Asociācija: IT darba devējiem jādod iespēja pārbaudīt darbinieku sodāmību

Starptautisko biznesa pakalpojumu centru nozares asociācija "ABSL Latvia" aicina Saeimas Aizsardzības, iekšlietu un korupcijas novēršanas komisiju virzīt izmaiņas Nacionālās kiberdrošības likumā, paredzot darba devēju tiesības pārbaudīt informācijas un komunikāciju tehnoloģiju (IKT) jomas darbinieku sodāmību.

Asociācija rosina šādas tiesības attiecināt uz darbiniekiem, kuru pienākumi saistīti ar paplašinātu pieeju uzņēmuma būtiskajai IT infrastruktūrai, piemēram, sistēmu arhitektiem, administratoriem un testētājiem.

"ABSL Latvia" uzskata, ka šāds regulējums ļautu mazināt riskus uzņēmumu darbībai, kā arī valsts ekonomikai un reputācijai, īpaši situācijās, kad darbiniekiem ir piekļuve kritiski svarīgām informācijas sistēmām.

Priekšlikums jau iepriekš skatīts Saeimas komisijā 15. aprīlī, kad tika aicināts to precizēt un izstrādāt šaurākā redakcijā turpmākai virzībai uz trešo lasījumu.

Asociācija norāda, ka pēc minētās sēdes priekšlikums ticis pilnveidots sadarbībā ar Ekonomikas ministriju, Latvijas Investīciju un attīstības aģentūru (LIAA), kā arī saskaņots ar vairākām institūcijām, tostarp Tieslietu ministriju un Latvijas Informācijas un komunikācijas tehnoloģijas asociāciju.

Tomēr, tā kā Ekonomikas ministrija līdz noteiktajam termiņam neiesniedza grozījumus trešajam lasījumam, "ABSL Latvia" aicina komisiju pārņemt iniciatīvu un virzīt izmaiņas likumā.

Asociācijas ieskatā, sodāmības pārbaudes iespējas ieviešana konkrētām IKT amata grupām stiprinātu valsts kiberdrošību un uzlabotu uzticamību Latvijas biznesa videi.

LETA jau vēstīja, ka Saeima iepriekš otrajā lasījumā atbalstījusi izmaiņas Nacionālās kiberdrošības likumā, kas paredz kārtību iestāžu izslēgšanai no būtisko pakalpojumu sniedzēju loka.

Grozījumi paredz, ka ar Digitālās drošības uzraudzības komitejas lēmumu no būtisko pakalpojumu sniedzēju saraksta var izslēgt tiešās pārvaldes vai pastarpinātās pārvaldes iestādi, kuras darbības traucējums nevar būtiski ietekmēt sabiedrības drošību, valsts aizsardzību, sabiedrības veselību vai nevar radīt būtisku sistēmisku risku.

Nacionālās kiberdrošības likums paredz, ka visas tiešās pārvaldes iestādes ir nosakāmas par būtisko pakalpojumu sniedzējiem. Analizējot minēto subjektu loku, ir secināts, ka ir atsevišķas tiešās pārvaldes iestādes, kā arī ierobežots loks pastarpinātu pārvaldes iestāžu, kas pēc savas būtības nebūtu iekļaujamas Nacionālās kiberdrošības likuma tvērumā, piemēram, muzeji, profesionālās vidējās izglītības iestādes, mākslas un mūzikas izglītības iestādes, pašvaldību izveidotas ārstniecības iestādes.

Ņemot vērā minēto, jānosaka kārtību, kādā šādas tiešās pārvaldes iestādes vai pastarpinātās pārvaldes iestādes var izslēgt no būtisko pakalpojumu sniedzēju loka.

Lēmums par katru iestādi būs jāpieņem individuāli, proti, šādam izvērtējumam ir jābūt individuālam, izsvērtam un pamatotam.

Digitālās drošības uzraudzības komiteja ir koleģiāla uzraudzības institūcija aizsardzības ministra pakļautībā, kuras galvenie uzdevumi ir saistīti ar elektroniskās identifikācijas pakalpojumu sniedzēju, uzticamības sertifikācijas pakalpojumu sniedzēju apstiprināšanu un uzraudzību, parakstu vākšanas tiešsaistes sistēmu pārbaudi un sertificēšanu. Komiteja arī apstiprina Nacionālās kiberdrošības likuma subjektu sarakstu.