12
|
|
|
Argumentai:
Pagal šiuo metu galiojančio Valstybės informacinių išteklių valdymo įstatymo
reguliavimą, Saugiojo tinklo naudotojų valdoma įranga
ir duomenys privalo būti laikomi tik Lietuvos Respublikos teritorijoje ir tik
valstybinių institucijų, įstaigų ar nacionaliniam saugumui užtikrinti svarbių
įmonių valdomuose patalpose. Kaip ir teigia Valstybės
informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 3, 4, 5, 6, 7, 18, 22,
30, 39, 43(2) ir 43(3) straipsnių pakeitimo įstatymo projekto Nr. XIVP-1459
(toliau – Projektas) rengėjai, toks modelis nesudaro
konkurencingų sąlygų duomenų centrų paslaugų rinkoje bei nesuteikia Saugiojo
tinklo naudotojams galimybės duomenų centrų paslaugas įsigyti palankiausiomis
sąlygomis. Nepaisant to, Projektu siūlomas valstybės informacinių išteklių
modelis nepakankamai skatina investuoti į duomenų centrų kūrimą Lietuvos
Respublikoje, nesudaro palankių konkurencijos sąlygų duomenų centrų paslaugų
rinkoje bei nesukuria galimybės duomenų centrų paslaugas įsigyti
palankiausiomis sąlygomis.
Šiuo pasiūlymu siūlomos nuostatos sudarytų
teisines prielaidas institucijoms kuo greičiau naudotis tarptautinių paslaugų
teikėjų teikiamomis informacinių technologijų paslaugomis, pačioms pasirinkti
(išskyrus tam tikrus atvejus) tokių paslaugų teikėjus bei pritraukti investicijas į Lietuvos Respubliką, skatinant
įmones steigti duomenų centrus Lietuvos Respublikos teritorijoje. Taip
būtų padidintas IT paslaugų prieinamumas ir sudaryta galimybė IT paslaugoms
teikti pritaikyti pažangiausias technologijas ir galimybes. Tokie duomenų
centrai privalėtų atitikti Vyriausybės ar jos įgaliotos institucijos
patvirtintus techninius kibernetinio saugumo reikalavimus, nacionalinio
saugumo interesus. Taip pat bent viena kopija turėtų būti saugoma Lietuvos
Respublikoje įrengtame duomenų centre. Atsižvelgiant į duomenų
svarbą, Vyriausybė turėtų patvirtinti valstybės
informacinių išteklių, kuriuos būtina laikyti valstybiniuose duomenų
centruose, sąrašą. Šiame sąraše esantys duomenys turėtų būti saugomi tik
valstybiniuose duomenų centruose. Tokiu būtų eliminuojama net mažiausia
rizika Lietuvos Respublikos nacionalinio saugumo interesams.
Pasiūlymas:
Pakeisti 12 straipsnį ir jį
išdėstyti taip:
„12
straipsnis. 433 straipsnio pakeitimas
Pakeisti 433
straipsnį ir jį išdėstyti taip:
„433 straipsnis. Duomenų centrai
1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, gali
laikyti jų
valdomus valstybės informacinius išteklius valstybiniuose
duomenų centruose. Valstybinių duomenų
centrų sąrašas skelbiamas Ekonomikos ir inovacijų ministerijos interneto
svetainėje privalo visų jų valdomų serverių ir
(arba) kitą registrų ir valstybės bei kitų informacinių sistemų įrangą ir
duomenis laikyti duomenų centruose, esančiuose Lietuvos Respublikoje, Europos
Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ar Šiaurės
Atlanto Sutarties Organizacijos (NATO) valstybėse narėse ir kurie atitinka
Vyriausybės ar jos įgaliotos institucijos patvirtintus techninius
kibernetinio saugumo reikalavimus, nacionalinio saugumo interesus bei
kuriuose saugomų duomenų bent viena kopija saugoma Lietuvos Respublikoje
įrengtame duomenų centre. Institucijų,
įrašytų į Saugiojo tinklo naudotojų sąrašą, valdomų valstybės informacinių
išteklių, kuriuos būtina laikyti valstybiniuose duomenų centruose, sąrašą
tvirtina Vyriausybė.
2. Siekiant
užtikrinti valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė,
prieinamumą karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais
krizių atvejais, Vyriausybės nustatyta tvarka, institucijos
privalo laikyti jų valdomų valstybės informacinių išteklių, kurių sąrašą
tvirtina Vyriausybė, kopijas ne Lietuvos Respublikos teritorijoje, bet
kituose Europos Sąjungos valstybėse narėse, Europos
ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties
Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, kad
būtų užtikrinamas šių valstybės valdomų informacinių išteklių prieinamumas
karo, nepaprastosios padėties, ekstremaliųjų situacijų ar krizių atvejais.
Karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių
atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie
valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, ar
sutrikus jų veiklai, Vyriausybės nustatyta tvarka turi pradėti veikti šių
valstybės informacinių išteklių kopijos, laikomos šioje dalyje nurodytuose
duomenų centruose.
