Tento rok dôjde ku komplexnej zákonnej úprave
pravidiel pre informačné technológie (IT) vo verejnej správe. Vláda SR
schválila ešte minulý rok návrh zákona o informačných technológiách vo verejnej
správe.
Kým súčasný zákon reguluje najmä prevádzku a bezpečnosť, nový zákon má
obsahovať aj jednotné pravidlá pre nastavenie vnútornej organizácie úradov v
oblasti IT, plánovania a prípravy budovania IT, ako aj monitoringu a kontroly.
Pokryje sa tak na zákonnej úrovni celý životný cyklus IT v organizácii. Zákon prinesie tiež posilnenie ustanovení
o kybernetickej bezpečnosti. Posilní činnosť vládnej jednotky CSIRT pri
riešení a prevencii kybernetických hrozieb. Zákon tak umožní jednotke
CSIRT napríklad zbierať, spracúvať a vyhodnocovať systémové informácie,
vykonávať pravidelné hodnotenie zraniteľnosti služieb a bezpečnostné audity.
Upravia sa aj
povinnosti vo vzťahu k dodávateľom a dodávkam IT, napríklad povinnosť
posudzovania alternatív pri príprave veľkých projektov a manažovanie ich
dodávky spôsobom, kedy ich je možné ukončiť aj po čiastkovom dodaní, ak toto
pre potreby úradu postačuje. Bude sa to týkať aj povinnosti využívania
otvorenej licencie pri softvéri, ktorý sa vyvíja pre verejnú správu.
