Nacionālās kiberdrošības likums
2024. gada 20. jūnijā Saeima pieņēma Nacionālās kiberdrošības likumu (NKDL). Tā mērķis ir stiprināt kiberdrošību Latvijā, kā arī ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas (NIS2) prasības, kas paredz panākt vienādi augstu kiberdrošības līmeni visā Eiropas Savienībā.
Uz kādām organizācijām attiecas NKDL?
Likums attiecas uz būtisko un svarīgo pakalpojumu sniedzējiem, informācijas un komunikācijas tehnoloģiju kritisko infrastruktūru, kā arī uz domēnvārdu reģistrācijas pakalpojumu sniedzējiem. Likuma 20., 21. un 23. pantā ir noteikti kritēriji, pēc kuriem tiek definēta publiskā un privātā sektora organizācijas piederība kādai no minētajām grupām.
Veicamie soļi subjektiem
- Sava statusa noteikšana un jāreģistrēšanās (vairāk informācijas par reģistrēšanos);
- Kiberdrošības pārvaldnieka iecelšana līdz 2025. gada 1. oktobrim (vairāk informācijas par kiberdrošības pārvaldnieka iecelšanu);
- Pirmā pašvērtējuma ziņojuma sniegšana līdz 2025. gada 1. oktobrim.
Būtisko un svarīgo pakalpojumu sniedzējiem publiskajā un privātajā sektorā būs jāsniedz regulārs kiberdrošības pašvērtējums, obligāti jāziņo par atklātajiem kiberapdraudējumiem, jāizstrādā riska pārvaldības un darbības nepārtrauktības plāns un jāievēro citas kiberdrošības prasības.
Neskaidrību gadījumā aicinām sazināties ar Nacionālā kiberdrošības centra NIS2 kontaktpunktu: NIS2@mod.gov.lv