Stājas spēkā grozījumi Nacionālās kiberdrošības likumā

Latvijā stājušies spēkā būtiski grozījumi Nacionālās kiberdrošības likumā, kuru mērķis ir mazināt administratīvo slogu un precizēt prasības pret kiberapdraudējumiem. Izmaiņas skars gan valsts un pašvaldību iestādes, gan nacionālajai drošībai nozīmīgas komercsabiedrības.

Viens no būtiskākajiem jauninājumiem ir kiberdrošības auditoru tirgus liberalizācija. Līdzšinējais publiskais saraksts tiek likvidēts, ļaujot organizācijām brīvi izvēlēties speciālistus, kuri atbilst Ministru kabineta noteiktajiem kritērijiem. Šāds solis iecerēts, lai veicinātu konkurenci un uzlabotu pakalpojumu pieejamību.

Likumdevējs ir ieviesis arī skaidrāku regulējumu attiecībā uz personāla drošību. Turpmāk darba devējiem būs tiesības pārbaudīt Sodu reģistrā informāciju par personām, kuras plānots nodarbināt ar piekļuvi kritiskajām informācijas sistēmām. Tāpat noteikts trīs mēnešu termiņš kiberdrošības pārvaldnieka iecelšanai pēc statusa iegūšanas.

Grozījumi paredz elastīgāku pieeju valsts un pašvaldību institūciju izvērtēšanā, nododot lēmumu pieņemšanu Nacionālā kiberdrošības centra kompetencē.

Izmaiņas arī precizē subjektu loku, kas pakļauti likuma prasībām:

• No uzskaitījuma izslēgtas privāto tiesību juridiskās personas, kas veic deleģētus valsts pārvaldes uzdevumus, ja to darbība nerada sistēmiskus riskus.
• Nacionālajai drošībai nozīmīgas komercsabiedrības un biedrības turpmāk tiks pielīdzinātas būtisko pakalpojumu sniedzējiem.
• Izņēmums noteikts subjektiem, kuru statuss saistīts vienīgi ar lauksaimniecības vai meža zemes īpašumtiesībām.

Šīs izmaiņas stāsies spēkā 2026. gada 1. oktobrī, nodrošinot organizācijām nepieciešamo pārejas periodu pielāgošanās procesam.