Aizsardzības ministrija ir sagatavojusi noteikumu projektu, lai ieviestu soda naudas par būtiskām neatbilstībām Nacionālās kiberdrošības likuma prasībām. Sodu apmērs varēs sasniegt pat 2% no uzņēmuma vai iestādes gada apgrozījuma.
Šogad 1.septembrī stājās spēkā Nacionālās kiberdrošības likums, kurā ir noteiktais divas institūcijas, kurām ir tiesības piemērot soda naudu un veikt tiesiskā pienākuma piespiedu izpildi. Šīs institūcijas ir Nacionālais kiberdrošības centrs un Satversmes aizsardzības birojs (SAB).
Nacionālais kiberdrošības centrs veic uzraudzību attiecībā uz būtisko un svarīgo pakalpojumu sniedzējiem, izņemot informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru. Savukārt SAB veic uzraudzību attiecībā uz IKT kritisko infrastruktūru.
Abām institūcijām ir tiesības piemērot soda naudu par likumā minētajām būtiskajām neatbilstībām. Sodīt var, ja subjekts neveic piemērotus un samērīgus tehniskos un organizatoriskos pasākumus kiberapdraudējuma vai kiberincidenta ietekmes mazināšanai vai vairākkārt atsakās pildīt Nacionālā kiberdrošības centra vai SAB likumīgās prasības, kas saistītas ar šajā likumā subjektam noteikto pienākumu sniegt informāciju kiberdrošības uzraudzībā.
Tāpat soda naudu var piemērot, ja subjekts likumā noteiktajā termiņā nepaziņo kompetentajai kiberincidentu novēršanas institūcijai par nozīmīgu kiberincidentu vai apzināti sniedz tai nepatiesu informāciju.
Aizsardzības ministrijas sagatavotie noteikumi paredz, ka, nosakot soda naudas apmēru, Nacionālais kiberdrošības centrs un SAB ņems vērā būtiskas neatbilstības smagumu un pārkāpto prasību nozīmīgumu, neatbilstības ilgumu, atbildības mīkstinošos un pastiprinošos apstākļus.
Ja būtiska neatbilstība ietekmējusi tikai subjekta IKT infrastruktūru un nav radījusi ietekmi uz citām personām, būtisko pakalpojumu sniedzējam un IKT kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam piemēros soda naudu līdz 0,2% no iepriekšējā finanšu gada neto apgrozījuma. Savukārt svarīgo pakalpojumu sniedzējam varēs piemēro sodu līdz 0,15% no iepriekšējā finanšu gada neto apgrozījuma.
Ja būtiska neatbilstība būs ietekmējusi subjekta IKT infrastruktūru un radījusi ietekmi uz citiem personām, tad būtisko pakalpojumu sniedzējam un IKT kritiskās infrastruktūras īpašniekam vai tiesiskajam valdītājam varēs piemērot soda naudu no 0,2% līdz 1% no iepriekšējā finanšu gada neto apgrozījuma. Savukārt svarīgo pakalpojumu sniedzējam varēs piemērot soda naudu no 0,15% līdz 0,75% no iepriekšējā finanšu gada neto apgrozījuma.
Ja būtiska neatbilstība būs ietekmējusi nacionālo drošību vai pārkāpuma rezultātā būs radies būtisks kaitējums citiem subjektiem, publisko un privāto tiesību juridiskajām personām vai privātpersonām, vai arī pārkāpuma ietekmē būs traucēta valsts informācijas sistēmu pakalpojumu darbība, būtisko pakalpojumu sniedzējam un IKT kritiskās infrastruktūras īpašniekam varēs piemērot soda naudu no 1% līdz 2% no iepriekšējā finanšu gada neto apgrozījuma. Savukārt svarīgo pakalpojumu sniedzējam šādā gadījumā varēs piemērot soda naudu no 0,75% līdz 1,4 % no iepriekšējā finanšu gada neto apgrozījuma.