новото министерство на електронното управление и киберсигурността

Здравейте,

В ПЗР на Проекта на ЗИД на ЗЕУ се предвиждат изменения и допълнения на някои членове на Закона за киберсигурността. Държавна агенция „Електронно управление“ има доста големи правомощия в сферата на киберсигурността, а киберсигурността е приоритет в ЕС.

На 16 декември 2021 г. Европейската комисия и Върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха нова стратегия на ЕС за киберсигурност - https://ec.europa.eu/commission/presscorner/detail/bg/IP_20_2391

На 24.11.2021 г. Правителството определи Държавна агенция „Електронно управление“ за национален координационен център за целите на Регламент (ЕС) 2021/887 на Европейския парламент и на Съвета от 20 май 2021 година. Решението бе взето с оглед изпълнението на европейското законодателство в областта на киберсигурността - https://e-gov.bg/wps/portal/agency/news/news-details/MSDAEU

Например как се изменят чл. 17 (1), 18 (1), 19 (1) и др. от Закона за киберсигурността свързани с координиращата и др. роли на Държавна агенция „Електронно управление“.

Трябва да се изясни ролята на новото Министерство на електронното управление в сферата на киберсигурността.

С уважение,

адв. Гаджева

Може ли да има промени без промени в законите?

ЗАКОН за ограничаване на административното регулиране и административния контрол върху стопанската дейност Чл. 5. (1) (Доп. - ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) При упражняване на своите правомощия във връзка с регулирането и контрола върху стопанската дейност административните органи са длъжни да:(2) (Изм. - ДВ, бр. 44 от 2009 г.) Административният орган не може да изисква предоставяне на информация или документи, които са налични при него или при друг орган, а ги осигурява служебно за нуждите на съответното производство.

 (3) (Нова - ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) В административните производства по чл. 4, ал. 1 наличието или липсата на факти и обстоятелства могат да се удостоверяват с писмени декларации, които административният орган е длъжен да приеме. За деклариране на неверни данни в декларацията деклараторът носи наказателна отговорност по чл. 313 от Наказателния кодекс. С декларация не може да се доказват образователно-квалификационна степен, професионална квалификация и здравен статус, както и други факти и обстоятелства, за чието установяване със закон е предвиден друг ред.Чл. 30. (1) Който наруши или не изпълни в срок служебните си задължения, свързани с подготовката по издаването на разрешение или удостоверение, в резултат на което се е стигнало до изтичането на срока за произнасяне по направеното искане за издаване на разрешение или удостоверение, се наказва с глоба от 1000 до 5000 лв.

 (2) (Изм. - ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) Длъжностно лице, което не изпълнява задълженията си за редовно водене на регистрите по чл. 11, ал. 2 и по чл. 15, ал. 1, се наказва с глоба от 1000 до 5000 лв.

 (3) (Изм. - ДВ, бр. 44 от 2009 г.) Длъжностно лице, което наруши изискванията на чл. 5, 6, чл. 7, ал. 1, чл. 17, ал. 1, чл. 21, 22 и чл. 29, ал. 2, се наказва с глоба в размер от 1000 до 5000 лв., ако деянието не съставлява престъпление.

 (4) (Изм. - ДВ, бр. 44 от 2009 г., бр. 39 от 2011 г., в сила от 20.05.2011 г.) Ако нарушението по ал. 1, 2 или 3 е извършено повторно, глобата е в размер от 5000 до 10 000 лв.

Чл. 33. Разпоредбите на чл. 30 не се прилагат за членовете на Министерския съвет, за еднолични контролиращи органи и за членове на колегиални контролиращи органи, избрани или определени от  Народното събрание или от Президента на Република България.

Законът не работи, защото не е валиден за членовете на министерски съвет?

