Seimas priėmė naująjį Kibernetinio saugumo įstatymą, į kurį perkeliama Europos Sąjungos Tinklų ir informacinių sistemų saugumo direktyva. Joje numatytos teisinės priemonės bendram kibernetinio saugumo lygiui ES valstybėse narėse didinti.
Kaip anksčiau yra minėjęs krašto apsaugos ministras Laurynas Kasčiūnas, naujoji direktyva leis sustiprinti visą kibernetinio saugumo pamatą mūsų valstybėje. Be to, tikimasi, kad šie pokyčiai padės sumažinti kibernetinių incidentų skaičių ir jų poveikį.
Nauju įstatymu sutarta iš esmės tobulinti nacionalinį kibernetinio saugumo reguliavimą, įgyvendinant direktyvos uždavinius. Kiekviena organizacija kibernetinį saugumą turės integruoti į savo organizacinę struktūrą ir taip prisidėti prie bendro visos valstybės atsparumo stiprinimo.
L. Kasčiūnas yra pabrėžęs, kad valstybinė organizacinė struktūra iš esmės nekinta. „Nacionalinis kibernetinio saugumo centras ir toliau išlieka pagrindine kibernetinio saugumo politiką įgyvendinančia institucija, kartu numatant dar daugiau atsakomybės ir pareigų. Numatomas naujas subjektų, kuriems turi būti taikomi kibernetinio saugumo reikalavimai, identifikavimo modelis“, − yra sakęs ministras.
Atsižvelgiant į svarbą visuomenei ir ekonomikai subjektai bus priskiriami prie esminių ar svarbių subjektų. Identifikuoti subjektai bus registruojami Kibernetinio saugumo subjektų registre.
Naujais pokyčiais siekiama padidinti privataus ir viešojo sektoriaus atsparumą kibernetinėms grėsmėms, sušvelninti kibernetinių incidentų poveikį įmonėse ir institucijose, keliant jų kompetenciją užkardyti ir reaguoti į incidentus ir stiprinti kolektyvinį valstybės gebėjimą pasirengti bei reaguoti į didelius kibernetinius incidentus ar krizę.
Pakeitimais patikslinama subjekto atsakomybė informuoti Nacionalinį kibernetinio saugumo centrą apie kibernetinius incidentus, siekiant numatyti visą grėsmių žemėlapį bus reikalaujama informuoti apie visus incidentus.
Įstatyme patikslinta kibernetinio saugumo subjektų atsakomybė ir nustatyta tiesioginė organizacijos vadovo atsakomybė už kibernetinio saugumo reikalavimų nesilaikymą, nustatoma pareiga paskirti už kibernetinį saugumą atsakingus asmenis organizacijoje.
Įstatymo pažeidimai bus skirstomi į 3 lygius: pavojingus, vidutinio pavojingumo ir nedidelio pavojingumo. Nustačius vieną iš šių pažeidimų, Nacionalinis kibernetinio saugumo centras turės teisę taikyti vieną iš priemonių: įspėjimą, administracinę baudą, veiklos sustabdymą, nurodymų davimą ar vadovo nušalinimą.
Už šiuos teisės akto pakeitimus (projektas Nr. XIVP-3815(2) ES) vieningai balsavo 101 Seimo narys. Naujo pakeitimai įsigalios 2024 m. spalio 18 d.