Velkomin á vef Stjórnartíðinda
Setja síðu í 1024px vídd Setja síðu í 1280px vídd Setja síðu í 1400px vídd Fyrir sjónskerta Venjulegt letur Stækka letur Stækka letur enn meira

Sé munur á uppsetningu texta hér að neðan og í PDF skjali gildir PDF skjalið.
 68/2020

Nr. 68/2020 17. janúar 2020

REGLUR
um breytingu á reglum nr. 1221/2007, um vernd upplýsinga í almennum fjarskiptanetum.

1. gr.

Við 7. gr. bætist ný málsgrein er verður 2. mgr. ákvæðisins og orðast svo:

Fjarskiptafyrirtæki skulu, að beiðni Póst- og fjarskiptastofnunar, framkvæma sértækt áhættumat á einstökum kerfisþáttum fjarskiptaneta og/eða fjarskiptaþjónustu eða sérstökum ógnum sem geta steðjað að upplýsingum, netum þeirra og þjónustu. Skulu þau, eftir atvikum, setja sér sértækar öryggi­sráðstafanir á grundvelli niðurstöðu slíks mats.

 

2. gr.

Á eftir 7. gr. kemur ný grein, 7. gr. a, er orðast svo, ásamt fyrirsögn:

 

Sjálfsmat.

Fjarskiptafyrirtæki skulu framkvæma sjálfsmat á stöðu öryggisskipulags síns. Slíkt stöðumat skal byggja á leiðbeiningum Póst- og fjarskiptastofnunar og vera framkvæmt eftir þörfum en þó a.m.k. á þriggja ára fresti. Niðurstöðu stöðumats skal senda Póst- og fjarskiptastofnun.

 

3. gr.

Eftirfarandi breytingar verða á 8. gr. reglnanna:

a)

Lokamálsliður 1. mgr. orðast svo:

 

Fjarskiptafyrirtæki skulu gera skýrslu um niðurstöður innra eftirlits og senda Póst- og fjarskiptastofnun.

b)

Við bætast tvær nýjar málsgreinar er verða 2. og 3. mgr. og orðast svo:

 

Póst- og fjarskiptastofnun getur óskað eftir því að fjarskiptafélag framkvæmi sértækt innra eftirlit eða prófun á mikilvægum kerfisþáttum sem hafa háa eðlislæga áhættu og/eða öryggis­atvik gæti valdið rofi á fjarskiptaleynd, alvarlegum truflunum á virkni fjarskiptaneta og/eða rofi á veitingu fjarskiptaþjónustu.

 

Komi upp alvarleg ógn eða atvik sem hefur eða getur valdið rofi á fjarskiptaleynd, haft áhrif á virkni fjarskiptaneta eða leiðir til þjónusturofs skulu fjarskiptafyrirtæki leitast við að finna orsakir þess og gera viðeigandi breytingar og viðbætur við áhættumat og öryggisráðstafanir. Þá skulu þau skila skýrslu til Póst- og fjarskiptastofnunar um ógnina eða atvikið, orsakir og úrvinnslu.

 

4. gr.

Á eftir orðinu „öryggisráðstöfunum“ í 16. gr. kemur: sértæk áhættumöt og öryggisráðstafanir.

 

5. gr.

Heimild og gildistaka.

Reglur þessar eru settar samkvæmt heimild í b-lið 9. gr. laga nr. 39/2007 um breytingu á lögum um fjarskipti nr. 81/2003, og öðlast þegar gildi.

 

Póst- og fjarskiptastofnun, 17. janúar 2020.

 

Hrafnkell V. Gíslason.

Unnur Kr. Sveinbjarnardóttir.


B deild - Útgáfud.: 31. janúar 2020