Projekta ID
24-TA-1050Atzinuma sniedzējs
Satversmes aizsardzības birojs
Atzinums iesniegts
06.01.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
SAB uztur iepriekš pausto iebildumu par nepieciešamību veidot vienotu un sinerģisku kiberdrošības normatīvo regulējumu. Iepriekšējā iebilduma ietvaros SAB jau norādīja par Ministru kabineta noteikumu izstrādi atbilstoši Nacionālās kiberdrošības likuma 30. panta otrās daļas 1. punkta deleģējumam, nosakot datu centru drošības prasības. Minētie Ministru kabineta noteikumi šobrīd atrodas publiskās apspriešanas stadijā, līdz ar to, izstrādājot šo noteikumu projektu ir jāņem vērā citi izstrādes procesā esošie Ministru kabineta noteikumi saistībā ar kiberdrošības nozari, t.sk., datu centru drošības prasības, kas paredz plašākus un detalizētākus datu centru darbības noteikumus.
Līdz ar to, ņemot vērā šī brīža noteikumu projekta tvērumu un detalizācijas pakāpi, noteikumu projekta regulējums rada risku izveidot atšķirīgu izpratni par datu apstrādes mākoņa izmantošanu starp vienas jomas regulējošiem normatīvajiem aktiem. Papildus tam, noteikumu projekts rada risku veidot sadrumstalotu normatīvo regulējumu kiberdrošības jomā.
SAB ieskatā no šo noteikumu tvēruma ir jāizņem uz kiberdrošību attiecināmās prasības, ko jau šobrīd regulē Nacionālās kiberdrošības likums, piemēram, ziņošanu par kiberincidientiem, vai drīzumā regulēs noteikumi par minimālajām kiberdrošības prasībām, t.sk., rezerves kopiju veidošanu, auditācijas pierakstu veikšanu, u.c.
Līdz ar to, ņemot vērā šī brīža noteikumu projekta tvērumu un detalizācijas pakāpi, noteikumu projekta regulējums rada risku izveidot atšķirīgu izpratni par datu apstrādes mākoņa izmantošanu starp vienas jomas regulējošiem normatīvajiem aktiem. Papildus tam, noteikumu projekts rada risku veidot sadrumstalotu normatīvo regulējumu kiberdrošības jomā.
SAB ieskatā no šo noteikumu tvēruma ir jāizņem uz kiberdrošību attiecināmās prasības, ko jau šobrīd regulē Nacionālās kiberdrošības likums, piemēram, ziņošanu par kiberincidientiem, vai drīzumā regulēs noteikumi par minimālajām kiberdrošības prasībām, t.sk., rezerves kopiju veidošanu, auditācijas pierakstu veikšanu, u.c.
Piedāvātā redakcija
-
2.
Noteikumu projekts
Iebildums
SAB uztur iepriekš pausto iebildumu, kas nav ņemts vērā. Lūgums precizēt noteikumu projekta nodaļas nosaukumu, iekļaujot arī mākoņdatošanas platformas pārziņa tiesības, ko paredz noteikumu projekta 8. punkts.
Piedāvātā redakcija
-
3.
Noteikumu projekts
Iebildums
Atbilstoši VARAM sniegtajai informācijai no 2025. gada otrās puses ir plānots VDAA nodrošināt centralizētu datu apstrādes pakalpojumu sagādi un pārraudzību, tādējādi piedāvājot noteikumu projektu kā pagaidu regulējumu, līdz brīdim, kad VDAA attīstīs nepieciešamās tehniskās spējas.
Ir jānorāda, ka noteikumu projekts neatspoguļo VARAM aprakstīto mērķi, neparedzot konkrētas VDAA funkcijas, uzdevumus, tiesības un pienākumus, lai nodrošinātu centralizētu datu apstrādes pakalpojumu sagādi un pārraudzību. Tajā pašā laikā VDAA tiek noteikts kā viens no mākoņdatošanas platformas pārziņiem. Noteikumu projekts šī brīža redakcijā neatspoguļo tā pagaidu noregulējuma raksturu, neidentificējot VDAA jauno funkciju īstenošanu.
Ir jānorāda, ka noteikumu projekts neatspoguļo VARAM aprakstīto mērķi, neparedzot konkrētas VDAA funkcijas, uzdevumus, tiesības un pienākumus, lai nodrošinātu centralizētu datu apstrādes pakalpojumu sagādi un pārraudzību. Tajā pašā laikā VDAA tiek noteikts kā viens no mākoņdatošanas platformas pārziņiem. Noteikumu projekts šī brīža redakcijā neatspoguļo tā pagaidu noregulējuma raksturu, neidentificējot VDAA jauno funkciju īstenošanu.
Piedāvātā redakcija
-
4.
Noteikumu projekts
Iebildums
Lūgums skaidrot, vai mākoņdatošanas pārzinim ir tiesības neslēgt piekļuvi mākoņdatošanas pakalpojumam pēc drošības institūcijas pieprasījuma, kā arī skaidrot vai mākoņdatošanas pakalpojuma lietotājam būs tiesības apstrīdēt pieņemto lēmumu par piekļuves liegšanu mākoņdatošanas pakalpojumam.
Piedāvātā redakcija
-