Netöryggisráð hefur starfað sem samstarfsvettvangur stjórnvalda á sviði netöryggis frá árinu 2015 og fékk stoð í lögum nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða (netöryggislögin) við gildistöku þeirra. Hlutverk ráðsins er einkum að fylgja eftir framkvæmd stefnu stjórnvalda á sviði net- og upplýsingaöryggis, að leggja mat á stöðu netöryggis á Íslandi og vera vettvangur upplýsingamiðlunar og samhæfingar.

Til umsagnar eru drög að reglugerð um netöryggisráð. Markmiðið með reglugerðinni er að skýra skipan, hlutverk og ábyrgð netöryggisráðs, til nánari skilgreiningar á 2. mgr. 4. gr. netöryggislaganna, samkvæmt heimild þar um í sama ákvæði laganna.

Í hnotskurn fæli reglugerðin í sér:

1. Ráðið er skilgreint sem faglegt ráðgjafaráð ráðherra sem starfar í umboði hans og veitir honum álit og umsagnir líkt og nánar er kveðið á um í reglugerðinni.

2. Ráðherra skipar sjö fulltrúa ráðuneyta eða opinberra stofnana í ráðið til þriggja ára í senn:

a) Þrír fulltrúar skulu tilnefndir af háskóla-, iðnaðar- og nýsköpunarráðuneytinu eða stofnun ráðuneytisins, vegna netöryggismála samkvæmt ákvörðun ráðuneytisins.

b) Einn fulltrúi skal tilnefndur af hverju eftirtalinna ráðuneyta, eða stofnun þess samkvæmt ákvörðun viðkomandi ráðuneytis: Forsætisráðuneyti vegna þjóðaröryggisráðs, dómsmálaráðuneyti vegna lögreglu- almannavarna- og persónuverndarmála, fjármálaráðuneyti vegna fjármálamarkaðar og ríkisreksturs, og utanríkisráðuneyti vegna varnarmála.

3. Krafa um þekkingu og hæfni er skýrð og þess krafist að fulltrúar ráðsins séu öryggisvottaðir.

4. Hlutverk ráðsins samkvæmt lögum er skýrt nánar:

a) Árlegt mat á framkvæmd stefnu og aðgerða sem lagt er fyrir ráðherra.

b) Reglulegt og sjálfstætt stöðumat á netöryggi sem miðlað er til ráðherra.

c) Upplýsingamiðlun fulltrúa í ráðinu og þátttaka í öðru samstarfi til upplýsingamiðlunar.

5. Starfsreglur ráðsins eru endurskoðaðar á tveggja ára fresti.

Setning nýrrar reglugerðar um netöryggisráðs er hluti af endurskoðun háskóla-, iðnaðar- og nýsköpunarráðuneytisins á stjórnskipulagi netöryggismála. Við þá vinnu er horft til nýlegrar löggjafar á sviði netöryggismála og fjarskipta, reynslu af starfsemi ráðsins undanfarin ár, aukinnar áherslu á mikilvægi netöryggismála á alþjóðavettvangi og fjölgunar netglæpa.

Samhliða samráði um reglugerð um netöryggisráðs, hefur verið lögð fram tillaga um formgerð samstarfs stjórnvalda og atvinnulífs á sviði netöryggis.