Dobro jutro! Lepo pozdravljam članice in člane odbora ter vse vabljene in druge prisotne! Začenjam 21. nujno sejo Odbora za notranje zadeve, javno upravo in lokalno samoupravo.
Obveščam vas, da je zadržan in se seje ne more udeležiti poslanec Žan Mahnič. Na seji pa imamo tudi nekaj nadomestnih članov. / pogovarjanje v dvorani/ Prosim za malo tišine. Poslanka Lucija Tacer nadomešča poslanko Tamaro Kozlovič, poslanka Sara Žibrat nadomešča poslanko Tamaro Vonto, poslanec mag. Janez Žakelj nadomešča poslanko dr. Vido Čadonič Špelič, poslanec Rado Gladek nadomešča poslanko Anjo Bah Žibert in poslanec Miha Kordiš nadomešča poslanko Natašo Sukič.
Ker k dnevnemu redu ni bilo predlogov za njegovo spremembo, je določen, kot je bil predlagan s sklicem seje.
Prehajamo na 1. TOČKO DNEVNEGA REDA – PREDLOG ZAKONA O SPREMEMBAH IN DOPONITVAH ZAKONA O INFORMACIJSKI VARNOSTI, ki ga je je Državnemu zboru v obravnavo predložila Vlada in je bil 24. 3. 2023 objavljen na spletnih straneh Državnega zbora. Kolegij predsednice Državnega zbora je na predlog predlagatelja predloga zakona na 38. seji, 7. 4. 2023, sklenil, da se predlog zakona obravnava po nujnem postopku. Kot gradivo imamo na voljo mnenje Zakonodajno-pravne službe in mnenje Komisije Državnega sveta za državno ureditev.
K tej točki so bili vabljeni: Urad Vlade Republike Slovenije za informacijsko varnost, Zakonodajno-pravna služba in Državni svet.
Amandmaje so vložile stranke koalicije.
Začenjam drugo obravnavo predloga zakona, v kateri bomo opravili razpravo in glasovanje o posameznih členih predloga zakona. Predlagam, da se razprava o vseh členih in vloženih amandmajih združi, v skladu s prvim odstavkom 128. člena Poslovnika Državnega zbora. Po opravljeni razpravi pa bomo opravili glasovanje o amandmaju ter nato glasovali o vseh členih skupaj. Se strinjamo.
Besedo dajem predstavniku predlagatelja zakona za dopolnilno obrazložitev dr. Urošu Svetetu, direktorju Urada Vlade Republike Slovenije za informacijsko varnost. Izvolite.
Uroš SveteNajlepša hvala za besedo.
Dobro jutro vsem!
Dovolite mi, da predstavim osnovne premise in namen sprememb Zakona o informacijski varnosti po nujnem postopku in seveda tudi naš odnos do amandmaja oziroma pojasnilo, zakaj in čemu je namenjen.
Torej, kot najbrž veste kot uporabniki, če ne drugače, je informacijska tehnologija izrazito dinamično razvojno okolje, še toliko bolj, seveda, je pa dinamično in spremenljivo okolje dela, ki se nanaša na kibernetsko varnost. Seveda, temu ustrezno moramo kot pristojni organ, ki pripravlja predpise s področja informacijske kibernetske varnosti, delovati tudi na Uradu Vlade Republike Slovenije za informacijsko varnost in slediti tako tehnološkim razvojem, izzivom, grožnjam kot tudi spremembam v smislu upravljanja oziroma v našem primeru, ko gre za organiziranost zlasti iz izvršne veje oblasti in povezanim s tem Zakonom o Vladi oziroma Zakonom o državni upravi. Nujni postopek je na tem področju varnosti pravzaprav bolj pravilo, žal, kot izjema, ker kot rečeno, smo ravno na področju normative skorajda vedno korak za aktivnostmi, ki jih imajo pravzaprav različni akterji v kibernetskem prostoru in jih lahko označujemo kot malopridne aktivnosti.
