Lög nr. 78/2019, um öryggi net- og upplýsingakerfa mikilvægra innviða, öðlast gildi 1. september næstkomandi. Þau taka m.a. mið af netöryggistilskipun Evrópusambandsins (NIS-tilskipunin). Ráðuneytið birtir nú til umsagnar drög að reglugerð, sem fela í sér nánari útfærslu á 3., 7., 8., og 13. gr. laga nr. 78/2019. Drögin voru unnin í samstarfi við Póst- og fjarskiptastofnun, embætti landlæknis, Orkustofnun, Samgöngustofu, Seðlabanka Íslands og Umhverfisstofnun, sem öllum er falið hlutverk eftirlitsstjórnvalds samkvæmt lögum nr. 78/2019.

Markmið reglugerðarinnar er að stuðla að því að tryggja samfellda virkni og áfallaþol þjónustu mikilvægra innviða með því að kveða nánar á um lágmarkskröfur til umgjarðar og rekstrar net- og upplýsingakerfa þeirra, ekki síst í þágu almannahagsmuna. Ennfremur að tryggja samhæfð viðbrögð við ógnum og atvikum. Í ákvæðum III.-VI. kafla eru lágmarkskröfum til áhættustýringarumgjarðar og viðbúnaðar gerð skil. Í II. kafla greinir viðmið sem liggja munu til grundvallar við útnefningu rekstraraðila nauðsynlegrar þjónustu af hálfu eftirlitsstjórnvalda á sviði bankastarfsemi, innviða fjármálamarkaða, flutninga, heilbrigðisþjónustu, orku- og hitaveitna, vatnsveitna og stafrænna grunnvirkja, sbr. 3., 6. og 11. gr. laganna. Skrá skal birt yfir rekstraraðila nauðsynlegrar þjónustu tímanlega fyrir 1. september nk. Þá geymir VII. kafli m.a. ákvæði sem stuðla eiga að samræmdri framkvæmd laga nr. 78/2019.

Í þingsályktun nr. 32/149 um stefnu í fjarskiptum fyrir árin 2019-2033 greinir m.a. það markmið að örugg fjarskipti og upplýsingatækni verði ein meginstoð hagsældar á Íslandi, studd af öflugri öryggismenningu og traustri löggjöf. Áhættustýring netöryggis byggist á verklagi um áhættugreiningu og samhæfðu verklagi við mótun á öryggisstefnum og viðbragðsáætlunum. Komið verði á skipulagi á vernd mikilvægra innviða og þjónustu, m.a. með skilgreiningu viðeigandi lágmarksviðmiða netöryggis.

Í þingsályktun nr. 31/149 um fimm ára fjarskiptaáætlun fyrir árin 2019-2023 eru skilgreind verkefni til að ná markmiði um örugg fjarskipti. Setning reglugerðar um öryggi net- og upplýsingakerfa mikilvægra innviða er liður í að auka vernd mikilvægra innviða með regluverki, samvinnu um skipulag netöryggis, úttektum, æfingum og prófunum. Mikilvægt er að meta árangur á þessu sviði reglulega og fylgja nauðsynlegum umbótum eftir.

Frestur til að skila umsögnum um drög að reglugerð um öryggi net- og upplýsingakerfa mikilvægra innviða er til og með 18. júní 2020.