Niðurstaða málsins var í stuttu máli sú að átta umsagnir bárust, sem tekið var tillit til eins og kostur var. Reglugerð nr. 866/2020, um öryggi net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu, var birt í Stjórnartíðindum 4. september 2020.
Málið var opið til umsagnar í gáttinni á tímabilinu 29.05.2020–23.06.2020.
Umsagnir voru birtar jafnóðum og þær bárust. Skoða umsagnir.
Unnið var úr þeim ábendingum og athugasemdum sem bárust og niðurstöður samráðsins birtar 06.01.2021.
Til umsagnar eru drög að reglugerð um öryggi net- og upplýsingakerfi mikilvægra innviða (nauðsynleg þjónusta, lágmarkskröfur um áhættustýringu og viðbúnað, eftirlit og samræmd framkvæmd), með vísan til samnefndra laga nr. 78/2019.
Lög nr. 78/2019, um öryggi net- og upplýsingakerfa mikilvægra innviða, öðlast gildi 1. september næstkomandi. Þau taka m.a. mið af netöryggistilskipun Evrópusambandsins (NIS-tilskipunin). Ráðuneytið birtir nú til umsagnar drög að reglugerð, sem fela í sér nánari útfærslu á 3., 7., 8., og 13. gr. laga nr. 78/2019. Drögin voru unnin í samstarfi við Póst- og fjarskiptastofnun, embætti landlæknis, Orkustofnun, Samgöngustofu, Seðlabanka Íslands og Umhverfisstofnun, sem öllum er falið hlutverk eftirlitsstjórnvalds samkvæmt lögum nr. 78/2019.
Markmið reglugerðarinnar er að stuðla að því að tryggja samfellda virkni og áfallaþol þjónustu mikilvægra innviða með því að kveða nánar á um lágmarkskröfur til umgjarðar og rekstrar net- og upplýsingakerfa þeirra, ekki síst í þágu almannahagsmuna. Ennfremur að tryggja samhæfð viðbrögð við ógnum og atvikum. Í ákvæðum III.-VI. kafla eru lágmarkskröfum til áhættustýringarumgjarðar og viðbúnaðar gerð skil. Í II. kafla greinir viðmið sem liggja munu til grundvallar við útnefningu rekstraraðila nauðsynlegrar þjónustu af hálfu eftirlitsstjórnvalda á sviði bankastarfsemi, innviða fjármálamarkaða, flutninga, heilbrigðisþjónustu, orku- og hitaveitna, vatnsveitna og stafrænna grunnvirkja, sbr. 3., 6. og 11. gr. laganna. Skrá skal birt yfir rekstraraðila nauðsynlegrar þjónustu tímanlega fyrir 1. september nk. Þá geymir VII. kafli m.a. ákvæði sem stuðla eiga að samræmdri framkvæmd laga nr. 78/2019.
Í þingsályktun nr. 32/149 um stefnu í fjarskiptum fyrir árin 2019-2033 greinir m.a. það markmið að örugg fjarskipti og upplýsingatækni verði ein meginstoð hagsældar á Íslandi, studd af öflugri öryggismenningu og traustri löggjöf. Áhættustýring netöryggis byggist á verklagi um áhættugreiningu og samhæfðu verklagi við mótun á öryggisstefnum og viðbragðsáætlunum. Komið verði á skipulagi á vernd mikilvægra innviða og þjónustu, m.a. með skilgreiningu viðeigandi lágmarksviðmiða netöryggis.
Í þingsályktun nr. 31/149 um fimm ára fjarskiptaáætlun fyrir árin 2019-2023 eru skilgreind verkefni til að ná markmiði um örugg fjarskipti. Setning reglugerðar um öryggi net- og upplýsingakerfa mikilvægra innviða er liður í að auka vernd mikilvægra innviða með regluverki, samvinnu um skipulag netöryggis, úttektum, æfingum og prófunum. Mikilvægt er að meta árangur á þessu sviði reglulega og fylgja nauðsynlegum umbótum eftir.
Frestur til að skila umsögnum um drög að reglugerð um öryggi net- og upplýsingakerfa mikilvægra innviða er til og með 18. júní 2020.
Umsögn Orku heimilanna vegna draga að reglugerð um öryggi net- og upplýsingakerfa mikilvægra innviða
ViðhengiSamgöngu- og sveitarstjórnarráðuneytið
Hjálögð er umsögn Samorku, samtaka orku- og veitufyrirtækja um drög að reglugereð um öryggi net- og upplýsingakerfa mikilvægra innviða.
Samráðsgáttarmál nr. 111/2020
Virðingarfyllst,
f.h. Samorku
Baldur Dýrfjörð lögfræðingur
ViðhengiGóðan daginn,
Sjá meðfylgjandi umsögn Eimskips vegna samráðsgáttarmáls nr. 111/2020.
Virðingarfyllst,
Eyþór H. Ólafsson
Öryggisstjóri
ViðhengiGóðan dag,
Meðfylgjandi er umsögn Samtaka atvinnulífsins og Samtaka iðnaðarins um málið.
Virðingarfyllst,
Heiðrún Björk Gisladóttir
Viðhengi