības. Paralēli Projekta apspriešanai pēc iespējas ātrāk būtu izvērtējams, kādiem ir jābūt Nacionālās kiberdrošības likumā paredzētajiem kritērijiem, lai sasniegtu izvirzītos mērķus.
Tā kā apsardzes komersanti nav attiecīgo direktīvu subjekti, prasības ir izvērtējamas – iespējams Projektā ir ietverams speciāls apsardzes darbībai un apsardzes komersantu sadarbībai ar valsts un pašvaldību iestādēm atbilstošs regulējums.
Lūdzam iesaistīt DNKA tālākajās sarunās ar kompetentajām institūcijām par apsardzes komersantiem piemērojamām prasībām, kā arī nepieciešamajiem grozījumiem Nacionālās kiberdrošības likumā.
Piedāvātā redakcija
-