Direktor Urada vlade za informacijsko varnost Uroš Svete je na novinarski konferenci po seji vlade pojasnil, da zakon zasleduje dva glavna cilja: prenos evropske direktive v slovenski pravni red ter nadaljnjo krepitev zmogljivosti kibernetske obrambe, ki so bile začrtane že z obstoječim zakonom iz leta 2018.
Razširjen krog zavezancev
Ena večjih sprememb, ki jih prinaša novi zakon, je širitev kroga zavezancev, ki bodo morali sprejemati ukrepe za zagotavljanje kibernetske varnosti. Ti bodo po novem zajemali tako subjekte javnega sektorja kot tudi podjetja v gospodarstvu.
Zavezanci bodo morali pripraviti oceno tveganj, načrte za obvladovanje kibernetskih incidentov ter zagotoviti neprekinjeno delovanje ključnih storitev. "Na eni strani bodo morali vzpostaviti učinkovito upravljanje informacijskih tehnologij v svojih organizacijah, na drugi pa bodo morali, kjer bo to potrebno, enake standarde pričakovati tudi od svojih dobaviteljev in zunanjih partnerjev," je poudaril Svete.
Cilj: večja odpornost in hitrejše ukrepanje
Zakon naj bi pomembno prispeval k hitrejšemu zaznavanju in odzivanju na kibernetske incidente ter zmanjšanju gospodarske škode, ki jo ti incidenti povzročajo tako v Sloveniji kot širše.
"Glede na dogajanje v zadnjih letih, ko kibernetski prostor postaja vse pomembnejši tudi v geopolitičnem kontekstu, pričakujemo, da bomo z novim zakonom okrepili sodelovanje in obvladovanje kibernetskih incidentov tako na nacionalni ravni kot v okviru EU," je še dodal Svete.