Namen te spremembe bi lahko v najkrajšem možnem okviru strnil v dejstvo, da smo imeli do sedaj v Republiki Sloveniji dva predpisa, ko gre za državno upravo in organe v tem smislu, ko gre za informacijsko varnost, torej Zakon o informacijski varnosti in Uredbo o informacijski varnosti v državni upravi, ki je nastala oziroma katera podlaga je bil Zakon o državni upravi. Ta dva predpisa si nista bila pravzaprav v harmoničnem odnosu, še celo več, bila sta na nekih točkah celo kontradiktorna in seveda je nujno potrebno, če želimo razviti kolikor toliko odporen sistem kibernetske varnosti, da imamo harmonizirane predpise. Torej, prvi namen seveda je bil ta, da se vse normativno pravzaprav okolje združi v krovnem zakonu, ki je Zakon o informacijski varnosti. In druga zadeva, kot sem že prej rekel, odraža se tudi pravzaprav sprememba v tem smislu v izvršni veji oblasti, kjer smo pravzaprav kot urad dejansko v poziciji, ko prevzemamo pravzaprav osebno vlogo za informacijsko varnost v državni upravi. Glede na to, da smo smiselno povezali, kot že rečeno, oba predpisa, smo tudi uvedli novo kategorijo zavezancev v predlog, ki ga imate pred sabo, to so tako imenovani povezani subjekti. Torej, tu imamo kategorijo pravzaprav povezanih subjektov, ki se vključujejo, priključujejo v centralni državni informacijsko-komunikacijski sistem. In seveda to je velik napredek, glede na to, da so bili ti akterji že sicer zavezani po prejšnji uredbi, vendar uredba ni poznala inšpekcijskega nadzora, to je bilo mnenje tudi Ministrstva za javno upravo. Prav tako pravzaprav ni bilo mogoče izdajati tem akterjem, ki se povezujejo v ta centralni sistem, informacijski sistem, zavezujočih navodil v primeru, ko gre za kibernetske incident napade; to smo sedaj uredili. Se pravi, ta situacija je v tem primeru sinhronizirana in nam daje tako z vidika preventive, ko gre za preprečevanje morebitnih incidentov, torej, ko gre za tako iskanje in opozarjanje na ranljivosti, kot tudi, ko gre za navodila, odločbe, ko gre za napade in v zadnji fazi za inšpekcijski nadzor teh izvajanj, nam da vso potrebno zakonsko osnovo.
Na koncu te kratke predstavitve se še zahvalil Zakonodajno-pravni službi za podano mnenje in seveda tudi za konstruktivno sodelovanje. In zaradi tega sodelovanja oziroma tega, bi rekel, konstruktivnega delovanja je bil tudi včeraj s strani koalicije, poslanskih skupin koalicije, torej Svobode, Socialnih demokratov in Poslanske skupine Levice, vložen amandma k 4. členu predlaganega zakona. Ta amandma podpiramo v tem smislu, da je pomemben doprinos k večji jasnosti in določnosti predlaganega zakona. Namreč, nanaša se na to, da smo dodatno definirali, kaj je ta centralno informacijsko- komunikacijski sistem. Smo pa tudi potem v amandmaju predlagali spremembo obveznosti oziroma sam naslov, ki se glasi Obveznosti povezanih subjektov.
No, morda bi še eno zadevo tudi komentiral, v zvezi s podanim mnenjem Zakonodajno-pravne službe k 11. členu predlaganega zakona, ko gre za razlikovanja v predvidenih pravzaprav oziroma predvidene prekrškovne ureditve. Torej, res je, da imamo sedaj po zakonu oziroma da bomo imeli po zakonu tri kategorije zavezancev, torej izvajalce bistvenih storitev, ki so v večini podjetja, pomembna seveda za delovanje države v sektorjih, ki so določeni. Potem so organi državne uprave kot tisti jedrni državni organi, brez katerih država kot taka ne more delovati in so pomembni tudi za nacionalno varnost. In tretja kategorija so ti povezani subjekti. No, in povezani subjekti seveda imajo v tem smislu resnično predvidene manjše, torej nižje prekrške. Namreč, mi tolmačimo, da načelo enakosti pred zakonom zahteva, da različne dejanske situacije različno obravnavamo. In ti povezani subjekti niso določeni kot zavezanci zato, ker bi bili tako silno pomembni za državo ali pa ker bi imeli neke bistvene storitve, ampak zato, ker se povezujejo v centralni informacijski sistem, ki je pomemben za državo in lahko zaradi svojega, bi rekel, svoje slabe kibernetske higiene ali pa ne obvladovanja kibernetskih incidentov vplivajo negativno na ta centralni informacijski sistem. S tega zornega kota so tudi njihove obveznosti nižje, kot so pri prvih dveh kategorijah zavezancev. In tudi temu ustrezno smo potem v prekrškovnem delu sledili tej logiki, se pravi, načela enakosti.
