Komentar Nacrta zakona o informacionoj bezbednosti

Komentar Nacrta zakona o informacionoj bezbednosti

Javna rasprava o Nacrtu zakona o informacionoj bezbednosti

Ministarstvo trgovine, turizma i telekomunikacija je organizovalo javnu raspravu o Nacrtu zakona o informacionoj bezbednosti.

I pored relativno kratkog vremenskog perioda za diskusiju o inicijativi iz ovako značajne oblasti, tim IKT pravnika okupljen oko PravaIKT analizirao je tekst nacrta i dostavio ministarstvu svoje komentare. Autori komentara i jedini odgovorni za njihov sadržaj su Đorđe Đokić i Duško Martić. Kompletan komentar Nacrta zakona o informacionoj bezbednosti smo objavili u formatu eKnjige.

Čestitke Ministarstvu i Radnoj grupi

Imajući u vidu sofisticiranost, evolutivni karakter i intenziviranje aktivnosti u oblasti sajber kriminala, kao i značaj informacione bezbednosti za normalno funkcionisanje državnog aparata i društva uopšte PravoIKT pozdravlja inicijativu Ministarstva usmerenu na izradu pravnog akta kojim bi se u Srbiji regulisala ova oblast.

Nacrt zakona obuhvata osam celina:

  • Osnovne odredbe
  • Bezbednost IKT sistema od posebnog značaja
  • Prevencija i zaštita od bezbednosnih rizika u IKT sistemima u Republici Srbiji
  • Kriptobezbednost i zaštita od kompromitujućeg elektromagnetnog zračenja
  • Uslovi za unutrašnju organizaciju
  • Inspekcija za informacionu bezbednost
  • Ostale odredbe
  • Prelazne i završne odredbe

O sadržaju Nacrta zakona o informacionoj bezbednosti već smo pisali. Podsećanja radi, neke od najznačajnijih novina koje bi Zakon uveo su definisanje pojma informacione bezbednosti, kao i uspostavljanje Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalnog CERT-a), i to u okviru Regulatorne agencije za elektronske komunikacije i poštanski saobraćaj (RATEL).

Nakon prvog čitanja teksta nacrta, jasno je da je u njegovu izdaru uloženo mnogo truda. Činjenica da je u pitanju prvi moderan srpski zakonodavni akt u ovoj oblasti ukazuje na kompleksnost zadatka s kojim se suočila radna grupa.

Jezik kojim je nacrt zakona pisan je relativno jasan, iako i dalje ima mesta za poboljšanja.

U svakom slučaju, rad na Nacrtu zakona o informacionoj bezbednosti ne bi trebalo smatrati završenim, te je u narednom periodu moguće očekivati njegovo dalje usavršavanje. Uz to, moguće je da u okviru parlamentarne rasprave, Nacrt zakona bude značajno izmenjen.

Komentar Nacrta zakona o informacionoj bezbednosti

Komentar Nacrta zakona o informacionoj bezbednosti pisan je u relativno kratkom vremenskom periodu. Sasvim je izvesno da bi podrobnija analiza ovog teksta dala mnogo bolji rezultat, u smislu količine i kvaliteta konstruktivnih kritika koje komentar obuhvata.

I pored toga, smatramo da ima smisla informisati Ministarstvo, kao i širu javnost o rezultatima analize koju smo sproveli. Predmet ovog teksta biće pregled naših najbitnijih zapažanja. Kompletan tekst ”Nacrt zakona o informacionoj bezbednosti – doprinos javnoj raspravi” u  izdanju PravaIKT možete preuzeti u formi eKnjige, koja je dostupna i na stranici PravoIKT: Publikacije.

Konstruktivna kritika

U okviru prve glave, najznačajnija zapažanja se odnose na izraz ”ispravno funkcionisanje”, definiciju pojma ”incident”, kao i pojmova ”mere zaštite IKT sistema” i ”kriptozaštite” iz Člana 2 – Značenje pojedinih termina.

Isto tako, od posebnog značaja je razmatranje posledica koje bi u pravu izazvalo uvođenje obaveze o dostavljanju podataka uređeno Članom 7. Smatramo da u svom trenutnom obliku, trenutna formulacija ovog člana treba da bude fundamentalno izmenjena u cilju zaštite osnovnih prava i sloboda, a naročito prava na privatnost i zaštitu podataka o ličnosti.

Interesantna je i formulacija iz Člana 11, koji se odnosi na ”poveravanje aktivnosti u vezi sa IKT sistemom od posebnog značaja trećim licima”, kako u smislu upravljanja rizicima tako i sa stanovišta računarstva u oblaku (eng. Cloud Computing).

Za pravno na privatnost i zaštitu podataka o ličnosti od značaja su i odredbe iz Člana 13, o ”obaveštavanju nadležnog organa o incidentima”.

Kada je u pitanju Član 15 – Međunarodna saradnja i rana upozorenja o rizicima i incidentima, Nacrt zakona o informacionoj bezbednosti predviđa samo parcijalnu difuziju koja iz nekog razloga ne uključuje INTERPOL.

U okviru šeste glave Nacrta, kojom se ustanovljava inspekcija za informacionu bezbednost, treba pobliže razmotriti pitanja vezana za ovlašćenja ovog organa. Kao i u drugim slučajevima, problemi koje smo zapazili izazvani su uglavnom preširokim formulacijama ključnih pojmova čime se narušava princip pravne sigurnosti i otvaraju vrata mnogim drugim negativnim posledicama.

Konačno, smatramo da zbog značaja IKT sistema za srpsko društvo i Republiku Srbiju, kazne predviđene članom 34 nisu odgovarajuće.

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter