Vladin prijedlog novog zakona o zaštiti tajnosti podataka je, kao i Prijedlog zakona o informacijskoj sigurnosti, sa sjednice u utorak upućen u saborsku proceduru.
Novi zakon o zaštiti tajnosti podataka odnosit će se na državna tijela, lokalne jedinice, te pravne osobe s javnim ovlastima, kao i na pravne i fizičke osobe koje prilikom poslovanja s državnim i tijelima javne vlasti mogu pristupiti tajnim podatcima.
Zakonom se uvode pojmovi klasificirani i neklasificirani podatci čija upotreba može biti ograničena, za razliku od podataka koji se mogu smatrati javnim podatkom, odnosno nema ograničenja njihove uporabe.
Umjesto dosadašnje klasifikacije tajnosti prema vrsti (državna, vojna, službena, poslovna, profesionalna tajna i sl.) uvodi se označavanje stupnjevima tajnosti klasificiranih podataka - vrlo tajno, tajno, vrlo povjerljivi i povjerljivo.
Da bi neka osoba mogla postupati s klasificiranim, odnosno dokumentom koji nosi neki stupanj tajnosti, morat će proći proces sigurnosne provjere i dobiti sigurnosni certifikat.
"Sigurnosna provjera i sigurnosni certifikat nisu pravo nego privilegija", istaknuo je predstojnik Ureda Vijeća za nacionalnu sigurnost Ladislav Pivčević.
Upravo će taj Ured i izdavati sigurnosni certifikat, a jedine iznimke koje neće podlijegati sigurnosnoj provjeri su predsjednik države, te predsjednici Hrvatskog sabora i Vlade.
Zakon precizira i tko će sve moći odrediti najviši stupanj "vrlo tajno", te predviđa i obvezu periodične procjene daljnje svrhovitosti određenog stupnja tajnosti. Uz to precizira da bi se za podatke najvišeg stupnja "vrlo tajno" procjena morala provoditi najmanje svakih pet godina. "Jedan podatak ne mora cijelo vrijeme biti vrlo tajan", kaže Pivčević.
Naglašava da su zakonski prijedlog o zaštiti tajnosti podataka i o informacijskoj sigurnosti usklađeni s praksom EU i NATO-a.
Prijedlog zakona o informacijskoj sigurnosti predviđa da je Ured Vijeća za nacionalnu sigurnost središnje državno tijelo za informacijsku sigurnost, a Zavod za sigurnost informacijskih sustava središnje tijelo za tehnička područja informacijske sigurnosti.
Zakon uređuje i pitanja vezana za Nacionalni CERT u okviru Hrvatske akademske i istraživačke mreže (CARNet) kao tijela nadležnog za prevenciju i koordinaciju sigurnosnih računalnih incidenata na javnim računalnim mrežama.