Eftirlitshlutverk

Forsaga sviðsins er sú að þann 1. september 2020 tóku gildi ný lög um öryggi net- og upplýsingakerfa mikilvægra innviða ( lög nr. 78/2019 um öryggi net og upplýsingakerfa mikilvægra innviða), einnig þekkt sem „NIS-lögin“.

Þann 1. júlí 2021 tóku í gildi ný lög um Fjarskiptastofu /lög nr 75/2021. Við þá lagabreytingu var skipuriti stofnunarinnar breytt og stofnað var svið stafræns öryggis.

Markmið laganna er að stuðla að auknu netöryggi á Íslandi með því að fylgja eftir lágmarkskröfum um tilhlýðilega umgjörð áhættustýringar, forvarna og viðbúnaðar gagnvart netógnum á grundvelli NIS-laganna og fjarskiptalaga.

Starf sviðsins stafrænt öryggi fer að mestu í að framfylgja þessum lögum með því að fylgjast með og taka út stöðuna á þeim fyrirtækjum og stofnunum sem skilgreinast sem mikilvægir innviðir til að geta fyrirbyggt og dregið úr hættu á veikleikum.

Sviðið setur fram stefnu Fjarskiptastofu um fyrirkomulag og framkvæmd eftirlits á grundvelli framangreindra laga er varðar netöryggi.

Sviðið fer jafnframt með eftirlit á grundvelli laga nr. 55/2019, um rafrænar auðkenningar og traustþjónustur fyrir rafræn viðskipti og reglugerðar nr. 100/2020 um sama efni. Umrædd lög og reglugerð innleiða svokallaða eIDAS reglugerð Evrópusambandsins sem kveður á um lágmarkskröfur til traustþjónustu, bæði fullgildrar og ófullgildrar.

Sviði hefur það hlutverk að yfirfara og sannprófa hvort aðilar sem vilja fullgilda traustþjónustur sínar uppfylli þær kröfur sem til þeirra eru gerðar og veitir að því loknu fullgilda stöðu og skráir umrædda þjónustu á traustlista Evrópusambandsins.

Þá framkvæmir sviðið eftirlit Fjarskiptastofu á grundvelli laga nr. 54/2021 um íslensk höfuðlén.