Naj za konec povem, da takšen pristop tudi nova evropska direktiva NIZ-2 uveljavlja, ki jo bomo v Sloveniji morali sprejeti, prenesti drugo leto, se pravi, jeseni 2024, z novim zakonom. In tudi ona pozna različne kategorije pravzaprav zavezancev in tudi tam seveda se predvidevajo različni mehanizmi, ko gre za samo izvajanje nadzora. Tako da ta neke vrste segmentacija ni slovenska specifika, ampak sledimo pravzaprav tudi mednarodnem okolju.
Toliko mogoče z moje strani. Seveda, če so kakršnakoli vprašanja ali komentarji, sva s pomočnikom in našo sistemsko pravnico z veseljem na voljo. Hvala.
Hvala lepa.
Naslednjemu dajem besedo predstavniku Zakonodajno-pravne službe, gospodu Galu Gračaninu.
Gal GračaninLep pozdrav! Hvala za besedo.
Zakonodajno-pravna služba je v okviru svojih poslovniških nalog pripravila mnenje o predlogu zakona. Ugotavljamo, da predlagani amandma koalicije in pa obrazložitev predstavnika danes na odboru naslavljata v bistvu vse pomisleke iz mnenja, zato k predlogu zakona nimamo pripomb.
Hvala.
Hvala lepa.
Naslednji ima besedo predstavnik Državnega sveta, državni svetnik, gospod Rajko Fajt.
Rajko FajtSpoštovana predsednica, hvala za besedo.
Gospe in gospodje!
Komisija za državno ureditev je opravila razpravo in podprla predlog zakona, seveda je pa v razpravi bilo izpostavljenih nekaj vprašanj, predvsem najprej glede razlogov za selitev področja informacijske varnosti v državni upravi z Ministrstva za digitalno preobrazbo na pristojni nacionalni organ, torej Urad Vlade Republike Slovenije za informacijsko varnost. Ali so še kakšni drugi razlogi za to, razen uskladitve s spremembami zakona o državni upravi? Predstavnik urada je opozoril, da gre pri selitvi področja za ločitev varnostnega vidika od produkcijskega vidika. Prav tako se zastavlja tudi vprašanje, ali bo Urad Vlade Republike Slovenije za informacijsko varnost glede na mnenje Zakonodajno-pravne službe Državnega zbora na predlog zakona v nadaljnji proceduri pripravi kakšne amandmaje, pa smo danes že dobili odgovor, torej smo se na isti točki srečali, kot je že danes bilo pojasnjeno.
Komisijo je prav tako zanimalo, kaj predstavnik Urada Vlade Republike Slovenije za informacijsko varnost meni glede vidika povečanja informacijske varnosti oziroma ali se dela kaj na tem, da bi, kot so nekatere države to že naredile, da bi se prepovedala uporaba določenih aplikacij javnim uslužbencem; zdaj je aktualen tale Tik tok, kajne. Tu je bilo pojasnjeno, da kar se tiče prepovedi ali priporočil za neuporabo določenih aplikacij, je bilo v primeru socialnega omrežja, torej tega TikToka, priporočeno, da se uporaba omeji. So pa v državni upravi že primeri, ko se določenih aplikacij ne sme uporabljati; to je bilo torej tudi pojasnjeno. Prav tako se zastavlja tudi vprašanje, ali se lahko poda ocena Slovenije na področju informacijske varnosti v primerjavi s sosednjimi državami. No, tu nam je bilo pojasnjeno, da nismo med najboljšimi, nismo med najslabšimi, ampak smo nekje v sredini, da pa je vsekakor treba nujno delati še naprej na dvigu odpornosti oziroma informacijske varnosti.
Kot sem že omenil, je komisija predlog zakona podprla. Pa danes je tudi bilo že pojasnjeno, da se z amandmajem rešuje tisto vprašanje, ki je bilo zastavljeno. Hvala.
Hvala.
Prehajamo na razpravo in besedo dajem članicam in članom odbora. Želi kdo razpravljati? Če ne, prehajamo na glasovanje. Najprej dajem na glasovanje amandma k 4. členu predloga zakona, ki so ga vložile poslanske skupine Svoboda, SD in Levica.
Glasujemo. Za je glasovalo 9, nihče proti.
(Za je glasovalo 9.) (Proti nihče.)
Ugotavljam, da je amandma sprejet.
Prehajamo na glasovanje o vseh členih skupaj.
Glasujemo. Za je glasovalo 10, nihče proti.
(Za je glasovalo 10.) (Proti nihče.)
Ugotavljam, da so členi oziroma zakon sprejet.
S tem zaključujem drugo obravnavo predloga zakona na matičnem delovnem telesu. Sprejeti amandmaji bodo vključeni v dopolnjen predlog zakona, ki bo sestavni del poročila odbora. V skladu s predpisom oziroma poslovnikom moramo določiti še poročevalca. Predlagam, da je to podpredsednik, gospod Teodor Uranič, s čimer se verjetno strinjate.
Zaključujem to točko dnevnega reda in se vam zahvaljujem za udeležbo.
Prehajamo na 2. TOČKO DNEVNEGA REDA – ZAHTEVA DRŽAVNEGA SVETA ZA PONOVNO ODLOČANJE DRŽAVNEGA ZBORA O ZAKONU O SPREMEMBAH IN DOPOLNITVAH ZAKONA O TUJIH, ki jo je Državnemu zboru v obravnavo predložil Državni svet 4. 4. 2023 in je objavljena na spletnih straneh v omrežju Državnega zbora.
Kot gradivo imamo na voljo še mnenje Zakonodajno-pravne službe in mnenje Vlade.
K tej točki državnega dnevnega reda so bili vabljeni: Državni svet, Ministrstvo za notranje zadeve in Zakonodajno-pravna služba.
Državni svet je na seji dne 4. 4. 2023 ob obravnavi navedenega zakona na podlagi tretje alineje prvega odstavka 97. člena Ustave Republike Slovenije sprejel zahtevo, da Državni zbor ponovno odloča o Zakonu o spremembah in dopolnitvah Zakona o tujcih. zbor ponovno odloča o Zakonu o spremembah in dopolnitvah Zakona o tujcih. Državni zbor je zakon sprejel na 34. izredni seji dne 28. 3. 2023. Odbor bo navedeno zahtevo obravnaval na podlagi 147. člena Poslovnika Državnega zbora in oblikoval mnenje o zahtevi.
Začenjam obravnavo zahteve in besedo dajem vabljenim na sejo, najprej predstavniku predlagatelja zahteve, državnemu svetniku Andreju Poglajnu. Je tu? (Je.) / oglašanje v dvorani/ Se strinjam. Bom dala besedo najprej, da se v miru usedete, predstavnici Zakonodajno-pravne službe, gospe Miri Palhartinger.
Miroslava PalhartingerDober dan! Hvala za besedo. ZPS je z vidika svojih nalog uvodoma povzela navedbe iz zahteve Državnega sveta za ponovno odločanje o noveli Zakona o tujcih; teh ne bom ponavljala, ker bodo predstavljene, predvidevam. Bi pa povzela sklepni del tega mnenja. ZPS ugotavlja, da so bila vsa vprašanja, na katera se nanaša obrazložitev v zahtevi, obravnavana, izpostavljena že v zakonodajnem postopku. Zahteva se sklicuje tudi na nekatere od pripomb, na katere je opozorila v zakonodajnem postopku ZPS, h katerim amandmaji niso bili predlagani. Sicer pa ugotavljamo, da glavnina navedb predstavlja vprašanja, ki se nanašajo na presojo primernosti zakonske ureditve, kar pa presega vsebino nalog, določenih s poslovnikom, zato se ZPS do njih ne opredeljuje.
Hvala.
Hvala lepa.
Naslednji ima besedo predstavnik predlagatelja zahteve, državni svetnik Andrej Poglajen. / oglašanje v dvorani/
