Коментар Нацрта закона о информационој безбедности

Коментар Нацрта закона о информационој безбедности

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter

Јавна расправа о Нацрту закона о информационој безбедности

Министарство трговине, туризма и телекомуникација је организовало јавну расправу о Нацрту закона о информационој безбедности.

И поред релативно кратког временског периода за дискусију о иницијативи из овако значајне области, тим ИКТ правника окупљен око ПраваИКТ анализирао је текст нацрта и доставио министарству своје коментаре. Аутори коментара и једини одговорни за њихов садржај су Ђорђе Ђокић и Душко Мартић. Комплетан коментар Нацрта закона о информационој безбедности смо објавили у формату еКњиге.

Честитке Министарству и Радној групи

Имајући у виду софистицираност, еволутивни карактер и интензивирање активности у области сајбер криминала, као и значај информационе безбедности за нормално функционисање државног апарата и друштва уопште ПравоИКТ поздравља иницијативу Министарства усмерену на израду правног акта којим би се у Србији регулисала ова област.

Нацрт закона обухвата осам целина:

  • Основне одредбе
  • Безбедност ИКТ система од посебног значаја
  • Превенција и заштита од безбедносних ризика у ИКТ системима у Републици Србији
  • Криптобезбедност и заштита од компромитујућег електромагнетног зрачења
  • Услови за унутрашњу организацију
  • Инспекција за информациону безбедност
  • Остале одредбе
  • Прелазне и завршне одредбе

О садржају Нацрта закона о информационој безбедности већ смо писали. Подсећања ради, неке од најзначајнијих новина које би Закон увео су дефинисање појма информационе безбедности, као и успостављање Националног центра за превенцију безбедносних ризика у ИКТ системима (Националног ЦЕРТ-а), и то у оквиру Регулаторне агенције за електронске комуникације и поштански саобраћај (РАТЕЛ).

Након првог читања текста нацрта, јасно је да је у његову издару уложено много труда. Чињеница да је у питању први модеран српски законодавни акт у овој области указује на комплексност задатка с којим се суочила радна група.

Језик којим је нацрт закона писан је релативно јасан, иако и даље има места за побољшања.

У сваком случају, рад на Нацрту закона о информационој безбедности не би требало сматрати завршеним, те је у наредном периоду могуће очекивати његово даље усавршавање. Уз то, могуће је да у оквиру парламентарне расправе, Нацрт закона буде значајно измењен.

Коментар Нацрта закона о информационој безбедности

Коментар Нацрта закона о информационој безбедности писан је у релативно кратком временском периоду. Сасвим је извесно да би подробнија анализа овог текста дала много бољи резултат, у смислу количине и квалитета конструктивних критика које коментар обухвата.

И поред тога, сматрамо да има смисла информисати Министарство, као и ширу јавност о резултатима анализе коју смо спровели. Предмет овог текста биће преглед наших најбитнијих запажања. Комплетан текст ”Нацрт закона о информационој безбедности – допринос јавној расправи” у  издању ПраваИКТ можете преузети у форми еКњиге, која је доступна и на страници ПравоИКТ: Публикације.

Конструктивна критика

У оквиру прве главе, најзначајнија запажања се односе на израз ”исправно функционисање”, дефиницију појма ”инцидент”, као и појмова ”мере заштите ИКТ система” и ”криптозаштите” из Члана 2 – Значење појединих термина.

Исто тако, од посебног значаја је разматрање последица које би у праву изазвало увођење обавезе о достављању података уређено Чланом 7. Сматрамо да у свом тренутном облику, тренутна формулација овог члана треба да буде фундаментално измењена у циљу заштите основних права и слобода, а нарочито права на приватност и заштиту података о личности.

Интересантна је и формулација из Члана 11, који се односи на ”поверавање активности у вези са ИКТ системом од посебног значаја трећим лицима”, како у смислу управљања ризицима тако и са становишта рачунарства у облаку (енг. Cloud Computing).

За правно на приватност и заштиту података о личности од значаја су и одредбе из Члана 13, о ”обавештавању надлежног органа о инцидентима”.

Када је у питању Члан 15 – Међународна сарадња и рана упозорења о ризицима и инцидентима, Нацрт закона о информационој безбедности предвиђа само парцијалну дифузију која из неког разлога не укључује ИНТЕРПОЛ.

У оквиру шесте главе Нацрта, којом се установљава инспекција за информациону безбедност, треба поближе размотрити питања везана за овлашћења овог органа. Као и у другим случајевима, проблеми које смо запазили изазвани су углавном прешироким формулацијама кључних појмова чиме се нарушава принцип правне сигурности и отварају врата многим другим негативним последицама.

Коначно, сматрамо да због значаја ИКТ система за српско друштво и Републику Србију, казне предвиђене чланом 34 нису одговарајуће.


Објављено

у

,

од