Projekta ID
24-TA-1718Atzinuma sniedzējs
Tieslietu ministrija
Atzinums iesniegts
09.08.2024.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
1. Noteikumi nosaka prasības kiberincidentu novēršanas institūcijām (turpmāk – Institūcijas), kuras savus uzdevumus Latvijas Republikā veic atbilstoši Nacionālās kiberdrošības likumā noteiktajam.
Iebildums
Lūdzam noteikumu projekta 1. punktā svītrot norādi "kuras savus uzdevumus Latvijas Republikā veic atbilstoši Nacionālās kiberdrošības likumā noteiktajam", ievērojot Ministru kabineta 2009. gada 3. februāra noteikumu Nr. 108 "Normatīvo aktu projektu sagatavošanas noteikumi" 100.2. apakšpunktā noteikto un to, ka minētā norāde ir lieka.
Piedāvātā redakcija
-
2.
Noteikumu projekts
2.1. tās nodrošina savu saziņas kanālu (e-pasts, telefons un citi atbilstoši saziņas kanāli) augstu pieejamības līmeni, izvairoties no situācijām, kad viena kļūme izraisa visu saziņas kanālu darbības pārtraukumu, un tām ir vairāki saziņas kanāli, kas jebkurā laikā ļauj ar tām sazināties un nodrošina saziņu ar citiem. Informācija par Institūciju saziņas kanāliem ir, vai nu publiski pieejama, vai pieejama tām institūcijām un privāto tiesību juridiskajām personām, attiecībā uz kurām Institūcijas veic savus uzdevumus;
Iebildums
Lūdzam izvērtēt un precizēt noteikumu projekta 2.1. apakšpunktā ietverto normu, kas paredz, ka "Informācija par Institūciju saziņas kanāliem ir, vai nu publiski pieejama, vai pieejama tām institūcijām un privāto tiesību juridiskajām personām, attiecībā uz kurām Institūcijas veic savus uzdevumus", ņemot vērā, ka attiecīgajai normai šobrīd nav juridiskas slodzes, turklāt informācijas pieejamības principi ir regulēti Informācijas atklātības likumā, kurā ietvertās prasības nebūtu pieļaujams dublēt noteikumu projektā. Nepieciešamības gadījumā lūdzam noteikumu projektā paredzēt, kāda informācija un kādā veidā ir publicējama, bet kāda - darāma pieejama.
Piedāvātā redakcija
-
3.
Noteikumu projekts
2.9. gadījumos, kad institūcijas sadarbojas ar citām privāto un publisko tiesību juridiskajām personām, tiešās un pastarpinātās pārvaldes iestādēm, atvasinātām publiskajām personām un citām valsts institūcijām, tās pieņem un izmanto vienotu vai standartizētu praksi, klasifikācijas shēmas un taksonomiju attiecībā uz incidentu risināšanas procedūrām, krīžu pārvaldību un koordinētu ievainojamības izpaušanu.
Iebildums
Lūdzam noteikumu projekta anotācijā skaidrot, kā izpaužas prasība attiecībā uz vienotas vai standartizētas prakses pieņemšanu un izmantošanu. Tostarp nepieciešamības gadījumā, ja no minētās prasības izriet arī obligāto standartu piemērošana, lūdzam atbilstoši papildināt noteikumu projektu ar atsauci uz konkrētiem standartiem, kas ir jāievēro.
Kā arī lūdzam izvērtēt un skaidrot, vai noteikumu projekta 2.9. apakšpunktā minētās prakses, klasifikācijas shēmas un taksonomiju pieņemšana un izmantošana nav jāveicina (proti, no Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (NIS2 Direktīva) (turpmāk - direktīva Nr. 2022/2555) 11. panta 5. punkta angļu valodas versijas izriet, ka "CSIRTs shall promote the adoption and use of common or standardised practices, classification schemes and taxonomies"), nevis šīs darbības jāveic obligāti. Nepieciešamības gadījumā lūdzam attiecīgi precizēt minēto noteikumu projekta apakšpunktu.
Kā arī lūdzam izvērtēt un skaidrot, vai noteikumu projekta 2.9. apakšpunktā minētās prakses, klasifikācijas shēmas un taksonomiju pieņemšana un izmantošana nav jāveicina (proti, no Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (NIS2 Direktīva) (turpmāk - direktīva Nr. 2022/2555) 11. panta 5. punkta angļu valodas versijas izriet, ka "CSIRTs shall promote the adoption and use of common or standardised practices, classification schemes and taxonomies"), nevis šīs darbības jāveic obligāti. Nepieciešamības gadījumā lūdzam attiecīgi precizēt minēto noteikumu projekta apakšpunktu.
Piedāvātā redakcija
-
4.
Noteikumu projekts
3. Par Institūciju atbilstību šajos noteikumos noteiktajām prasībām ir atbildīgs katras Institūcijas vadītājs.
Iebildums
Lūdzam svītrot noteikumu projekta 3. punktu, jo minētā norma dublē Valsts pārvaldes iekārtas likumā noteikto (sk. 17. panta pirmo daļu), savukārt Latvijas Universitātes Matemātikas un informātikas institūta gadījumā - arī Zinātniskās darbības likumā noteikto.
Piedāvātā redakcija
-
5.
Anotācija (ex-ante)
5.4. 1. tabula. Tiesību akta projekta atbilstība ES tiesību aktiem
Iebildums
Pamatojoties uz Ministru kabineta 2021. gada 7. septembra noteikumu Nr. 617 "Tiesību akta projekta sākotnējās ietekmes izvērtēšanas kārtība" 9.19. apakšpunktu, lūdzam pilnveidot noteikumu projekta anotācijas 5.4. sadaļas 1. tabulu:
1) nepieciešams salāgot minētajā tabulā ietverto informāciju ar Nacionālā kiberdrošības likuma anotācijā norādīto (pieejama: https://titania.saeima.lv/LIVS14/SaeimaLIVS14.nsf/0/41B59DD808C5CC38C2258AE8002BA7FC?OpenDocument) attiecībā uz direktīvas Nr. 2022/2555 10. un 11. panta prasību pārņemšanu;
2) nepieciešams skaidrot direktīvas Nr. 2022/2555 10. panta 2. punkta pārņemšanu noteikumu projekta 2.5. apakšpunktā, ņemot vērā, ka no minētā apakšpunkta neizriet regulējums par atbilstošu resursu pieejamību attiecīgo institūciju uzdevumu izpildei, vai attiecīgi papildināt noteikumu projektu. Papildus nepieciešams arī precizēt informāciju par šīs direktīvas 10. panta 3. punkta pārņemšanu noteikumu projekta 2.7. apakšpunktā (visticamāk domāts, ka minētā punkta prasība pārņemta noteikumu projekta 2.8. apakšpunktā);
3) nepieciešams papildināt 1. tabulu ar skaidrojumu par minētās direktīvas 10. panta 9. punkta, 11. panta 2. punkta otrā teikuma pārņemšanu nacionālajā tiesību sistēmā.
1) nepieciešams salāgot minētajā tabulā ietverto informāciju ar Nacionālā kiberdrošības likuma anotācijā norādīto (pieejama: https://titania.saeima.lv/LIVS14/SaeimaLIVS14.nsf/0/41B59DD808C5CC38C2258AE8002BA7FC?OpenDocument) attiecībā uz direktīvas Nr. 2022/2555 10. un 11. panta prasību pārņemšanu;
2) nepieciešams skaidrot direktīvas Nr. 2022/2555 10. panta 2. punkta pārņemšanu noteikumu projekta 2.5. apakšpunktā, ņemot vērā, ka no minētā apakšpunkta neizriet regulējums par atbilstošu resursu pieejamību attiecīgo institūciju uzdevumu izpildei, vai attiecīgi papildināt noteikumu projektu. Papildus nepieciešams arī precizēt informāciju par šīs direktīvas 10. panta 3. punkta pārņemšanu noteikumu projekta 2.7. apakšpunktā (visticamāk domāts, ka minētā punkta prasība pārņemta noteikumu projekta 2.8. apakšpunktā);
3) nepieciešams papildināt 1. tabulu ar skaidrojumu par minētās direktīvas 10. panta 9. punkta, 11. panta 2. punkta otrā teikuma pārņemšanu nacionālajā tiesību sistēmā.
Piedāvātā redakcija
-
6.
MK sēdes protokollēmuma projekts
3. Nacionālajam kiberdrošības centram paziņot Eiropas Komisijai par Latvijas Republikas kompetentajām kiberincidentu novēršanas institūcijām.
Iebildums
Lūdzam izvērtēt un papildināt lēmuma projekta 3. punktu ar norādi uz koordinējošo kiberincidentu novēršanas institūciju, kura ir atbildīga par koordinētu ievainojamību atklāšanu, ievērojot direktīvas Nr. 2022/2555 10. panta 9. punktā un 12. panta 1. punktā noteikto vai skaidrot noteikumu projekta anotācijā, kādēļ tas nav nepieciešams.
Piedāvātā redakcija
-
7.
Noteikumu projekts
Prasības kiberincidentu novēršanas institūcijām
Priekšlikums
Lūdzam nodrošināt noteikumu projekta stāšanos spēkā, ne ātrāk kā Nacionālās kiberdrošības likuma spēkā stāšanās datumā, proti, 2024. gada 1. septembrī (ievērojot arī šī likuma Pārejas noteikumu 2. punktu), nepieciešamības gadījumā papildinot noteikumu projektu ar attiecīgu pārejas noteikumu (noteikumu projekta spēkā stāšanās kārtību).
Piedāvātā redakcija
-
8.
Noteikumu projekts
2.7. tās ir nodrošinātas ar rezerves informācijas un komunikāciju tehnoloģiju sistēmām un dublētām darba telpām vai iespēju pāriet uz attālinātu darbu, lai nodrošinātu savu pakalpojumu nepārtrauktību;
Priekšlikums
Aicinām redakcionāli precizēt noteikumu projekta 2.7. apakšpunktu un norādi uz dublētām darba telpām aizstāt ar norādi uz papildu vai rezerves darba telpām.
Piedāvātā redakcija
-