Hvala za besedo.

Torej, naša služba je pripravila mnenje k predlogu zakona z vidika svojih pristojnosti. V mnenju opozarjamo na več nejasnih opredelitev pojmov in drugih izrazov, ki označujejo subjekte pa storitve in tudi tiste okoliščine, na podlagi katerih se od relevantnih subjektov pričakuje določeno ravnanje oziroma ukrepanje. Mestoma je besedilo v predlogu, torej besedilo členov neustrezno tudi v nomotehničnem smislu. Glede strategije za odpornost kritičnih subjektov smo opozorili, da pravna narava tega akta ne omogoča urejanja nekaterih vsebin, ki bi jih bilo treba glede na njihovo naravo urejati na zakonski ravni. V predlogu zakona so nejasno urejeni tudi nekateri roki, do izteka katerih je treba opraviti kakšno dejanje. Največkrat gre za pošiljanje določenih dokumentov oziroma podatkov. Potem pri institutu preverjanja preteklosti je treba že z zakonom zamejiti, katera kazniva dejanja se pri tem smejo upoštevati, in ne, da je to odvisno od ocene posameznega kritičnega subjekta, ker brez te omejitve na zakonski ravni bi bil poseg v posameznikov položaj lahko prekomeren.

Potem pri določanju dodatnih ukrepov za odpornost je treba okrepiti vlogo vlade, ker ta ne more biti avtomatsko vezana na predlog določenih ukrepov, ampak bi morala imeti pri tem možnost odločanja o teh ukrepih.

Potem podpora odločanju iz 27. člena konkretno ni popolno urejena, ker ni definirano za kakšno odločanje gre, Nekaj nejasnosti je tudi glede tega, kaj šteje za izredni dogodek in kaj je motnja pri opravljanju bistvenih storitev? Od definicije teh pojmov je namreč odvisna obveznost delovanja nosilcev sektorjev in kritičnih subjektov, zato je to pomembno vprašanje.

Potem v 30. členu je treba konkretizirati osebne podatke, ki se obdelujejo. Pri 32. členu smo opozorili na sklicevanje na ureditev iz Zakona o informacijski varnosti, ki v tistem zakonu ne obstaja, kar bi bilo treba upoštevati pri prehodni ureditvi iz tega predloga zakona. No, in tu naj povem, da iz posebnega pisnega pojasnila predlagatelja k 32. členu predloga zakona celo izhaja, da je novela Zakona o informacijski varnosti, ki naj bi naslovila ta vprašanja šele v pripravi - gre za fazo medresorskega usklajevanja -, zaradi česar se zdaj zastavlja celo vprašanje ali ni drugi odstavek 32. člena predloga zakona v resnici preuranjen, ker je vsebinski del te ureditve očitno še povsem odprt in zato tudi ni mogoče preizkusiti pravno sistemske skladnosti te določbe glede vrste pristojnega organa in predvsem njegovih pooblastil pri nadzoru, ki se tam ureja.

Pri 36. členu je treba še razjasniti, ali gre pri roku za sprejem strategije in nacionalne ocene tveganja za rok, ki velja za njun prvi sprejem ali pa po drugi strani za rok, ki ga je treba upoštevati ob vsaki izdaji oziroma sprejemu teh aktov. V slednjem primeru določba o takem roku seveda spada v materialni del predloga. To je nekako povzetek našega mnenja.

Zdaj glede amandmajev. Vloženi so amandmaji koalicijskih poslanskih skupin. S temi so naše pripombe v pretežni meri ustrezno upoštevane in glede ostalih nejasnosti pa je treba upoštevati ustrezna pojasnila predlagatelja, ki so bila tudi dana. Hvala lepa.