Gildistaka nýrra laga á sviði net- og upplýsingaöryggis

1. september 2020

Í dag taka gildi ný lög á sviði net- og upplýsingaöryggis, lög nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða. Með lögunum er verið að innleiða efnisákvæði svokallaðar NIS tilskipunar Evrópusambandsins (e. the Directive on security of network and information system). Af þeirri ástæðu er oft vísað til lagabálksins sem „NIS laganna”. Tilskipunin hefur ekki enn verið innleidd í ESS-samninginn en unnið er að þeirri innleiðingu hjá Fríverslunarsamtökum Evrópu (EFTA).  Lögin voru samþykkt á Alþingi í júní 2019.

NIS lögunum er ætlað að tryggja ákveðið lágmarksöryggi net- og upplýsingakerfa aðila sem sinna þjónustu sem talin er sérstaklega mikilvæg fyrir innviði landsins, einu nafni nefnd „mikilvægir innviðir“. Mikilvægir innviðir eru skilgreindir sem annars vegar rekstraraðilar nauðsynlegrar þjónustu á sviði bankastarfsemi og innviða fjármálamarkaða, flutninga, heilbrigðisþjónustu, orku- hita- og vatnsveitna og stafrænna grunnvirkja og hins vegar veitendur stafrænnar þjónustu á sviði netmarkaða, leitarvéla á netinu og skýjavinnsluþjónustu.   

Markmið NIS laganna er að stuðla að öryggi og viðnámsþrótti net- og upplýsingakerfa mikilvægra innviða, þ.e.a.s að hlutaðeigandi aðilar séu betur í stakk búnir til að koma í veg fyrir og takast á við ógnir sem að kerfum þeirra steðja. Þetta er gert bæði með því að útlista ákveðnar lágmarksöryggiskröfur til skipulags öryggismála og áhættustýringarumgjarðar sem mikilvægir innviðir verða innleiða sem og að mikilvægum innviðum er nú skylt að tilkynna til CERT-IS, netöryggissveitar Fjarskiptastofu, um tiltekin atvik og áhættu sem upp koma í net- og upplýsingakerfum þeirra. CERT-IS skal aðstoða aðila við meðhöndlun atviks og tryggja viðeigandi samhæfingu aðila á atvikinu. 

Lögin kveða einnig á um eftirlit stjórnvalda með framkvæmd laganna. Þar sem lögin ná til aðila á ólíkum sviðum þjóðfélagsins fara eftirfarandi stjórnvöld með eftirlit samkvæmt þeim: 

- Embætti landlæknis sér um eftirlit með heilbrigðisþjónustu.
- Orkustofnun sér um eftirlit með orku og hitaveitum.
- Fjarskiptastofa sér um eftirliti með stafrænum grunnvirkjum og veitendum stafrænnar þjónustu.
- Samgöngustofa sér um eftirlit með flutningastarfsemi (í lofti, á sjó og vatnaleiðum og á vegum).
- Seðlabanki Íslands sér um eftirlit með bankastarfsemi og innviða fjármálamarkaða.
- Umhverfisstofnun sér um eftirlit með vatnsveitum.

Þá fær Fjarskiptastofa hlutverk ráðgefandi samhæfingarstjórnvalds. Hlutverk þess er að tryggja með sem bestum hætti samræmi í eftirliti stjórnvalda og jafnræði gagnvart aðilum við framkvæmd laganna.

Fjarskiptastofa hefur sett á fót upplýsingavefinn NIS.is þar sem nálgast má nánari upplýsingar um megininntak og framkvæmd laganna. Vefnum er ætlað að auka aðgengi almennings, fyrirtækja og stofnana að upplýsingum um NIS-lögin.

 

Til baka