2024 m. spalio 18 d. įsigaliojo atnaujintas Kibernetinio saugumo įstatymas (toliau – Kibernetinio saugumo įstatymas).
Kibernetinio saugumo įstatymu įgyvendinami šie Europos Sąjungos teisės aktai:
- TIS 2 direktyva;
- Kibernetinio saugumo aktas;
- Europos Parlamento ir Tarybos reglamentas, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas.
Į Kibernetinio saugumo įstatymą perkeltos TIS 2 direktyvos nuostatos sustiprins kibernetinio saugumo valdysenos modelį Lietuvoje.
Į Kibernetinio saugumo įstatymo rengimą ir derinimą buvo įtraukti viešojo sektoriaus atstovai ir kiti suinteresuoti asmenys: privataus sektoriaus atstovai, Lietuvos mokslo ir studijų institucijos. Įstatymu buvo ne tik perkeltos TIS 2 direktyvos nuostatos, bet ir atlieptas visų suinteresuotų šalių lūkestis tiek dėl didesnio kiekvienos organizacijos kibernetinio atsparumo, tiek dėl aukštesnės Lietuvos kibernetinio saugumo brandos.
Šio įstatymo įgyvendinamuosius teisės aktus priima Lietuvos Respublikos Vyriausybė, krašto apsaugos ministras, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (toliau – NKSC) direktorius.
Įstatymas ir kiti susiję įgyvendinamieji teisės aktai suteiks aiškias gaires, kuriomis vadovaudamasi kibernetinio saugumo subjektas privalės pasitvirtinti kibernetinio saugumo politikos dokumentus, periodiškai analizuoti ir valdyti savo kibernetinio saugumo rizikas, priskirti už kibernetinį saugumą atsakingus asmenis, valdyti kibernetinio saugumo incidentus ir apie juos teikti ataskaitas, užtikrinti savo tiekimo grandinės saugumą, diegti technines kibernetinio saugumo priemones ir kt.
Kibernetinio saugumo subjekto vadovas privalės užtikrinti, kad jo organizacija laikytųsi šių reikalavimų. Už reikalavimų nevykdymą ar kitus pažeidimus NKSC gali skirti įvairias poveikio priemones, kaip laikinas vadovo nušalinimas nuo pareigų, laikinas veiklos sustabdymas, galiausiai – baudas iki 10 mln. eurų arba iki 2 proc. bendros pasaulinės metinės apyvartos.
Valstybės siekis sustiprinti Lietuvos kibernetinio saugumo ekosistemą reikalaus papildomų investicijų į kibernetinį saugumą, tačiau jos yra būtinos, jei organizacijai rūpi jos ateitis ir plėtra, reputacija, savo ir klientų duomenų apsauga. Atsparesnės Lietuvos organizacijos lems ir aukštesnę Lietuvos kibernetinio saugumo brandą, kuri, geopolitinių įtampų kontekste, yra ypač svarbi.
Daugiau informacijos:
TIS 2 direktyva https://eur-lex.europa.eu/eli/dir/2022/2555
Kibernetinio saugumo aktashttps://eur-lex.europa.eu/legal-content/lt/TXT/?uri=CELEX%3A32019R0881
Europos Parlamento ir Tarybos reglamentas, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas https://eur-lex.europa.eu/legal-content/LT/TXT/?uri=CELEX:32021R0887
Paklausimus įstatymo įgyvendinimo klausimais prašome siųsti el. paštu: [email protected]
Parsisiųsti lankstinuką organizacijų vadovams apie atnaujintą Kibernetinio saugumo įstatymą čia.