Ministar informisanja i telekomunikacija u Vladi Republike Srbije izjavio je da će naša zemlja uskoro dobiti novi Zakon o informacionoj bezbednosti i bolju zaštitu podataka građana i privrede.
Objasnio je da su izmene postojećeg zakona neophodne zbog nove direktive Evropske unije u toj oblasti, a rok za usklađivanje je oktobar 2024. godine.
On je podsetio na to da je za potrebe izrade nacrta ovog dokumenta u aprilu formirana radna grupa koju čini više od 50 članova iz privrede, akademske zajednice i institucija koje prave vezu sa lokalnim samoupravama.
Novi zakon definiše informacionu bezbednost kako na državnom nivou, tako i u privredi i u lokalnoj samoupravi, a takođe predviđa i formiranje kancelarije za informacionu bezbednost, koja će brinuti o različitim nivoima informacione bezbednosti, odnosno incidentima, naveo je ministar.
Prema njegovim rečima, kancelarija će imati svoje laboratorije, testove i edukacione sadržaje, kako bi, osim proaktivnog rada kada se desi neki incident, radila i na prevenciji incidenata.
Incident visokog rizika se do sada nije desio u našoj zemlji, ali moramo biti spremni za to. Mnogo ljudi učestvuje u javnoj raspravi o ovom nacrtu zakona, koja će trajati do kraja meseca, ima dosta sugestija i važno je da ih sve čujemo, poručio je Jovanović.
On je ukazao na to da je Vlada Srbije dosta uradila po pitanju veštačke inteligencije i da je to segment koji je bitno regulisati, te da se očekuje da Srbija sledeće godine dobije nacrt zakona o toj oblasti.
Podsećamo, postojećim Zakonom o informacionoj bezbednosti (“Sl. glasnik RS”, br. 6/2016, 94/2017 i 77/2019) se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite. Zakon sadrži i načela, što je predviđeno čl. 3:
“Prilikom planiranja i primene mera zaštite IKT sistema treba se rukovoditi načelima:
1) načelo upravljanja rizikom – izbor i nivo primene mera se zasniva na proceni rizika, potrebi za prevencijom rizika i otklanjanja posledica rizika koji se ostvario, uključujući sve vrste vanrednih okolnosti;
2) načelo sveobuhvatne zaštite – mere se primenjuju na svim organizacionim, fizičkim i tehničko-tehnološkim nivoima, kao i tokom celokupnog životnog ciklusa IKT sistema;
3) načelo stručnosti i dobre prakse – mere se primenjuju u skladu sa stručnim i naučnim saznanjima i iskustvima u oblasti informacione bezbednosti;
4) načelo svesti i osposobljenosti – sva lica koja svojim postupcima efektivno ili potencijalno utiču na informacionu bezbednost treba da budu svesna rizika i poseduju odgovarajuća znanja i veštine.”
Izvor: Sajt Vlade Republike Srbije (www.srbija.gov.rs)
Izvor: Izvodi iz propisa preuzeti su iz programa „Propis Soft“, Redakcija Profi Sistem Com-a.