Postavljen okvir za info bezbednost u Srbiji

01-02-2016

Koliko smo unapredili zakon u okviru javne rasprave

Zakon o informacionoj bezbednosti kojim se regulišu mere zaštite i definiše odgovornost u informaciono-komunikacionim sistemima, usvojen je prošle sedmice u Skupštini Srbije, što predstavlja značajan korak ka uspostavljanju uređenog okruženja.

Jednu od najvažnijih zakonskih novina čini osnivanje Nacionalnog centra za prevenciju bezbednosnih rizika, što je prema međunarodnoj praksi centar za hitne slučajeve (CERT), telo zaduženo za brzo reagovanje u slučaju incidenata, kao i prikupljanje i razmenu informacija o rizicima za bezbednost informaciono-komunikacionih sistema.

U javnoj raspravi o tekstu zakona na predlog Ministarstva trgovine, turizma i telekomunikacija, jula prošle godine, učestvovala je i SHARE Fondacija čiji su komentari na Nacrt delom prihvaćeni i integrisani u konačnu verziju zakona.

Ključna primedba SHARE Fondacije ticala se člana 7 iz Nacrta zakona, kojim je predložena obaveza rukovalaca da na zahtev bezbednosnih službi i ministarstva nadležnog za unutrašnje poslove stave na raspolaganje podatke od značaja za informacionu bezbednost. Naime, bez jasno određenih i proverivih kriterijuma za utvrđivanje šta su podaci od značaja za bezbednost, predloženim članom se otvarao prostor za proizvoljna tumačenja. SHARE Fondacija je upozorila da bi se na taj način narušio ustavni princip zaštite sredstava komunikacije i podataka o ličnosti, izuzev u strogo definisanim okolnostima.

Sporni član je brisan iz konačne verzije zakona.

Prihvaćena je i primedba na član 5, koja se tiče manjkavog sastava Tela za koordinaciju poslova informacione bezbednosti, pa je konačnom verzijom zakona predviđeno da ovo Telo čine i predstavnici institucija izvan prvobitno predloženog kruga organa bezbednosti, kao i članovi akademske zajednice i nevladinog sektora.

Takođe, u skladu sa komentarima SHARE Fondacije, u konačnoj verziji člana 8 kojim se definišu informaciono-komunikacioni sistemi od posebnog značaja, ova vrsta sistema proširena je na sisteme koji se koriste za obradu naročito osetljivih podataka o ličnosti.

U delu o kaznenim odredbama, SHARE Fondacija je uputila primedbu na član 34 predloženog Nacrta kojim su bila definisana samo dva prekršaja i opšta kazna za prekršaje. U konačnoj verziji, ovaj član sada definiše četiri vrste prekršaja za nesprovođenje odredaba propisanih zakonom.

Zakonodavac nije usvojio primedbe koje se, između ostalog, odnose na izuzetno slaba ovlašćenja CERT-a, isključenje konkurentnosti iz nadležnosti za organizaciju i realizaciju naučno-istraživačkog rada u oblasti kriptografije i nedovoljan opseg ovlašćenja inspekcijskih službi.

Kao organizacija koja se bavi zaštitom prava i sloboda na internetu, SHARE Fondacija će nastaviti da se zalaže za unapređenje odnosa građana, privatnih aktera i države koji odgovaraju dinamičnoj digitalnoj sredini i vladavini prava i pravičnosti.