Kiberdrošība un savlaicīgi drošības pasākumi kļuvuši īpaši svarīgi katra uzņēmuma darbībā, īpaši kopš Covid-19 pandēmijas sākuma. Tādēļ, ņemot vērā straujo digitālo tehnoloģiju attīstību un pieaugošos kiberdrošības riskus, Eiropas Savienība (ES) 2020. gada nogalē sagatavoja priekšlikumus, lai paplašinātu un stiprinātu kiberdrošības prasības.

Viens no ES priekšlikumiem ir reformēt direktīvu 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (Direktīva), kas stājās spēkā 2018. gadā.

Pašreizējās prasības

Pašlaik Latvijā prasības kiberdrošības nodrošināšanai var iedalīt divās grupās:

  • prasības, kas izriet no regulas 2016/679 jeb Vispārīgās datu aizsardzības regulas (Regula);
  • papildu nosacījumi un pienākumi, kas piemērojami noteiktiem subjektiem saskaņā ar Informācijas tehnoloģiju drošības likumu (Likums) vai finanšu nozarei piemērojamiem normatīvajiem aktiem. Līdz ar to ne visiem uzņēmumiem ir pienākums sagatavot kiberdrošības pamatdokumentus.