Krašto apsaugos ministras Laurynas Kasčiūnas yra sakęs, jog šiais pakeitimais į nacionalinę teisę perkeliama Europos Sąjungos (ES) Tinklų ir informacinių sistemų saugumo direktyva, kuri leis Lietuvoje sustiprinti kibernetinį saugumą – tikimasi, kad šis projektas padės sumažinti kibernetinių incidentų skaičių ir jų poveikį.
Už įstatymo pakeitimus balsavo 101 parlamentaras, prieš ir susilaikiusių nebuvo.
Pasak Krašto apsaugos ministerijos, įstatymas išlaiko reikalavimą informuoti Nacionalinį kibernetinio saugumo centrą (NKSC) apie visus kibernetinius incidentus, ypatingą dėmesį skiriant pranešimams apie pačius pavojingiausius didelius incidentus.
„Šiuo tikslu nustatyta kelių etapų pranešimų procedūra, užtikrinanti efektyvų svarbiausios informacijos perdavimą NKSC“, – nurodo ministerija.
Įstatymas nustato platesnę kibernetinio saugumo reikalavimų skalę, jis apima bendriausias sritis, tokias kaip kibernetinio saugumo politikų nustatymas, kibernetinė higiena, bet taip pat ir siauresnius ir konkretesnius reikalavimus. Šie reikalavimai laikomi minimaliais. Organizacijos gali nustatyti papildomus reikalavimus, atsižvelgdamos į jų veiklai kylančias grėsmes.
Taip pat nustatyta pareiga paskirti už kibernetinį saugumą atsakingus asmenis organizacijoje, taip pat numato tiesioginę organizacijos vadovo atsakomybę už kibernetinį saugumą, nustatant tiesiogines, tik vadovui skirtas pareigas.
Kibernetinio saugumo įstatymas taikomas įmonėms, veikiančioms ypatingos svarbos ir itin svarbiuose sektoriuose. Ypatingos svarbos sektoriams priskiriami energetikos, transporto, bankininkystės, sveikatos apsaugos ir keli kiti sektoriai.
NKSC turės identifikuoti kibernetinio saugumo subjektus atitinkamuose sektoriuose ir įtraukti juos į Kibernetinio saugumo informacinę sistemą iki kitų metų balandžio vidurio.