Sodelovanje Registra .si pri javni obravnavi predloga novega Zakona o informacijski varnosti
Od 16. februarja do 18. marca 2024 je na podlagi poziva Urada vlade RS za informacijsko varnost (URSIV) potekala javna obravnava osnutka novega Zakona o informacijski varnosti (v nadaljevanju: zakon), tekom katere so predstavniki zainteresirane javnosti lahko podali svoje komentarje in pripombe.
Z zakonom, ki bo prinesel nekatere bistvene spremembe na področju kibernetske varnosti, bo Slovenija v svoj pravni red prenesla Direktivo (EU) 2022/2555 Evropskega parlamenta in Sveta z dne 14. decembra 2022 (t.i. »NIS2«). V javni obravnavi je sodeloval tudi Register .si, ki je sicer tudi že na podlagi trenutne zakonodaje na tem področju (tj. trenutno veljavnega Zakona o informacijski varnosti, Uradni list RS, št. 30/18, 95/21, 130/22 – ZEKom-2, 18/23 – ZDU-1O in 49/23 -ZInfV) prepoznan kot izvajalec bistvenih storitev.
V svojih komentarjih smo se na Registru .si osredotočili predvsem na 29. člen osnutka zakona, ki govori o Podatkovni zbirki o registraciji domenskih imen. Opozorili smo na nekatere (terminološke) nedoslednosti, na odprtost besedila za različne interpretacije, predvsem pa tudi na neizvedljivost nekaterih novih zahtev, kot je npr. točnost in popolnost vseh podatkov, ki so zbrani v podatkovni zbirki .si domen (ta trenutno obsega več kot 155.000 registriranih domen) v vsakem trenutku oz. ves čas, od registracije do potencialnega izbrisa. Hkrati smo predstavili obširen nabor postopkov in mehanizmov a preverjanje teh podatkov ter za preprečevanje in popravljanje netočnosti, ki smo jih v sodelovanju z drugimi evropskimi nacionalnimi registri razvili in jih že vrsto let izvajamo, poudarili pa tudi bistvene izzive, s katerimi se pri tem srečujemo.
S pripombami smo se dodatno dotaknili tudi problematike petega odstavka 29. člena zakona, ki predvideva izjemno kratek rok (72 ur) za odziv registra ali registrarjev na zahtevo po posredovanju podatkov; 20. člena in ukrepov za obvladovanje tveganj za kibernetsko varnost ter potrebi po sprejetju ustreznih nacionalnih predpisov s tem v zvezi; terminoloških nedoslednosti pri prvem odstavku 26. člena, ki govori o postopku priglasitve pomembnih incidentov ter podali splošno pripombo glede kazenskih določb oz. nesorazmerne višine glob.
Register .si si prizadeva za varno, stabilno, neprekinjeno in zanesljivo delovanje .si domene ter za varen razvoj interneta z najvišjimi standardi kibernetske varnosti. Hkrati menimo, da je tudi v interesu države, da slovenska vrhnja domena .si ostane konkurenčna in prva izbira za vse, ki živijo ali poslujejo v Sloveniji. Zato je potrebno cilje ZInfV-1 obravnavati v širšem kontekstu in poiskati ravnovesje med dodatnimi zahtevami in obremenitvami Registra .si in njihovo dejansko učinkovitostjo. Upamo, da bodo naši strokovni argumenti, podani tekom javne obravnave, vzeti v ozir in da bodo zahtevani ukrepi v zakonu smiselni in izvedljivi.
Tukaj si lahko preberete celoten dokument s pripombami Registra .si na osnutek zakona.
