Projektas
LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO NR. XI-1807 1, 3, 7, 14, 15, 26, 27, 39, 41, 42 ir 43 STRAIPSNIŲ PAKEITIMO
ĮSTATYMAS
2024 m. d. Nr.
Vilnius
1 straipsnis. 1 straipsnio pakeitimas
Pakeisti 1 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Šis įstatymas valstybės informaciniams ištekliams, kurių valdymą, tvarkymą ir kitus iš jų kylančius teisinius santykius, susijusius su nacionaliniam saugumui užtikrinti svarbių objektų apsaugos, kibernetinio saugumo, asmens duomenų apsaugos reikalavimų taikymu, valstybės duomenų valdysenos nustatymu, elektroninių ryšių tinklų naudojimu, viešuoju administravimu, duomenų pakartotiniu naudojimu, erdvinių duomenų tvarkymu, reglamentuoja kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar Lietuvos Respublikos tarptautinės sutartys, taikomas tiek, kiek tai nereglamentuota tuose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse.“
2 straipsnis. 3 straipsnio pakeitimas
Pakeisti 3 straipsnį ir jį išdėstyti taip:
„3 straipsnis. Asmens duomenų apsaugos ir kibernetinio saugumo taikymas valdant ir tvarkant valstybės informacinius išteklius
1. Valstybės informacinius išteklius sudarantys asmens duomenys yra valdomi ir tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymo reikalavimus (toliau kartu – asmens duomenų apsaugos reikalavimai).
2. Informacinėms sistemoms, duomenims, šių informacinių sistemų, duomenų valdytojams ir (ar) tvarkytojams, IT platformoms ir IT priemonėms yra bendrai taikomi Kibernetinio saugumo įstatymo nustatyti kibernetinio saugumo reikalavimai (toliau – kibernetinio saugumo reikalavimai) ir kitų teisės aktų, nustatančių kibernetinio saugumo subjektų veiklą, sąlygos.“
3 straipsnis. 7 straipsnio pakeitimas
Pakeisti 7 straipsnio 4 dalį ir ją išdėstyti taip:
„4. Vyriausybės tvirtinamame valstybės informacinių išteklių svarbos vertinimo tvarkos apraše už valstybės informacinių išteklių svarbos vertinimą nurodytiems atsakingiems asmenims mutatis mutandis taikomi Kibernetinio saugumo įstatymo 15 straipsnio 5 dalies 1 ir 2 punktuose už kibernetinį saugumą atsakingiems asmenims nustatyti reikalavimai.“
4 straipsnis. 14 straipsnio pakeitimas
5 straipsnis. 15 straipsnio pakeitimas
6 straipsnis. 26 straipsnio pakeitimas
1. Pakeisti 26 straipsnio 1 dalies 1 punktą ir jį išdėstyti taip:
2. Pakeisti 26 straipsnio 3 dalies 1 punktą ir jį išdėstyti taip:
7 straipsnis. 27 straipsnio pakeitimas
1. Pakeisti 27 straipsnio 1 dalies 1 punktą ir jį išdėstyti taip:
2. Pakeisti 27 straipsnio 3 dalies 1 punktą ir jį išdėstyti taip:
3. Pakeisti 27 straipsnio 5 dalį ir ją išdėstyti taip:
9 straipsnis. 41 straipsnio pakeitimas
Pakeisti 41 straipsnį ir jį išdėstyti taip:
„41 straipsnis. IT paslaugų teikimo ir gavimo tvarka
1. Tarp IT paslaugų teikėjo ir IT paslaugų gavėjo sudaroma rašytinė IT paslaugų teikimo sutartis, išskyrus atvejus, kai IT paslaugas teikia IT paslaugų gavėjo administracijos padalinys. Su IT paslaugų teikėju sudarant IT paslaugų teikimo sutartį vadovaujamasi šiuo įstatymu, Kibernetinio saugumo įstatymu, kitais teisės aktais, reglamentuojančiais valstybės informacinių išteklių valdymą ir tvarkymą, nustatančiais kibernetinio saugumo reikalavimus, taip pat rekomenduojama vadovautis tarptautiniais ir nacionaliniais informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiais standartais bei tarptautine gerąja praktika.
2. IT paslaugų teikėjas užtikrina jo prižiūrimų informacinių sistemų, IT platformų ir (ar) IT priemonių priežiūrą, įgyvendina IT paslaugų teikimo sutartyje nustatytus įsipareigojimus, užtikrina, kad jo valdoma IT infrastruktūra ir (ar) IT paslaugoms teikti reikalinga infrastruktūra būtų naudojamos laikantis kibernetinio saugumo reikalavimų.
3. Su IT paslaugų teikėju sudaromoje IT paslaugų teikimo sutartyje turi būti nustatomi šio įstatymo 39 straipsnio 2 dalyje nurodyti reikalavimai. IT paslaugų teikėjas turi IT paslaugų teikimo sutartyje nustatytas teises, taip pat privalo vykdyti šioje sutartyje nustatytus įsipareigojimus ir teisės aktų, reglamentuojančių valstybės informacinių išteklių valdymą ir tvarkymą, nustatytus kibernetinio saugumo reikalavimus.
10 straipsnis. 42 straipsnio pakeitimas
Pakeisti 42 straipsnio 1 dalį ir ją išdėstyti taip:
„1. IT paslaugų gavėjo administracijos padalinys, atliekantis IT paslaugų teikėjo funkcijas, teikia IT paslaugų gavėjo veiklai užtikrinti reikalingas IT paslaugas, užtikrina teikiamų IT paslaugų atitiktį IT paslaugų gavėjo sprendimu nustatytiems IT paslaugų parametrams, taip pat kitų asmenų, įskaitant ir valstybės IT paslaugų teikėją, teikiamų IT paslaugų valdymą ir šių paslaugų atitiktį IT paslaugų teikimo sutartyse nustatytiems reikalavimams, kibernetinio saugumo reikalavimų įgyvendinimą, planuoja IT priemonių atnaujinimą, vertina, prognozuoja ir planuoja plėtros poreikius.“
11 straipsnis. 43 straipsnio pakeitimas
1. Pakeisti 43 straipsnio 6 dalį ir ją išdėstyti taip:
„6. Valstybės IT paslaugų teikėjas ar teikėjai užtikrina centralizuotai teikiamų IT paslaugų atitiktį IT paslaugų teikimo sutartyse su IT paslaugų gavėjais nustatytiems reikalavimams, atlieka centralizuotai valdomų IT priemonių tinkamo naudojimo kontrolę, įgyvendina kibernetinio saugumo reikalavimus, taikomus teikiamoms IT paslaugoms, planuoja valdomų IT priemonių atnaujinimą, prognozuoja plėtros poreikius, valdo centralizuotą IT infrastruktūrą.“.
2. Pakeisti 43 straipsnio 7 dalies 3 punktą ir jį išdėstyti taip: