Imamo člane na cestah, tako da bomo še za 10 minut, se pravi začnemo 29 minut, do takrat pa upamo, da bodo vsi prišli, ki nameravajo.
Pozdravljam vse članice in člane odbora, vse vabljene in ostale prisotne!
Imamo nekaj zadržanih, ki se današnje seje ne morejo udeležiti, bom kar prebrala, doktorica Vida Čadonič Špelič, Nataša Sukič, Anja Bah Žibert in Žan Mahnič. Imamo tudi nekaj nadomestil pooblastil: poslanec Aleksander Prosen Kralj nadomešča poslanko Jožico Drganc, poslanec Robert Janev nadomešča poslanca Branka Zlobka in poslanka doktorica Mirjam Bon Klanjšček nadomešča poslanca Teodorja Uraniča. Ker k dnevnemu redu seje ni bilo predlogov za razširitev oziroma za umik zadeve, je določen dnevni red seje kot je bil opredeljen s sklicem.
In prehajamo na 1. TOČKO DNEVNEGA REDA - PREDLOG ZAKONA O INFORMACIJSKI VARNOSTI, ki ga je Državnemu zboru v obravnavo predložila Vlada in je bil 11. 4. 2025 objavljen na spletnih straneh Državnega zbora.
Kolegij predsednice Državnega zbora je na predlog predlagatelja predloga zakona na 125. seji, 18. 4. 2025, sklenil, da je predlog zakona, da se predlog zakona obravnava po nujnem postopku. Gradivo imate na voljo, na voljo in ne bom brala.
K tej točki dnevnega reda so bili vabljeni Urad Vlade Republike Slovenije za informacijsko varnost, Zakonodajno-pravna služba in Državni svet. V poslovniškem roku za vložitev amandmajev so amandmaje vložile poslanske skupine Svoboda, SD in Levica, s spremembami.
Pričenjam drugo obravnavo predloga zakona, v kateri bomo opravili razpravo in glasovanje o posameznih členih predloga zakona, in kot po navadi predlagam, da se razprava o vseh členih in vloženih amandmajih združi v skladu s prvim odstavkom 128. člena Poslovnika Državnega zbora. Po opravljeni razpravi bomo opravili glasovanje o amandmajih ter nato glasovali o vseh členih skupaj. Verjetno nihče ne nasprotuje temu predlogu? Če ne, potem gremo kar na obravnavo in najprej dajem besedo predstavniku predlagatelja zakona, doktorju Urošu Svetetu, direktorju Urada Vlade Republike Slovenije za informacijsko varnost.
Izvolite.
Uroš SveteNajlepša hvala.
Dobro jutro spoštovana predsednica odbora, spoštovane poslanke in poslanci!
Dovolite mi, da na kratko orišem namen in vsebino novega Zakona o informacijski varnosti, ki ga je pripravil urad kot pristojni organ za pripravo predpisov s področja informacijske in kibernetske varnosti. Seveda, kot sami veste in na žalost nas to tudi uči vsakodnevna praksa, je področje kibernetske varnosti izrazito intenzivno. Seveda tako z vidika groženj, ki se razvijajo, kot tudi z vidika odzivanja na te grožnje in nenazadnje tudi z vidika incidentov, ki jih dejansko vsakodnevno srečujemo. Tako, da je pravzaprav logično, da se mora tudi pravna materija, ki se ukvarja z informacijsko varnostjo temu ustrezno prilagajati. Evropska unija je v zadnjih desetih oziroma devetih letih sprejela dve direktivi, ki se tičeta pravzaprav kibernetske varnosti imenovane NIS, NIS 1, NIS 2. NIS 2, ta druga je bila sprejeta pred, se pravi leta 2000..., leta 2022, skratka in v principu nadaljujemo izhodišča, ki so bila postavljena že 2016. s prvo direktivo NIS. Seveda, vmes se je mnogo kaj zgodilo, tako z vidika groženj geopolitične situacije v svetu, tudi seveda z izkušnjami, ki smo jih imeli v pandemiji. Mnogi sektorji so postali popolnoma digitalizirani, ki prej pravzaprav še niso bili. In vsemu temu seveda se bo treba prilagoditi. Tako da logična posledica je bila tudi ta, da čeprav smo amandmirali že prejšnji zakon oziroma novelirali kar nekajkrat, se je potem seveda postavilo, postavila nova naloga, da se pripravi nov sistemski zakon s področja informacijske in kibernetske varnosti.
S tem predlogom, ki ga imate na mizi, Slovenija prenaša NIS 2 direktivo, ampak ne samo to, to se pravi, pomembno je, da mi informacijsko in kibernetsko varnost razumemo tudi kot seveda nacionalno, specifično vejo nacionalne varnosti. In tudi zato smo v predlogu predpisa v dveh smereh nadaljevali izkušnje in zahteve, po eni strani iz direktive, to je pa na nek način seveda minimalna harmonizacija, kar je zaveza vseh držav članic Evropske unije. Po drugi strani pa nadgraditi in izboljšati nacionalne specifike, ki smo nekatere imeli že v prejšnjem zakonu zelo dobre, nekatere seveda pa smo tudi v tem predlogu predpisov pripravili, popravili. Sam zakon je bil izjemno široko pravzaprav zastavljen tudi z vidika sodelovanja z akterji, ki so bili vključeni, tako da smo imeli dve javni obravnavi na eDemokraciji, imeli smo tri kroge medresorskega usklajevanja. Želeli smo dejansko narediti zakon, ki bo operativen, glede na to, da smo tudi organ, ki se operativno ukvarja s kibernetsko informacijsko varnostjo, in da bo dejansko ne samo še en dodaten birokratski predpis za nove zavezance in izvajalce zakona. Seveda tukaj moram poudariti, da zakon dejansko izjemno širi področje delovanja, tako da, tako v gospodarskem smislu namreč imamo precej več sektorjev, kot smo jih imeli v prvem zakonu, sektorju seveda, v katerih gospodarske družbe delujejo. Po drugi strani pa imamo enotno metodologijo, kdo bo vse zavezanec po novem zakonu, se pravi, v principu se bo nanašal na srednja in velika podjetja v 18. sektorjih, ki so definirani v prilogi zakona, v nekaterih primerih pa tudi na manjša podjetja, sploh tam, kjer so to podjetja, ki se seveda ukvarjajo z digitalno, digitalno infrastrukturo, kot so storitve zaupanja, kot seveda so domenski / nerazumljivo/ in tako naprej, tam so pa seveda vsi zavezani, ne glede na število zaposlenih. Po drugi strani, kar je zelo pomembno, zakon na nivoju EU prvič, kot eminenten sestavni del definira tudi javni sektor. Mi smo imeli že v sedanjem zakonu to urejeno, vendarle tukaj moram poudariti, da javni sektor postaja zaveza vseh držav članic in tudi zato seveda smo morali tudi ta sektor pravzaprav še delno razširiti, kar se tiče samih zavezancev in s tega zornega kota menimo, da je pravzaprav zelo pomembno, da se tudi javni organi, se pravi agencije, ministrstva in tako naprej, vključijo v samo materijo.
Naj še povem, da kar se tiče same, pravzaprav same vsebine, da bo zakon zelo pomembno spremenil način dojemanja kibernetske varnosti. Torej, to ni več samo zgolj tehnični, bi rekel, vidik, ampak je vsebina s katero se mora ukvarjati poslovodstva in vodstva organov, ki so zavezani. To pomeni, da zakon dejansko izhaja iz tako imenovanega vseobsežnega pristopa, v angleščini se temu reče / nerazumljivo/, ki pomeni, da grožnje kibernetske varnosti ne izhajajo samo iz kibernetskega prostora, ampak tudi iz naravnega okolja. Kot sami veste, smo imeli zelo, bi rekel, veliko in pomembno izkušnjo iz poplav pred nekaj leti, ki so zelo, v veliki meri, bi rekel, prizadele tudi digitalno infrastrukturo in tam smo videli, kaj pomeni tudi, ko poplave pravzaprav prekinejo informacijsko delovanje določenega dela države. Skratka to, ta moment je zelo pomemben in seveda nenazadnje tudi človek je del kibernetskega prostora.
Se pravi, kar seveda izhaja tudi v logičnih ukrepih, da se seveda sama informacijska varnost ne more zagotavljati zgolj in samo s tehničnimi ukrepi. To je zelo pomembno. Ne glede na to menimo, da bodo potrebna dodatna finančna in kadrovska, bi rekel, sredstva, investicije tako na ravni države kot na ravni podjetij, pa vendarle navkljub temu bodo ta sredstva, te investicije bistveno manjše kot so posledice samih incidentov in napadov. Namreč, sama ideja, NIS2 direktive je ravno ta, da se z novimi zavezami pravzaprav izboljša konkurenčnost evropskega gospodarstva in tukaj moram tudi poudariti pomembnost dobavnih verig, zlasti za slovensko gospodarstvo, ki je zelo izvozno usmerjeno in odprto in podporno za tudi večje ekonomije in seveda zaveza, in torej obveznost zavezancev bo, da bodo tudi zelo natančno spremljali dobavno verigo, svojo dobavno verigo, kako se drži pravil informacijske varnosti. Skratka, ta del mislim, da je velik korak naprej, da pravzaprav s tem zelo izboljšujemo osnovo, po drugi strani pa nadgrajujemo tudi sistemske ukrepe in odzivanje, od seveda obvladovanja kibernetskih kriz do sodelovanja v Evropski uniji, znotraj Evropske unije, in predvsem, kar je zelo pomembno, sodelovanje znotraj države Republike Slovenije. Torej, mi nadgrajujemo kibernetsko obrambo kot eno specifiko, ki smo jo poznali, ki jo poznamo že od 2018. leta. Ta moment je zelo pomemben, ker se integrira različne organe in sedaj tudi prvič odpiramo možnost sodelovanja posameznikom, da se pridružijo pravzaprav kibernetski obrambi kot del kibernetske rezerve. To mislim, da je zelo pomembno, da razumemo samo poslanstvo, pa tudi naravo kibernetskega prostora, ki je izrazito pravzaprav dvojen, ko gre za vlogo države in pa zasebnega sektorja pri zagotavljanju same varnosti.
Zdaj, kar se tiče, da zaključim samo pravzaprav usklajevanje. Mi smo resnično v tem predlogu poskušali slediti izkušnjam, interesom seveda države kot take in nenazadnje tudi pobudam, ki smo jih dobili. Tako da tako se pravi, v sami javni obravnavi, kot v medresorskem usklajevanju in ne nazadnje tudi potem v usklajevanju z Zakonodajno-pravno službo Državnega zbora, ki se ji tudi zahvaljujem za zelo obširno mnenje o zakonu. Skratka, dejstvo je, da na vsak način želimo pravzaprav kar se da kvaliteten predpis, ki, kot rečeno, bo omogočal operativno delovanje in odzivanje na kibernetske incidente in grožnje. In seveda tudi dal nek nov zagon tako državi kot podjetjem, ker kot sami veste, če smo nekoč imeli digitalni svet, pa kibernetski svet, se danes pravzaprav te ločnice več ne da potegniti in so tudi zato danes novi sektorji povezani z, bi rekel, storitvami, kot so, ne vem, odpadne vode, kot je jasno, energetika, kot so poštne storitve, digitalna infrastruktura. Skratka, pravzaprav danes zelo težko najdemo še neko gospodarsko dejavnost in panogo, ki naj bi bila odvisna od digitalne infrastrukture in s tega zornega kota je predpis izjemno horizontalen, moram pa tudi poudariti, da je usklajen s parcialnimi predpisi, tako z vidika kritične infrastrukture, - nov Zakon o kritični infrastrukturi ste poslanci in poslanke že sprejeli, - kot tudi z vidika uredbe Dora, ki se nanaša na finančni sektor.
Skratka, dejstvo je, da bodo se tudi v prihodnje še razvijale parcialne, bi rekel, pravne norme, ker se tudi seveda tehnologija diverzificira po posameznih sektorjih, ampak osnovni horizontalni predpis pa seveda mora biti, jasno, Zakon o informacijski varnosti.
Tako, da toliko mogoče za uvod, da ne bom predolg. Hvala še enkrat za besedo in seveda smo pripravljeni na pojasnila in na vaša vprašanja.
Hvala lepa.
Besedo zdaj dajem predstavnici Zakonodajno-pravne službe, gospe Miri Palhartinger.
Mira PalhartingerDober dan!
Hvala za besedo.
Zakonodajno-pravna služba je k predlogu zakona pripravila pisno mnenje in v njem oblikovala pripombe, ki se nanašajo na skladnost predloga zakona z Ustavo, pravnim sistemom in zakonodajno tehničnimi vidiki. V splošni pripombi smo uvodoma opozorili, da je predloženo besedilo predloga zakona oblikovano na način, ki odstopa od običajnega normativnega izražanja. Na nekaterih mestih je precej obsežno in podrobno. Res pa je, da tudi vsebina predloga zakona pomeni oziroma predstavlja zahtevno in kompleksno materijo, ki je tudi tehnično zahtevna.
Kar se tiče naših pripomb, bi najprej ugotovila, da je bilo v času, ki je bil na razpolago do seje odbora, vloženih več amandmajev, tik pred sejo tudi njihovi popravki, kolikor jih je Zakonodajno-pravna služba uspela pregledati. Ugotavljamo, da predlog zakona v veliki meri izboljšujejo in upoštevajo del naših pripomb, bo pa vseeno potrebno kljub spremembam, ki so bile vložene tik pred sejo, še nekaj dodatnih popravkov teh amandmajev oziroma za nadaljnjo obravnavo pripraviti nove amandmaje. Gre za 12., 27. člen, 44., 45., 65. in 67. člen. Tu gre večinoma za prilagoditve sklicev, ki se spreminjajo zaradi preštevilčenja odstavkov, ter pravilno nomotehnično oblikovanje določb in načina sklicevanja na drug zakon.
Če grem naprej. Bi želela iz mnenja ZPS predstaviti zgolj še nekatere pomembnejše vsebinske sklope, kjer amandmaji niso bili vloženi oziroma pripombe niso bile odpravljene oziroma upoštevane. Najprej bi opozorila na 4. člen in na uvedbo nove kategorije podatkov in informacij, ki se opredeljujejo kot varovani podatki pristojnega nacionalnega organa po tem zakonu. V zvezi s to rešitvijo je ZPS opozorila, da je vprašljivo, v čem je vsebinska razlika med tem novim pojmom in to novo kategorijo podatkov in tajnim podatkom stopnje interno po Zakonu o tajnih podatkih, saj opredelitev v veliki meri sovpada. Opozorila je tudi na dvoumnost tega pojma, saj so z izrazi varovani podatki na splošno v drugem odstavku označeni podatki varovani na podlagi področnih zakonov in uporaba istega izraza, čeprav z dostavkom, ki jih veže na pristojni organ, v pravni red vnaša nejasnost. Naslednji člen, naslednja pripomba, na katero želimo opozoriti je opredelitev zavezancev iz 6. člena predloga zakona. Ta ureditev je bila z amandmaji sicer izboljšana v smeri jasnosti, vseeno pa bi opozorili, da je opredelitev kriterijev, ki so ključni za opredelitev nekoga kot zavezanca precej pomensko ohlapna in določena s številnimi pomensko odprtimi pojmi, zato bi bilo smiselno, to rešitev še dodatno preveriti z vidika jasnosti. Naslednja pripomba je pripomba, ki se nanaša na 10. člen in določa položaj in naloge Urada Republike Slovenije za informacijsko varnost kot pristojnega nacionalnega organa. Ta urad je vladna služba. In podlaga za ustanavljanje vladnih služb je v našem pravnem redu Zakon o Vladi Republike Slovenije. Vladno službo ustanovi vlada, kadar pri svojem delovanju in usklajevanju dela ministrstev potrebuje organizacijsko, strokovno in drugo pomoč. S tega vidika je po mnenju ZPS pravno nedosleden že sam pristop, ki položaj in naloge urada kot vladne službe ureja na ravni zakona. Če pa bi se tak pristop ohranil, menimo, da bi bilo treba predlagano ureditev dopolniti s celovitejšo ureditvijo položaja te službe, z načinom njene organizacije, imenovanjem in vlogo predstojnika tega namreč predlog zakona ne ureja. Kar se tiče nalog, bi bilo tudi smiselno, jih urediti zbirno v enem ali več členih, ne pa tako, da so te različne naloge razpršene po celotnem besedilu zakona. Glede nalog, je treba posebej opozoriti tudi na naloge, ki so po svoji vsebini tipične upravne naloge. Med njimi je treba še posebej izpostaviti naloge inšpekcijskega nadzora. Gre za tipično upravno nalogo, ki je določena v 10. členu Zakona o državni upravi. Upravne naloge opravljajo upravni organi ministrstva, organi v njihovi sestavi. Vladna služba pa takih nalog, se pravi nalog, ki so upravne, ne more opravljati, ne more izvrševati. Naslednja pripomba je ureditev razlogov za sodno varstvo v 27. členu, ki je po naši oceni pri opredelitvi predmeta in razlogov za pravno varstvo precej nejasno oblikovana. Opozoriti je treba tudi na 36. in 37. člen. In sicer v povezavi z ureditvijo in uporabo dveh različnih pravnih institutov za urejanje dokaj primerljive vsebinske situacije in vsebine, ki se nanaša na določanje ukrepov. Uporabljena sta namreč tako izdaja odločbe kot tudi izdaja odredbe. Tukaj je pravno nejasno in nepojasnjeno, zakaj se uporabljata dva instituta, ki sta po svoji vsebini in načinu izdajanja različna. Vprašljivo je pa tudi, kakšno naj bi bilo pravno varstvo zoper odredbo, ki je po našem razumevanju predpis.
Naslednja pripomba, ki jo je treba izpostaviti je pripomba podana k poglavju k devetemu poglavju in se nanaša na uvedbo inšpekcijskega nadzora. Predlagana ureditev je z vidika pravnega sistema po naši oceni zelo omejujoča in določa uvedbo inšpekcijskega nadzora le, če so izpolnjeni določeni pogoji. To ureditev je treba ponovno preveriti, zakaj, smo v pripombi tudi podrobneje pojasnili.
Naslednja je pripomba k 46. členu, kjer bi izpostavili posebej ukrep, ki je določen v drugi alineji tretjega odstavka in se nanaša na prepoved opravljanja vodstvenih funkcij vsem osebam, ki za bistveni subjekt opravljajo poslovodne naloge na ravni glavnega izvršnega direktorja ali pravnega zastopnika. S predlaganim ukrepom bi se pravni osebi onemogočilo, da izrazi voljo, ki jo za pravno osebo oblikuje in konstituira njegov zastopniški organ in s tem se ji omejuje in odvzema poslovno sposobnost. Že iz tega razloga, po naši oceni ukrep za dosego cilja, ki je v tem, da naj bi subjekt spoštoval in izvajal določbe predloga zakona neprimeren.
Naslednja je pripomba k 58. členu. Tukaj smo opozorili, da predlagano sankcioniranje odstopa od ureditve v Zakonu o prekrških, kar je sicer v predlogu zakona ugotovljeno in tudi obrazloženo. Vendar vseeno ZPS tudi glede na 58. člen, ki naj bi to situacijo nekako rešil, prebrodil. Opozarjamo, da s tovrstnimi ukrepi zakonodaja izgublja, Zakon o prekrških izgublja svojo sistemsko naravo, ki je posebej poudarjena z določbo drugega odstavka 1. člena o prekrških. In pravi, da se predpisi lahko uporabljajo le v skladu z zakonom, ki ureja prekrške.
Zadnja od teh pripomb, ki jih želim izpostaviti, je pripomba, ki se nanaša na noveliranje drugih zakonov v več členih. Tukaj v predlogu zakona so namreč zajete tudi novele treh drugih zakonov. Se pravi, ZEKOM, ZDIS in / razumljivo/. Vsi ti zakoni so sistemske narave. In tudi zaradi tega še posebej ZPS opozarja, da je običajno predpis smiselno in pravilno spreminjati le z novelo istovrstnega predpisa. Noveliranje v drugih zakonih pa ogroža preglednost in celovitost pravnega normiranja. Dodajamo še, da po naši oceni predlagane novele niso uskladitvene narave in za to ne gre za utemeljen pravnotehnični pristop. Toliko. Hvala.
Hvala lepa. Naslednjemu dajem besedo predstavniku Državnega sveta, državnemu svetniku gospodu Milošu Poholetu, izvolite.
Miloš PoholeHvala za besedo. Lep pozdrav vsem.
Komisija Državnega sveta za državno ureditev je obravnavala tematiko in v razpravi smo prosili za nekaj dodatnih pojasnil glede postopka določanja zavezancev, ki so opredeljeni glede na vsebino storitev, ki jih opravljajo in glede na število zaposlenih in kdo sodi v kategorijo subjektov, ki opravljajo storitve zaupanja. Prav tako smo želeli dodatna pojasnila glede virov financiranja za prilagajanje zavezancev na ukrepe, ki jih prinaša predlog zakona. Namreč s širitvijo števila zavezancev bodo namreč v s tem prišla tudi manjša podjetja, ki doslej niso bila podvržena izpolnjevanju zakona. Bilo je govora o izpolnitvi teh zahtev s pomočjo evropskih finančnih sredstev in virov. Vendar pa smatramo, da teh virov ne bo dovolj, saj je tudi v predlogu zakona, kjer so viri navedeni zapisano, da sredstev za to dejavnost v letu 2025 in 2026 ni dovolj. Pa je tu vprašanje, od kje država predvideva dodatne finančne vire oziroma od kje prerazporeditve? Prav tako nas je zanimalo, kako bo država oziroma Urad Vlade za informacijsko varnost vzpostavil modele izobraževanja za nova podjetja in javne organe na področju krepitve kibernetske varnosti. Sama komisija in vsi člani smatramo, da je pač kibernetska varnost kompleksen sistem, ki mora delovati in naj bi deloval v celoti, če naj bi bil uspešen. Pa se je tu postavilo vprašanje, kako je v ta sistem vključena Slovenska vojska in Sova. Prav tako smo imeli vprašanje glede izločitve določenega dela mestnih občin. V predlogu zakona je namreč v tretjem odstavku 6. člena zapisano, da naj bi bile mestne občine vključene kot subjekt javne uprave na lokalni ravni. Sicer je bilo v razpravi potem pojasnjeno, da niso izključene vse mestne občine. Vendar v členu 6 pa to piše. Po razpravi in po odgovorih smo potem bili za odgovore pač zadovoljni in po razpravi je komisija soglasno predlog zakona potrdila. Hvala.
Hvala lepa.
Prehajamo na razpravo. Besedo dajem poslankam in poslancem, članom in članicam odbora. Najprej se je k besedi prijavil Aleksander Prosen Kralj, izvoli.
Dober dan z moje strani. Strinjam se tudi z marsikaterim pogledom, ki so jih opozorili iz Državnega sveta. Namreč, moramo vedeti, da so v bistvu danes, kakršnikoli podatki so v bistvu novo gorivo sodobne družbe. In moramo se še čedalje toliko bolj zavedati njihov pomen. In se mi zdi, da je včasih tudi celo z naše strani malo, premalo poudarka dajemo na to.
Kibernetska varnost je danes tista, ki bi morala biti zelo v ospredju. Na udaru so ne samo državne institucije, tudi zasebna podjetja in tako dalje. In nič ni drugače, ko govorimo o tatvini, fizični tatvini kakšnih trgovin in podobno, gre tudi za tatvino podatkov. Tudi naši prebivalci so dostikrat kritični. Namreč, tudi se poraja neko vprašanje oziroma v zaupanje nekih, bom rekel, oddaljenih strežnikov, ki hranimo neke svoje podatke čisto na osebni ravni, tukaj se podvaja dvom in zato imam tudi občutek, da tudi razna podjetja nekatere podatke še vedno shranjujejo On-Prem. On-Prem pomeni na svojih serverjih, v svojih podjetjih. Ali je to varno? Ni, Včasih se vprašamo, ampak pridemo do situacije, ko to tudi ni varno. Jaz lahko, tako bom rekel, iz prve roke tudi povem, ker sem se osebno smo se srečali v podjetju s takim, s takim napadom, bili smo pred enim velikim projektom, kjer smo opravljali z zelo zaupnimi podatki. Lahko takrat povem, je šlo za odkup delnic Fortenove od Mercatorja in so bile zadeve tako hektične, da so ob dveh zjutraj začeli serverji na polno obračati, pihati, pregrevali so se, nikomur ni bilo jasno, kaj se dogaja. Dogajalo se je pa to, da smo imeli nevidne tatove, ki so nam dejansko kriptirali vse podatke in na to začeli izsiljevati. To govorim za zasebno družbo. Ampak predvsem govorim za zasebno družbo, ki je delala in še vedno danes dela, tudi ostala manjša podjetja z državnimi podjetji, kjer tudi hranijo, bom rekel, občutljive podatke in ti so lahko tudi predmet izsiljevanja. To je velik problem. Ne vem, da v zakonu jaz pozdravljam to zakonsko rešitev. Po mojem mnenju bi jo še bolj razširil. Ravno iz tega primera, ko govorimo o zasebnih podjetjih, ki bi morala dosegati nekatere standarde. Za kibernetsko varnost. Kadar so v vprašanju projekti, ki so naročeni s strani državnih institucij. Tukaj bi ta za ta del morali tudi poskrbeti. Zdaj, če mogoče bom seveda bom tudi kritičen, zdaj, na mizi je pred kratkim prišlo, je prišel tudi nov razpis, ki ga je objavilo Ministrstvo za gospodarstvo, turizem in šport, ki naslavlja na spodbude za digitalno transformacijo malih mikro podjetij. V razpisu je seveda navedeno tudi, da se sredstva pridobivajo za reševanje kibernetske varnosti. Je pa en problem tega razpisa, da mikro podjetja tistim, ki je to namenjeno, bi mogla, bom rekel po malem, po domače, porabiti vsaj 200000 evrov, da lahko do teh sredstev pridejo. In bom rekel, za ena mala podjetja je to zelo nemogoče oziroma finančno je že mogoče, ampak se pol vprašam o smiselnosti projekta: ali bodo kupovali opremo na zalogo, ki jo sploh ne potrebujejo, samo zaradi tega, da bo država subvencionirala polovico tega nakupa? Tu se sprašujem o tej upravičenosti. Saj pravim, to je en ta del kritike. Vsekakor pa ne privoščim nikomur, kibernetskega napada, ker vem, kako to izgleda. To tako izgleda, da ob dveh zjutraj greš domov, kot da je nekdo umrl, ker nastane tišina v podjetju, ker nevidni tatovi poskrbijo za to, da ostaneš brez besed, ko, bom rekel, tvoj znoj začne dišati drugače, takrat veš, da je šlo nekaj zelo, zelo hudo narobe. Kajti, moramo vedeti, da v ustvarjanju podatkov ne, čeprav se nam zdi to tako, saj to gre samo za binarne podatke, mi moramo vedeti, da so ure in ure porabljene v ustvarjanje teh podatkov, v ustvarjanje te vrednosti in ne samo na državni ravni, tudi moramo povedati, da gre za neko varnost tudi zasebnih podjetij, ki v državni proračun prinašajo dobičke in polnijo ta državni proračun, tudi za njihovo varnost moramo poskrbeti. Nenazadnje, kakor še enkrat opozarjam, veliko poudarka moramo dati na kibernetsko varnost. Tako da vsakršna rešitev v tej smeri je zelo dobrodošla. In jaz se nadejam, da bo takih rešitev čedalje tudi več. Zato ker, kakor sem že v začetku dejal, to je novo gorivo sodobne družbe. In danes tudi, ko govorimo o državi, ki hoče biti tehnološko napredna, ko govorimo o državi z visoko dodano vrednostjo, ko želimo biti država, ki sledi novim trendom, ki daje poudarek ravno na to digitalno transformacijo in tudi na digitalne posle prihodnosti je kibernetska varnost res tista prva v vrsti. Točno vemo, da se s teroristi ne pogajamo, zato tudi podjetja ne pristopijo takrat, kadar so napadena, ne pristopijo k temu, da bodo plačevali odškodnine v bitcoinih, ki so nesledljivi. Pridemo do tistega momenta, ko lahko dejansko samo zaklenemo vrata marsikaterega podjetja in tudi nikomur ne privoščim tega. Tako da, kakor gledamo v naravi, kar smo lahko fizično nekoč počeli in kršili zakon, se danes to dogaja v binarnih, binarni sferi.
Tako da, še enkrat pozdravljam podani predlog, ki ga imamo danes na mizi in še enkrat opozarjam, da moramo še bistveno več narediti za zaščito vseh. Hvala.
