Stefna um fyrirkomulag og framkvæmd eftirlits með netöryggi rekstraraðila stafrænna grunnvirkja, veitenda stafrænnar þjónustu og fjarskiptafyrirtækja
Fjarskiptastofa hefur sett sér stefnu um fyrirkomulag og framkvæmd eftirlits með netöryggi rekstraraðila stafrænna grunnvirkja, veitenda stafrænnar þjónustu og fjarskiptafyrirtækja. Kröfur til net- og upplýsingaöryggis, umgjörð áhættustýringar og viðbúnað eru settar fram í lögum nr. 78/2019, um öryggi net- og upplýsingakerfa mikilvægra innviða (netöryggislaga) og XII. Kafla fjarskiptalaga nr. 70/2022.
Virkt stjórnkerfi netöryggis er grundvallaratriði til að bregðast við nýjum áskorunum og ógnum sem steðja að rekstri net- og upplýsingakerfa mikilvægra innviða í dag. Með skipulögðu og fyrirbyggjandi öryggisstjórnunarkerfi, þar sem áhersla er lögð á áhættumiðað nálgun geta aðilar leytast við að tryggja að öryggi þjónustusinnar með sem bestum hætti. Þetta ferli byggir á því að greina, meta og bregðast við áhættu á kerfisbundinn hátt. Markviss og gagnsæ stjórnsýsla á sviði áhættumiðaðs eftirlits gefur stjórnvöldum mikilvæga sýn að stöðu netöryggis mikilvægra innviða. Með reglulegum uppfærslum á eftirlitsstefnu, framkvæmd áhættumiðaðs eftirlits út frá stöðu aðila og stöðumynd ógna hverju sinni er lagður grunnur að elfdu netöryggi og auknum viðnámsþrótti þessara mikilvægu innviða samfélagsins.
Meginmarkmið eftirlits Fjarskiptastofu er að stuðla að auknu öryggi og viðnámsþrótti í net- og upplýsingakerfum eftirlitsskyldra aðila. Framkvæmd eftirlits er áhættumiðuð og er leytast við að hafa hana skilvirka og tímanlega fyrir stofnunina og eftirlitskylda aðila. Að auki er haft að leiðarljósi að eftirlit með net- og upplýsingaöryggi fjarskiptafyrirtækja og rekstraraðilum nauðsynlegrar þjónustu sé samræmt og að aðilar njóti jafnræðis.
Fjarskiptastofa fer með hlutverk ráðgefandi samhæfingarstjórnvalds gagnvart öðrum eftirlitsstjórnvöldum á grundvelli netöryggislaga svo samræmi og jafnræði allra aðila sé sem best tryggt við framkvæmd laganna. Hefur stofnunin gefið út leiðbeinandi tilmæli um framkvæmd eftirlits hvað það varðar.