3. Sutartis dėl
valstybės institucijų ir valstybės įstaigų, finansuojamų iš valstybės
biudžeto, valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės
erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO)
valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro
Vyriausybės įgaliota institucija.
4. Asmens
duomenų, laikomų valstybiniuose duomenų centruose ar Europos
Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba)
Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų
centruose, saugumui užtikrinti turi būti
laikomasi 2016 m.
balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl
fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų
judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos
reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų
nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo
persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos
tikslais, teisinės apsaugos įstatyme nustatytų reikalavimų.
5. Institucijų
išlaidos, patirtos dėl jų valdomų valstybės informacinių
išteklių ir (ar) jų kopijų laikymo valstybiniuose
duomenų centruose arba Europos Sąjungos valstybėse narėse, Europos ekonominės
erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO)
valstybėse narėse esančiuose duomenų centruose,
finansuojamos iš valstybės biudžeto lėšų ir (arba) kitų teisės aktuose
nustatytų finansavimo šaltinių.
6. Techninius
ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir
Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir
(arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse
esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai
ištekliai, tvirtina ekonomikos ir inovacijų ministras Duomenų
centrų, atitinkančių Vyriausybės ar jos įgaliotos institucijos patvirtintus
techninius kibernetinio saugumo reikalavimus, sąrašas skelbiamas Ekonomikos
ir inovacijų ministerijos interneto svetainėje.“
|
13
|
|
|
Pasiūlymas:
Atsisakyti Projekto 13 straipsnio:
„13
straipsnis. 433 straipsnio pakeitimas
Pakeisti 433
straipsnį ir jį išdėstyti taip:
„433 straipsnis. Duomenų centrai
1.
Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, privalo laikyti jų
valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius valstybiniuose duomenų centruose, išskyrus šio
straipsnio 3 dalyje nustatytas išimtis. Valstybinių
duomenų centrų sąrašas skelbiamas Ekonomikos ir inovacijų ministerijos
interneto svetainėje.
2.
Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, jų
valdomus vidutinės svarbos ir mažos svarbos valstybės informacinius išteklius turi teisę laikyti Europos Sąjungos valstybėse
narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto
Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų
centruose. Šiais atvejais institucijų valdomų valstybės informacinių išteklių
kopijos Vyriausybės nustatyta tvarka laikomos valstybiniuose duomenų
centruose.
3. Institucijos,
įrašytos į Saugiojo tinklo naudotojų sąrašą, Vyriausybės nutarimu gali
laikyti jų valdomus svarbius valstybės informacinius išteklius Europos
Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba)
Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose
duomenų centruose. Šiais atvejais institucijų valdomų svarbių valstybės
informacinių išteklių kopijos Vyriausybės nustatyta tvarka privalo būti
laikomos valstybiniuose duomenų centruose.
4. Siekiant
užtikrinti valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė,
prieinamumą karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais
krizių atvejais, Vyriausybės nustatyta tvarka, institucijos, nepriklausomai
nuo to, ar taikoma šio straipsnio 3 dalis, privalo laikyti jų valdomų
valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, kopijas ne
Lietuvos Respublikos teritorijoje, bet kituose Europos
Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba)
Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose
duomenų centruose. Karo, nepaprastosios padėties, ekstremaliųjų situacijų ar
kitų krizių atvejais Lietuvos Respublikos teritorijoje praradus
prieigą prie valstybės informacinių išteklių, kurių sąrašą tvirtina
Vyriausybė, ar sutrikus jų veiklai, Vyriausybės nustatyta tvarka turi pradėti
veikti šių valstybės informacinių išteklių kopijos, laikomos šioje dalyje
nurodytuose duomenų centruose.
5. Sutartis dėl
valstybės institucijų ir valstybės įstaigų, finansuojamų iš valstybės
biudžeto, valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės
erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO)
valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro
Vyriausybės įgaliota institucija.
6. Asmens
duomenų, laikomų valstybiniuose duomenų centruose ar Europos
Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba)
Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų
centruose, saugumui užtikrinti turi būti
laikomasi 2016 m.
balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl
fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų
judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos
reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų
nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo
persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos
tikslais, teisinės apsaugos įstatyme nustatytų reikalavimų.
7. Institucijų
išlaidos, patirtos dėl jų valdomų valstybės informacinių
išteklių ir (ar) jų kopijų laikymo valstybiniuose
duomenų centruose arba Europos Sąjungos valstybėse narėse, Europos ekonominės
erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO)
valstybėse narėse esančiuose duomenų centruose,
finansuojamos iš valstybės biudžeto lėšų ir (arba) kitų teisės aktuose
nustatytų finansavimo šaltinių.
8.
Techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų
centrams ir Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės
valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO)
valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės
informaciniai ištekliai, tvirtina ekonomikos ir inovacijų ministras.“
|