Usvojene izmene Zakona o informacionoj bezbednosti
Narodna skupština je juče usvojila izmene i dopune Zakona o informacionoj bezbednosti. Novim izmenama Zakona, dopunjuju se i proširuju pojmovi bitni za informacionu bezbednost, ali i jača institucionalna saradnja između javnog i privatnog sektora, odnosno saradnja između nacionalnog i posebnih CERT-ova. Ove izmene i dopune Zakona imaju za cilj da više približe domaći zakon pravnom okviru Evropske unije, odnosno NIS direktivi (Network and information Securitiy Directive).
Neke od najbitnijih izmena tiču se dopuna o informaciono – komunikacionim sistemima od posebnog značaja. Naime, pored objašnjenja IKT sistema od posebnog značaja, sada su dodate i njihove obaveze, kao i objašnjena njihova evidencija kod nadležnog organa.
Praksa je pokazala da je potrebno da postoji sistem u kome će svi CERT-ovi na jednom mestu prikupljati obaveštenja o incidentima koji su se desili, te će tako biti lakše razmeniti iskustva i pratiti dešavanja u sferi informacione bezbednosti. Promenjen je i deo o obaveštavanju o incidentima, pa je tako operatorima IKT sistema od posebnog značaja određeno da dostavljaju izveštaj o incidentu u roku od 15 dana od dana prestanka incidenta.
U tela za koordinaciju poslova informacione bezbednosti, uključuje se i Narodna banka Srbije, a uzima se u obzir i novi pravni okvir za zaštitu podataka o ličnosti, koji je počeo da se primenjuje ovog leta.
Zakonom o informacionoj bezbednosti, koji je prvi put usvojen 2016. godine, uređuju se mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema, a određuju se i nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.