Uzņēmumiem kiberdrošības jomā nosaka stingras prasības

Līdz ar jauno likumu būtiski paplašināsies to subjektu loks, uz kuriem attieksies likuma prasības. Šos subjektus uzraudzīs Nacionālais kiberdrošības centrs. Savukārt Satversmes aizsardzības birojs kontrolēs, kā informācijas un komunikācijas tehnoloģiju (IKT) kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji izpilda viņiem noteiktos pienākumus. Likumā arī paredzēts sods par noteikto prasību nepildīšanu, un tas varēs sasniegt pat 10 milj. eiro.

Likumā ietvertie būtisko un svarīgo pakalpojumu sniedzēji aptver dažādas sabiedrībai svarīgas nozares, tostarp enerģētiku, transportu, bankas, finanšu tirgus infrastruktūru, veselību un citas jomas. Šādiem subjektiem būs jāreģistrējas Nacionālajā kiberdrošības centrā līdz 2025.gada 1.aprīlim.

Lai veicinātu kritisko pakalpojumu pieejamību krīzes situācijās, likums paredz izveidot vienoto valsts interneta plūsmu apmaiņas punktu. To nepieciešams uzturēt, piemēram, lai nodrošinātu interneta darbību un datu plūsmu apmaiņu Latvijā, ja būtu veikta atslēgšanās no globālā tīmekļa.

Tāpat likumā nostiprināta koordinēta ievainojamības atklāšana, kas ļautu kontrolētā veidā izmantot drošības pētnieku ekspertīzi, lai atklātu IKT resursu “vājās vietas”.