Srbija prvi put donosi Zakon o informacionoj bezbednosti

24-07-2015

Share fondacija je Ministarstvu trgovine, turizma i telekomunikacija poslala komentare na Nacrt zakona o informacionoj bezbednosti, u okviru javne rasprave koja je trajala do 23. jula. Usvajanje ovog propisa je važno za unapređenje bezbednosti informacionih sistema, ne samo državnih organa već i onih u privatnom posedu. Definisanjem bezbednosnih i kontrolnih procedura se ostvaruje pravna sigurnost i utvrđuje odgovornost za eventualne propuste zbog kojih je narušen integritet informacionih sistema. Prilikom pisanja Nacrta, konsultovani su ključni dokumenti Evropske unije u oblasti sajber bezbednosti, što predstavlja dobru osnovu za zakon koji se prvi put donosi u Srbiji.

Jedna od najvažnijih novina u zakonu jeste konačno osnivanje Nacionalnog centra za hitne slučajeve (CERT), tela zaduženog za brzu reakciju kada se dogode incidenti. U prethodnom periodu imali smo brojne slučajeve ugrožavanja sajber bezbednosti, poput objavljivanja baze sa podacima više od pet miliona građana Srbije, čije bi posledice možda bile ublažene da je bilo pravovremene reakcije. Međutim, smatramo da bi ovlašćenja Nacionalnog CERT-a trebalo povećati da bi na adekvatan način mogao da obavlja poslove prevencije i zaštite informacionih sistema. U aktivnosti CERT-a bi svakako trebalo uključiti i druge aktere koji mogu da doprinesu njegovom radu – civilno društvo, akademsku zajednicu, privredni sektor i sl.

U Nacrtu ipak postoje određena rešenja za koja treba da budu poboljšana. Recimo, rukovalac IKT sistema nije dovoljno precizno definisan, što može stvoriti nedoumice na koga se zakon uopšte odnosi. Odgovornost rukovalaca IKT sistema bi takođe trebalo bliže odrediti, jer se trenutnim tekstom jedino ostavlja mogućnost primene opštih pravila građanskog i krivičnog prava. Naročito problematičan je član 7 Nacrta, kojim je predloženo da “podaci od značaja za informacionu bezbednost” budu stavljeni na raspolaganje nadležnim organima. Takva formulacija hipotetički može obuhvatiti gotovo sve podatke, što bi ugrozilo ustavne zaštite tajnosti komunikacije i podataka o ličnosti. Od ostalih komentara, izdvojili bismo predlog da se Budimpeštanska konvencija o visoko-tehnološkom kriminalu implementira u zakon, naročito njeni delovi o digitalnim dokazima i međunarodnoj pravnoj pomoći.

Radi uspostavljanja što boljih standarda zaštite informacionih sistema, očekujemo da posle usvajanja zakona u budući razvoj praksi sajber bezbednosti takođe budu uključeni relevantni akteri, a posebno IT sektor, civilno društvo i eksperti iz ove oblasti. Svi komentari koje je Share fondacija poslala su dostupni ovde.