Sākot ar 2024. gada 1. septembri, Latvijā spēkā stājies Nacionālais Kiberdrošības likums (NKDL), kura mērķis ir stiprināt kiberdrošības standartus Latvijā un nodrošināt vienotu kiberdrošības pieeju visā Eiropas Savienībā. Lai gan lielākā daļa nevalstisko organizāciju (NVO) tieši neietilpst šī likuma subjektu lokā, pastāv izņēmumi. NKDL prasības var attiekties uz tām NVO, kas veic valsts deleģētas funkcijas un tiek uzskatītas par svarīgu vai būtisku pakalpojumu sniedzējām.
Diemžēl nav pilnībā skaidrs, kas ir uzskatāms par svarīgo un būtisko pakalpojumu sniedzējiem, tāpēc, lai rastu skaidrību, vai organizācija ir NKDL subjekts un uz to attiecas zemāk minētās prasības, Latvijas Pilsoniskā alianse (LPA) aicina organizācijas izpildīt šo Aizsardzības ministrijas interaktīvo testu. Vairāk informācijas šeit. Plašāku jautājumu gadījumā, aicinām rakstīt sev interesējošos jautājumus uz NIS2@mod.gov.lv.
Ja Jūsu organizācija ir uzskatāma par NDKL subjektu, tad:
- Jūsu pienākums ir līdz 2025. gada 1. aprīlim iesniegt reģistrācijas anketu Nacionālajam kiberdrošības centram. Anketa būs pieejama, kad tiks apstiprināti Ministru Kabineta noteikumi par minimālajām kiberdrošības prasībām, kas šobrīd atrodas saskaņošanā.
- Līdz 2025. gada 1. oktobrim jānosaka atbildīgā persona organizācijā par kiberdrošību.
- Organizācijai jāapzina savi procesi un sniegtie pakalpojumi, kurus ietekmē Informācijas un komunikācijas tehnoloģijas (IKT), kā arī IKT infrastruktūra un informācijas sistēmas.
- Jāizveido IKT resursu un informācijas sistēmu katalogs, ievadot un regulāri aktualizējot datus par attiecīgajiem resursiem un informācijas sistēmām.
- Jāizvērtē kiberdrošības riski, kā arī jānovērtē to potenciālā ietekme uz informācijas resursu konfidencialitāti, integritāti un pieejamību.
- Jāizstrādā sava kiberdrošības politika un kiberrisku pārvaldības un IKT darbības nepārtrauktības plāns;
- Jāorganizē regulāras kiberhigēnas apmācības organizācijas darbiniekiem.
- Jāziņo par kiberdrošības incidentiem CERT.LV vai MilCERT.
- Jāveic pašvērtējums un līdz 2025. gada 1. oktobrim jāiesniedz kompetentajai uzraudzības iestādei pašvērtējuma ziņojums.
Informācija ir sagatavota ar Sabiedrības integrācijas fonda finansiālu atbalstu no Latvijas valsts budžeta līdzekļiem. Par informācijas saturu atbild Latvijas Pilsoniskā alianse.