чл. 7с

Предлагам отмяна на чл. 7с

Мотиви: Повечето ключови ведомства се "измъкнаха" от Решението на МС - НОИ, Митници и т.н. Едно от решенията в Коалиционното споразумение е преразглеждането на ролята на ИО АД в цялостния процес на електронното управление, затова сега е момента да се отмени този член от ЗЕУ, а след анализа за се предложи изцяло ново законово място на ИО АД. Към настоящия момент наличието на този член кара новия МС да работи по старому, а това са лоши и доказани във времето вредни практики, от които министър Божанов се врече да не прилага.

Проблемът със системната интеграция е проуснат

Законът за електронното управление се нуждае от съществен ремонт. Предложението за ЗИД е козметично - да се замени председателя на ДАЕУ с Министър на ЕУ. Това е необходимо, но не е достатъчно.

Необходимо е да се премахне сега съществуващия текст на Раздел IV със смехотворния член 7с "Дейностите по системна интеграция включват изграждане, поддържане, развитие и наблюдение на работоспособността на информационните системи, използвани от административните органи." Ако в момента липсва капацитет да се развие темата за системната интеграция по-добре би било да се върне стария текст отменен със ЗИД на ЗЕУ от 5.8.2019. 

Аналогично следва да се отмени приетият със същия ЗИД § 43. (1) "Системната интеграция по раздел IV се осъществява от „Информационно обслужване“ АД." Може да се върне текста от предходния вариант на ЗЕУ, в който са дефинирани задълженията на "Единен системен оператор". Дали ИО ще изпълнява тази роля е въпрос на дискусия, но е напълно възможно. Важно е да се дефинират функциите, защото при сега действащия ЗЕУ, ИО може да прави каквото си иска и теоретично не подлежи на никакъв контрол по отношение на проекти, свързани с електронното управление. Сега действащите разпоредби позволяват (и предполагат) реализация на така наречените "in house" поръчки и "усвояване" на големи суми - контролът върху тези разходи не е регламентиран може да го има, а може и да го няма.

Отделно темите за оперативна съвместимост и мрежова и информационна сигурност се нуждаят от прецизиране.

Редно е предложенията за изменение и допълнение на нормативни документи да се представят и в пълнотекстов вариант  - това може да се дефинира в Раздел III "Отворено управление". ЗИД във вида, в който се представят са пречка за прочитане и разбиране от повечето хора (поне според мен).

Интересно как се е изпълнявал и как ще се прилага Чл. 7р. от  ЗИД на ЗЕУ от 5.8.2019. "Държавно предприятие "Единен системен оператор" ежемесечно публикува актуална информация за своята дейност в машинночетим отворен формат, включително чрез портала за отворени данни, по реда на Закона за достъп до обществена информация. Информацията съдържа най[1]малко следните данни: 1. статистики за дейностите и услугите по чл. 7к; 2. обемите извършени услуги и приходите от тях с разбивка по възложители и услуги по класификатора на услугите по чл. 7м, ал. 2, т. 9; 3. разходите по икономически елементи с разбивка по изпълнители и доставчици." като такова държавно предприятие не е съществувало, не съществува в правния мир и в търговския регистър...

Предложеното изменение с § 5. Чл. 60б е неточно, защото както е формулиранo "Председателят на Държавна агенция „Електронно управление“ предоставя на министъра на електронното управление..."

Въобще по-добре е ЗИД да се ограничи до заместване на "Председател на ДАЕУ" с "Министър на ЕУ" и да се направи работна група, която да подготви смислени изменения на ЗЕУ в рамките на месец-два, както и на закона за електронна идентификация, който не се прилага на практика. Отделно би следвало да се преразгледат стратегията и пътната карта за ЕУ.

Камен Спасов

Съдържание на ПЗР на Закона

Във връзка с императивната разпоредба на чл. 87а от Закона за държавния служител е необходимо в преходните и заключителни разпоредби на ЗИД на ЗЕУ да бъде предвиден и следния текст:

"Трудовите и служебни правотношения със служителите от закритата Държавна агенция "Електронно управление", които обслужват функции в областта на електроннотот управление и информационните технологии, преминават към Министерство на електронното управление, при условията и по реда на чл. 123 от Кодекса на труда и чл. 87а от Закона за държавния служител."