Poslanci Národnej rady SR dnes 90 hlasmi schválili návrh zákona o informačných technológiách vo verejnej správe (zákon o ITVS). Návrh, ktorý pripravil Úrad podpredsedu vlády SR pre investície a informatizáciu, má priniesť komplexnú úpravu pravidiel pre informačné technológie vo verejnej správe. Do účinnosti má zákon vstúpiť 1. mája 2019 s prechodným obdobím na dva roky.
V porovnaní s dnešným stavom sa novým zákonom rozšíria pravidlá pre informačné technológie. Kým súčasný zákon reguluje najmä prevádzku a bezpečnosť, nový zákon bude obsahovať pravidlá aj pre nastavenie vnútornej organizácie úradov v oblasti IT, plánovania a prípravy budovania IT, ako aj monitoringu a kontroly. Hlavné zmeny sa tak budú týkať na zákonnej úrovni celého životného cyklu IT v organizácii. Zákonom sa zmení aj postavenie Úradu podpredsedu vlády SR pre investície a informatizáciu (ÚPVII) z koordinačnej do riadiacej úrovne, čo znamená, že informačné technológie bude spravovať výlučne ÚPVII.
Doterajšia právna norma, ktorá je ešte z roku 2006, nezodpovedá globálnym trendom či zvýšeným nárokom na stupeň digitalizácie a informatizácie spoločnosti. „Nová právna norma reaguje na rýchly vývoj informačno-komunikačných technológií a s tým meniace sa potreby,“ uviedol podpredseda vlády SR Richard Raši.
Návrh zákona pokrýva aj oblasť bezpečnosti, logicky nadväzuje aj na zákon o kybernetickej bezpečnosti. Posilní činnosť vládnej jednotky CSIRT pri riešení a prevencii kybernetických hrozieb. Zákon tak umožní jednotke CSIRT napríklad zbierať, spracúvať a vyhodnocovať systémové informácie, vykonávať pravidelné hodnotenie zraniteľnosti služieb a bezpečnostné audity. Kybernetická bezpečnosť spadá do kompetencií Úradu podpredsedu vlády SR pre investície a informatizáciu.
V zákone budú zakotvené aj princípy správy IT, ako je hospodárnosť a efektívnosť, hodnota za peniaze, využívanie už existujúcich riešení či zohľadňovanie požiadaviek a očakávaní užívateľov. „Tieto princípy budú povýšené na úroveň zákona a uplatňovať sa budú ako výkladové pravidlo pri rozhodovaní v každej konkrétnej situácii,“ vysvetlil vicepremiér R. Raši.
Upravené budú aj povinnosti vo vzťahu k dodávateľom a dodávkam IT. Je to napríklad povinnosť posudzovať alternatívy pri príprave veľkých projektov a manažovať ich dodávky spôsobom, keď ich je možné ukončiť aj po čiastkovom dodaní, v prípade, že to úradu stačí. Týkať sa to bude aj povinnosti využívať otvorenú licenciu pri softvéri, ktorý sa vyvíja pre verejnú správu.
