top of page
purple-hat
Search

Zakon o informacionoj bezbednosti


ree

U skupštinsku proceduru je ušao Predlog zakona o informacionoj bezbednosti, koji je Vlada Srbije usvojila 21.juna.


O čemu se ovde radi – ukratko?

Kako bi Srbija mogla ravnopravno da učestvuje na evropskom digitalnom tržištu i omogućila sigurno korišćenje interneta i digitalnih usluga – potrebno je da ima jasan zakon koji reguliše informacionu bezbednost (odnosno – informacionu bezbednost).


Cilj novog zakona jeste da:

  • usklađuje naše propise sa EU standardima, posebno sa novom NIS2 direktivom,

  • štiti kritične sisteme i podatke koji su važni za funkcionisanje države, biznisa i građana,

  • ojača institucije koje se bave sajber bezbednošću,

  • i da stvori okvir za brzu i efikasnu reakciju u slučaju bezbednosnih incidenata.


Zašto je zakon potreban sada?

Evropska unija je usvojila novu direktivu (NIS2), koja postavlja viši nivo zahteva u oblasti informacione bezbednosti. Pošto Srbija želi da postane član EU, neophodno je da naši zakoni budu usklađeni sa evropskim.


Osim toga:

  • Digitalne usluge su sve češće deo našeg svakodnevnog života.

  • IKT sistemi (računari, mreže, cloud, serveri…) su sve prisutniji u službama državne uprave kao i u privredi.

  • Broj pretnji i sajber incidenata raste iz godine u godinu.


Zato je važno unaprediti postojeći zakon, jer dosadašnji (iz 2016.) više ne pokriva sve potrebe kao ni probleme sa kojima se susrećemo svakodnevno.


Ko sve ima obaveze po ovom zakonu?

Zakon najviše pogađa:

  • Državne organe i organizacije koje upravljaju važnim digitalnim sistemima.

  • Privatne firme koje pružaju usluge u sektorima kao što su energetika, zdravstvo, saobraćaj, bankarstvo, IT, poslovanje u oblaku itd.


Takođe zakon predviđa i podelu prema uticaju na celokupno društvo:


  • Prioritetni IKT sistemi – oni čiji bi prekid rada imao veliki uticaj na državu i građane.

  • Važni IKT sistemi – oni čije ugrožavanje može da ima širi negativan efekat na društvo.


IKT sistemi od posebnog značaja (objedinjen naziv za prioritetni i važni) imaće obavezu da:


  • sprovode mere zaštite,

  • rade procenu rizika,

  • donesu akt o bezbednosti,

  • i da prijavljuju incidente.


Zakon uvodi i jasne procedure za reagovanje u slučaju incidenta koji utiče na informacionu bezbednost i to:


  • klasifikaciju incidenata (po stepenu opasnosti),

  • postupanje nadležnih organa,

  • i definisanje krize informacione bezbednosti – to je situacija koja zahteva brzo delovanje više državnih tela, jer redovne mere nisu dovoljne.


Ključne novine u odnosu na stari zakon:


Osnivanje Kancelarije za informacionu bezbednost (KIB) – nezavisno telo koje počinje sa radom 1. januara 2027. godine i koje će koordinisati sve aktivnosti iz ove oblasti.


  • Procena rizika i akt o riziku postaju obavezni za operatore IKT sistema.

  • Jasna podela na „prioritetne“ i „važne“ IKT sisteme.

  • Veća ovlašćenja za inspekcije i nadzor.

  • Uključivanje kriptobezbednosti i zaštite od elektromagnetnog zračenja (KEMZ) kao posebnih oblasti.

  • Kazne za nepoštovanje zakona.



Do formiranja Kancelarije za informacionu bezbednost, poslove koji su usmereni na informacionu bezbednost u Srbiji obavlja Kancelarija za IT i eUpravu.


Nakon 2027. godine ove poslove preuzima Kancelarija za informacionu bezbednost (KIB) koja će voditi voditi Nacionalni CERT (tim za reagovanje na incidente) kao i koordinistati poslove na međunarodnom nivou. Takođe jedan deo poslova se odnosi i na organizovanje obuka kao i određivanje minimalnih mera zaštite državnih organa. Rad na nadzoru i kontroli se sprovodi u saradnji sa ostalim državnim institucijama.



Šta će ovaj zakon omogućiti?

  1. Bolju zaštitu podataka i usluga.

  2. Jaču podršku firmama koje rade u digitalnom okruženju.

  3. Viši nivo spremnosti države da reaguje na sajber napade.

  4. Povećanje poverenja građana u elektronske usluge.

  5. Usaglašenost sa EU propisima – što je preduslov za članstvo.


Umesto zaključka:

  • Novi zakon je odgovor na nove sajber pretnje i potrebu za boljom zaštitom digitalnog društva.

  • On prati EU propise (NIS2) i donosi veća ovlašćenja, jasnije procedure i novu instituciju.

  • Ako ste organizacija koja koristi IKT, posebno ako pružate neku važnu uslugu, bićete u obavezi da primenjujete mere zaštite i da sarađujete sa novim telima (npr. KIB).



Digitalna otpornost je dostupna svima. Zajedno gradimo sigurnije okruženje.
 
 
 

Comments

bottom of page