Ferill 280. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
Lög
um breytingu á varnarmálalögum, nr. 34/2008 (netöryggissveit).
________
1. gr.
13. Netvarnir og netöryggi á sviði varnarmála.
14. Starfræksla netöryggissveitar.
2. gr.
Netöryggissveit.
Netöryggissveitinni er ætlað að fyrirbyggja og draga úr hættu á netárásum og öðrum öryggisatvikum í netumdæmi Íslands eins og kostur er og sporna við og lágmarka tjón á fjarskiptamarkaði og mikilvægum innviðum í skilningi laga um öryggi net- og upplýsingakerfa mikilvægra innviða. Netöryggissveitin leitast við að greina ógnir og atvik á frumstigi í netumdæmi Íslands, fyrirbyggja og takmarka útbreiðslu þeirra og tjón sem af þeim kann að hljótast. Netöryggissveitin samhæfir viðbrögð aðila við ógnum og atvikum í samstarfi við ríkislögreglustjóra þegar við á. Sérstök áhersla skal lögð á viðbragðsgetu netöryggissveitar og þjónustu við samfélagið, almenning og fyrirtæki.
Netöryggissveitin tekur jafnframt þátt í alþjóðlegu samstarfi og verkefnum á sviði netvarna og netöryggis á alþjóðavettvangi, m.a. hjá Atlantshafsbandalaginu, þ.m.t. vinnu við sameiginleg hættumöt, varnaráætlunum, stefnumótun, upplýsingamiðlun og netöryggis- og netvarnaræfingum. Í alþjóðlegu samstarfi og þátttöku í verkefnum á vegum Atlantshafsbandalagsins skal taka mið af viðeigandi reglum og stöðlum bandalagsins.
Starfslið netöryggissveitar skal uppfylla skilyrði öryggisvottunar skv. 24. gr.
Forstöðumaður netöryggissveitar veitir aðgangsheimildir að starfssvæði hennar. Takmarka má, synja um eða afturkalla aðgangsheimild af öryggisástæðum eða í samræmi við allsherjarreglu. Þeim einum er heimill aðgangur að starfssvæði netöryggissveitar sem þangað á lögmætt erindi og hefur gilda aðgangsheimild.
Um starfrækslu netöryggissveitar gilda jafnframt lög um öryggi net- og upplýsingakerfa mikilvægra innviða. Skulu ákvæði V. kafla þeirra laga gilda um hlutverk sveitarinnar á grundvelli XII. kafla laga um fjarskipti, nr. 70/2022.
Ráðherra setur nánari fyrirmæli um starfsemi netöryggissveitar í reglugerð, að viðhöfðu samráði við þann ráðherra sem fer með fjarskipta- og netöryggismál og Fjarskiptastofu og að fenginni umsögn frá Persónuvernd og ríkislögreglustjóra, eftir því sem við á. Í reglugerðinni skal m.a. mælt fyrir um:
a. hlutverk, skipulag og verkefni,
b. skipun og hæfi starfsmanna, þ.m.t. um öryggisvottun,
c. meðferð upplýsinga og viðeigandi öryggisráðstafanir, þar á meðal gagnvart erlendum samstarfsaðilum,
d. ráðstafanir til að tryggja öryggi og eyðingu gagna og aðrar ráðstafanir til að tryggja friðhelgi einkalífs,
e. viðbúnaðaræfingar,
f. samstarf við önnur stjórnvöld og stofnanir,
g. skýrslugjöf um starfsemina,
h. vinnslu persónuupplýsinga,
i. heimild um gjaldtöku skv. 2. og 3. mgr. 16. gr. laga um öryggi net- og upplýsingakerfa mikilvægra innviða, nr. 78/2019.
3. gr.
4. gr.
1. Lög um Fjarskiptastofu, nr. 75/2021:
a. 2. málsl. 2. mgr. 3. gr. laganna fellur brott.
b. 9. gr. laganna orðast svo, ásamt fyrirsögn:
Öryggisvottun.
c. 1. málsl. 14. gr. laganna orðast svo: Fjarskiptastofa skal vera ráðgefandi fyrir stjórnvöld um málefni stofnunarinnar og hafa eftirlit með því að Ísland uppfylli á hverjum tíma þær skuldbindingar sem mælt er fyrir um í alþjóðlegum samningum á því sviði.
d. 3. málsl. 1. mgr. 15. gr. laganna orðast svo: Um eftirlit með starfsemi stafrænna grunnvirkja og veitenda stafrænnar þjónustu fer samkvæmt lögum um öryggi net- og upplýsingakerfa mikilvægra innviða.
e. Orðin „svo og starfrækslu netöryggissveitar“ í 1. málsl. 5. mgr. 25. gr. laganna falla brott.
f. Orðin „og netöryggissveitar“ í 2. málsl. 5. mgr. 25. gr. laganna falla brott.
g. 2. mgr. 30. gr. laganna fellur brott.
2. Lög um fjarskipti, nr. 70/2022:
a. 32. tölul. 5. gr. laganna orðast svo: Netöryggissveit: Netöryggissveit samkvæmt varnarmálalögum.
b. Í stað orðanna „til netöryggissveitar Fjarskiptastofu“ í 1. mgr. 80. gr. laganna kemur: netöryggissveit og Fjarskiptastofu.
c. Við 3. mgr. 80. gr. laganna bætist nýr málsliður, svohljóðandi: Fjarskiptastofu er heimilt að upplýsa netöryggissveit um slíkar tilkynningar.
d. Á eftir orðinu „Netöryggissveitinni“ í 1. málsl. 6. mgr. 82. gr. laganna kemur: og Fjarskiptastofu; og í stað orðsins „skal“ í sama málslið kemur: skulu.
e. Við 82. gr. laganna bætist ný málsgrein, svohljóðandi:
Netöryggissveitin skal aðstoða Fjarskiptastofu í tengslum við verkefni sem falla undir netöryggissveitina óski Fjarskiptastofa eftir því.
f. 85. gr. laganna orðast svo, ásamt fyrirsögn:
Reglugerðarheimild.
g. Fyrirsögn XII. kafla laganna verður: Öryggi upplýsinga, fjarskiptaneta og fjarskiptaþjónustu.
3. Lög um öryggi net- og upplýsingakerfa mikilvægra innviða, nr. 78/2019:
a. Á eftir 15. tölul. 6. gr. laganna kemur nýr töluliður, svohljóðandi: Netöryggissveit: Netöryggissveit samkvæmt varnarmálalögum.
b. Orðið „Fjarskiptastofu“ í 1. mgr. 8. gr. laganna fellur brott.
c. 4. mgr. 8. gr. laganna orðast svo:
Ráðherra getur, að viðhöfðu samráði við þann ráðherra sem fer með varnarmál og Fjarskiptastofu, sett nánari fyrirmæli í reglugerð um tilkynningar atvika, þar á meðal um form, efni og meðferð þeirra.
d. Á eftir orðinu „eftirlitsstjórnvöldum“ í 1. mgr. 9. gr. laganna kemur: skv. 11. gr. og samhæfingarstjórnvaldi skv. 13. gr.
e. Á eftir orðinu „Fjarskiptastofu“ í 1. málsl. 1. mgr. og 1. málsl. 2. mgr. 10. gr. laganna kemur: og netöryggissveit.
f. 1. mgr. 14. gr. laganna fellur brott.
g. Á eftir orðinu „Netöryggissveit“ í 3. mgr. 14. gr. laganna kemur: og Fjarskiptastofu; og í stað orðsins „skal“ í sömu málsgrein kemur: skulu.
h. Orðið „Fjarskiptastofu“ í 2. og 3. málsl. 4. mgr. 14. gr. laganna fellur brott.
i. Orðin „til netöryggissveitar“ í 4. mgr. 15. gr. laganna falla brott.
j. 3. mgr. 16. gr. laganna orðast svo:
Stjórnarráð Íslands skal njóta þjónustu netöryggissveitar skv. 1. og 2. mgr. án sérstaks endurgjalds. Aðrar opinberar stofnanir geta gert samninga við netöryggissveitina um aðstoð og ráðgjöf skv. 1. mgr. gegn endurgjaldi. Netöryggissveitin skal vekja athygli opinberra stofnana á ákvæðum þessara laga um tilkynningar um atvik og viðbrögð við þeim.
k. 4. mgr. 16. gr. laganna fellur brott.
l. Í stað orðsins „Fjarskiptastofa“ í 2. mgr. 17. gr. laganna kemur: netöryggissveitin.
m. Við 18. gr. laganna bætist ný málsgrein, svohljóðandi:
Netöryggissveit, eftirlitsstjórnvöld og samhæfingarstjórnvald skulu stuðla í sameiningu að því að kröfum samkvæmt lögum þessum verði framfylgt.
n. Orðið „Fjarskiptastofu“ í 2. mgr. 19. gr. laganna fellur brott.
o. 4. mgr. 21. gr. laganna fellur brott.
p. 2. tölul. 1. mgr. 23. gr. laganna orðast svo: 8. gr. um tilkynningu um alvarlegt atvik eða áhættu.
q. Orðin „til netöryggissveitar“ í 4. mgr. 26. gr. laganna falla brott.
r. Orðin „til netöryggissveitar“ í 1. mgr. 27. gr. laganna falla brott.
_____________
Samþykkt á Alþingi 5. júlí 2025.
