1. gr.
Við 7. gr. bætist ný málsgrein er verður 2. mgr. ákvæðisins og orðast svo:
Fjarskiptafyrirtæki skulu, að beiðni Póst- og fjarskiptastofnunar, framkvæma sértækt áhættumat á einstökum kerfisþáttum fjarskiptaneta og/eða fjarskiptaþjónustu eða sérstökum ógnum sem geta steðjað að upplýsingum, netum þeirra og þjónustu. Skulu þau, eftir atvikum, setja sér sértækar öryggisráðstafanir á grundvelli niðurstöðu slíks mats.
2. gr.
Á eftir 7. gr. kemur ný grein, 7. gr. a, er orðast svo, ásamt fyrirsögn:
Sjálfsmat.
Fjarskiptafyrirtæki skulu framkvæma sjálfsmat á stöðu öryggisskipulags síns. Slíkt stöðumat skal byggja á leiðbeiningum Póst- og fjarskiptastofnunar og vera framkvæmt eftir þörfum en þó a.m.k. á þriggja ára fresti. Niðurstöðu stöðumats skal senda Póst- og fjarskiptastofnun.
3. gr.
Eftirfarandi breytingar verða á 8. gr. reglnanna:
a)
|
Lokamálsliður 1. mgr. orðast svo:
|
|
Fjarskiptafyrirtæki skulu gera skýrslu um niðurstöður innra eftirlits og senda Póst- og fjarskiptastofnun.
|
b)
|
Við bætast tvær nýjar málsgreinar er verða 2. og 3. mgr. og orðast svo:
|
|
Póst- og fjarskiptastofnun getur óskað eftir því að fjarskiptafélag framkvæmi sértækt innra eftirlit eða prófun á mikilvægum kerfisþáttum sem hafa háa eðlislæga áhættu og/eða öryggisatvik gæti valdið rofi á fjarskiptaleynd, alvarlegum truflunum á virkni fjarskiptaneta og/eða rofi á veitingu fjarskiptaþjónustu.
|
|
Komi upp alvarleg ógn eða atvik sem hefur eða getur valdið rofi á fjarskiptaleynd, haft áhrif á virkni fjarskiptaneta eða leiðir til þjónusturofs skulu fjarskiptafyrirtæki leitast við að finna orsakir þess og gera viðeigandi breytingar og viðbætur við áhættumat og öryggisráðstafanir. Þá skulu þau skila skýrslu til Póst- og fjarskiptastofnunar um ógnina eða atvikið, orsakir og úrvinnslu.
|
4. gr.
Á eftir orðinu „öryggisráðstöfunum“ í 16. gr. kemur: sértæk áhættumöt og öryggisráðstafanir.
5. gr.
Heimild og gildistaka.
Reglur þessar eru settar samkvæmt heimild í b-lið 9. gr. laga nr. 39/2007 um breytingu á lögum um fjarskipti nr. 81/2003, og öðlast þegar gildi.
Póst- og fjarskiptastofnun, 17. janúar 2020.
Hrafnkell V. Gíslason.
Unnur Kr. Sveinbjarnardóttir.
|