Saskaņā ar Nacionālās kiberdrošības likumu uzņēmumiem, kuri sevi uzskata par atbilstošiem būtisko vai svarīgo pakalpojumu sniedzēja statusam, jau līdz 2025.gada 1.aprīlim bija pienākums paziņot Nacionālajam kiberdrošības centram par šādu atbilstību. Kā izvērtēt atbilstību?
Raksta autors: Krišjānis Cercens, SIA “Sorainen ZAB”, zvērināta advokāta palīgs
Kopš 2025.gada 1.aprīļa atbilstoši Nacionālās kiberdrošības likuma (NKDL) 22.pantam uzņēmums veic pašvērtējumu, nosakot savu atbilstību būtisko vai svarīgo pakalpojumu sniedzēja statusam. Atbilstības gadījumā uzņēmumam ir pienākums ne vēlāk kā mēneša laikā par to paziņot Nacionālajam kiberdrošības centram.
Taču uzņēmumi bieži vien nav pārliecināti, vai tie atbilst būtisko vai svarīgo pakalpojumu sniedzēja statusam, un joprojām nav reģistrējušies Nacionālajā kiberdrošības centrā, pat ja faktiski tie varētu kvalificēties konkrētajam statusam. Lai atvieglotu identifikācijas procesu un ļautu uzņēmumiem pārliecināties par savu statusu, Nacionālais kiberdrošības centrs ir izveidojis interaktīvu rīku Mod.gov.lv/lv/nkdl-tests, kas uzņēmumiem, aizpildot testu, ļauj pārliecināties par savu atbilstību NKDL subjekta statusam.
Būtiski konstatēt atbilstību
Uzņēmumiem ir būtiski konstatēt atbilstību NKDL subjektu lokam, ņemot vērā, ka atbilstības gadījumā ir jānodrošina organizatoriski un tehniski risinājumi atbilstoši likuma prasībām, kā arī prasību neizpilde var rezultēties ar uzraugošo iestāžu sodiem. Turklāt nepaziņošanas gadījumā Nacionālajam kiberdrošības centram ir tiesības uzņēmumam piešķirt konkrētu statusu, ja tas nebūs izdarīts brīvprātīgi. Šī iemesla dēļ subjekta statusa noteikšana saskaņā ar NKDL ir būtisks pirmais solis uzņēmuma ceļā uz kiberdrošības prasību nodrošināšanu.
Atbilstoši NKDL subjekti tiek iedalīti trīs kategorijās:
- būtisko pakalpojumu sniedzējs;
- svarīgo pakalpojumu sniedzējs;
- informācijas un komunikācijas tehnoloģiju (IKT) kritiskās infrastruktūras turētājs.
Ar visu rakstu aicinām iepazīties šeit.
