2025. gada 2. jūlijā stājās spēkā Ministru kabineta noteikumi Nr. 397 “Minimālās kiberdrošības prasības”, turpmāk – “MK noteikumi”, kas tika pieņemti, pamatojoties uz Nacionālās kiberdrošības likumu.
Vai šīs prasības attiecas uz Jūsu uzņēmumu?
Saskaņā ar MK noteikumiem, minimālo kiberdrošības prasību subjekti ir būtisko pakalpojumu sniedzēji, svarīgo pakalpojumu sniedzēji un informācijas un komunikācijas tehnoloģiju (IKT) kritiskās infrastruktūras īpašnieki vai tiesiskie valdītāji. Nacionālais kiberdrošības centrs izstrādājis https://www.mod.gov.lv/lv/nkdl-tests ar mērķi palīdzēt organizācijām noteikt, vai uz tām attiecas Nacionālās kiberdrošības likuma normas.
Kādas ir prasības un termiņi?
Saskaņā ar Ministru kabineta noteikumiem un Nacionālās kiberdrošības likumu, būtiskajiem un svarīgajiem pakalpojumu sniedzējiem līdz 2025. gada 1. oktobrim ir pienākums:
- iesniegt pašnovērtējuma ziņojumu Nacionālajam kiberdrošības centram,
- iecelt kiberdrošības pārvaldnieku un par tā iecelšanu pirmreizēji paziņot gan Nacionālās kiberdrošības centram, gan Satversmes aizsardzības birojam.
MK noteikumi arī nosaka, ka subjektiem jāizveido un jāuztur kiberdrošības pārvaldības dokumentu kopums, ko veido tādi dokumenti kā kiberdrošības politika, kiberrisku pārvaldības plāns, kiberincidentu žurnāls u.c.
Regulējums nosaka pienākumu nodrošināt lietotāju un piekļuves tiesību pārvaldību, tīklu žurnālfailu un rezerves kopiju pārvaldību, organizēt kiberhigiēnas pasākumus (apmācības), piemērot šifrēšanas risinājumus, vispārīgās un īpašās prasības ārpakalpojuma sniedzējiem, kā arī ievērot kiberincidentu vadības principus.
Jāņem vērā arī tas, ka pat gadījumā, ja uzņēmums pats netiek uzskatīts par būtisku vai svarīgu pakalpojumu sniedzēju, sadarbības ar šādu pakalpojumu sniedzēju gadījumā no uzņēmuma var tikt pieprasīta informācija par īstenotajiem kiberdrošības pasākumiem un atbilstību Nacionālās kiberdrošības likumā un MK noteikumos noteiktajām prasībām.
Būtiski norādīt, ka Nacionālās kiberdrošības centram ir tiesības veikt atbilstības auditus, lai novērtētu noteikumos iekļauto prasību izpildi un sniegtu rekomendācijas uzņēmumu vai iestāžu kiberdrošības uzlabošanai.
- līdz 10 miljoniem eiro, vai, ja apgrozījums pārsniedz 500 milj. eiro – līdz 2 % no pēdējā finanšu gada apgrozījuma.
- līdz 7 miljoniem eiro, vai, ja apgrozījums pārsniedz 500 milj. eiro – līdz 1,4 % no pēdējā finanšu gada apgrozījuma.
Mēs varam palīdzēt!
Zvērinātu advokātu birojs “Jaunzars un Partneri” sadarbībā ar kiberdrošības speciālistu SIA “IPRO” komandu piedāvā veikt:
✔️ Jūsu uzņēmuma klasifikācijas izvērtējumu;
✔️ Dokumentu auditu un esošo tehnisko risinājumu atbilstības novērtējumu;
✔️ Prasību ieviešanas stratēģijas izstrādi;
✔️ Kiberdrošības dokumentācijas izstrādi;
✔️ Normatīvajiem aktiem atbilstošu tehnisko risinājumu ieviešanu.