2024-07-25

Nacionalinio kibernetinio saugumo reguliavimą reglamentuojančių ir su tuo susijusių teisės aktų pakeitimai nuo 2024 m. spalio 18 d.

Viešųjų pirkimų tarnyba informuoja apie nacionalinio kibernetinio saugumo reguliavimą reglamentuojančių teisės aktų bei su tuo susijusių tiesės aktų pakeitimus, kurie įsigalios 2024 m. spalio 18 d.:

2024 m. liepos 11 d. Lietuvos Respublikos Seimas priėmė, o 2024 m. liepos 24  d. Lietuvos Respublikos Prezidentas pasirašė, šių įstatymų pakeitimus:

  1. Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymąNr. XIV-2902,
  2. Lietuvos Respublikos aviacijos įstatymo Nr. VIII-2066 41 straipsnio pakeitimo įstatymą Nr. XIV-2903,
  3. Lietuvos Respublikos administracinių nusižengimų kodekso 479, 480 ir 589 straipsnių bei priedo pakeitimo įstatymą Nr. XIV-2904,
  4. Lietuvos Respublikos elektroninių ryšių įstatymo Nr. IX-2135 3, 8, 23, 36, 44, 45, 51, 74, 82 ir 98 straipsnių bei priedo pakeitimo įstatymą Nr. XIV-2905,
  5. Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo Nr. IX-1132 1, 2, 13 ir 18 straipsnių pakeitimo įstatymą Nr. XIV-2906,
  6. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo Nr. XIII-1120 4 straipsnio pakeitimo įstatymą Nr. XIV-2907,
  7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 3, 4, 5, 7, 14, 15, 26, 27, 39, 41, 42, 43 ir 46 straipsnių pakeitimo įstatymą Nr. XIV-2908,
  8. Lietuvos Respublikos viešųjų pirkimų įstatymo Nr. I-1491 2, 17, 37, 47 ir 87 straipsnių pakeitimo įstatymą Nr. XIV-2909,  žinoti .
  9. Lietuvos Respublikos pirkimų, atliekamų vandentvarkos, energetikos, transporto ar pašto paslaugų srities perkančiųjų subjektų, įstatymo Nr. XIII-328 2, 29, 50 ir 95 straipsnių pakeitimo įstatymą Nr. XIV-2910.    

Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymas ir kitų su šiuo reglamentavimu susijusių įstatymų pakeitimai buvo priimti įgyvendinant Lietuvos Respublikos Vyriausybės programos tikslą didinti kibernetinės erdvės saugumą, tobulinti nacionalinį kibernetinio saugumo reguliavimą bei siekiant perkelti ES Tinklų ir informacinių sistemų direktyvą dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Europos Sąjungoje užtikrinti (toliau – TIS 2 direktyva).

Viešųjų pirkimų tarnyba atkreipia pirkimo vykdytojų dėmesį, kad Lietuvos Respublikos viešųjų pirkimų įstatyme bei Lietuvos Respublikos pirkimų, atliekamų vandentvarkos, energetikos, transporto ar pašto paslaugų srities perkančiųjų subjektų, įstatyme panaikinta sąvoka  pirkimo vykdytojas, valdantis ypatingos svarbos informacinę infrastruktūrą, tačiau įvesta nauja sąvoka - pirkimo vykdytojas, laikomas esminiu kibernetinio saugumo subjektu, nurodytu Kibernetinio saugumo įstatyme. Taigi, pirkimo vykdytojai turėtų iš naujo įsivertinti savo statusą, t. y. ar pirkimo vykdytojai netampa esminiais kibernetinio saugumo subjektais, kaip tai numatyta Lietuvos Respublikos kibernetinio saugumo įstatymo 11 straipsnio 3 dalyje, bei įsitikinti, ar 2024 m. spalio 18 d., įsigaliojus Lietuvos Respublikos kibernetinio saugumo įstatymo ir su juo susijusių įstatymų pakeitimams, jiems neatsiras papildomų reikalavimų, susijusių su nacionaliniu saugumu. Jeigu pirkimo vykdytojams tokie papildomi reikalavimai atsirastų, jie turėtų įsivertinti, kad pirkimų procedūrų vykdymas gali pailgėti, todėl atitinkamai turėtų būti peržiūrimi pirkimų planai bei nustatomi ilgesni pirkimų procedūrų terminai. Viešųjų pirkimų tarnyba rekomenduoja Lietuvos Respublikos kibernetinio saugumo įstatymo taikymo klausimais kreiptis į Nacionalinį kibernetinio saugumo centrą (NKSC), o siūlymus ir paklausimus TIS 2 direktyvos klausimais siųsti el. paštu: [email protected]

Plačiau šiuo klausimu Lietuvos Respublikos krašto apsaugos ministerijos skelbtame informaciniame pranešime: Seimas pritarė Kibernetinio saugumo įstatymui: ką svarbu žinoti .