Pāriet uz galveno saturu
  • Sākums
  • Mūsu pakalpojumi
    • Grāmatvedības pakalpojumi
    • Lietvedība
    • Steidzamas situācijas
    • Konsultācijas
    • Ekskluzīvs piedāvājums
  • Cenas
  • NODERĪGA INFORMĀCIJA
    • Par godīgu sadarbību
  • Kontakti
    • Licences un info

Kiberdrošības pašvērtējuma ziņojums

21. novembris, 2025 pl. 9:44, Nav komentāru
Uz Nacionālās kiberdrošibas likuma pamata, kas stājās spēkā 2024.gada 1.septembrī (https://likumi.lv/ta/id/353390-nacionalas-kiberdrosibas-likums), izdoti Ministru kabineta noteikumi Nr.397 “Minimālās kiberdrošības prasības” , kuros paredzēta arī prasība iesniegt kiberdrošības pašvērtējuma ziņojumu.

Nacionālās kiberdrošības likums (NKDL) nosaka vienotus kiberdrošības pārvaldības principus Latvijā, kā arī definē valsts un privātā sektora atbildību digitālās noturības nodrošināšanā kritiski svarīgās nozarēs.

Pirmais pašvērtējuma ziņojums bija jāiesniedz līdz 2025.gada 1.oktobrim.

Pirms ķerties pie pašvērtējuma ziņojuma aizpildīšanas, jāpārliecinās, vai uzņēmumam tas vispār jādara. Šeit var palīdzēt NKDL piemērojamības tests, kas pieejams Aizsardzības ministrijas timekļvietnē https://www.mod.gov.lv/lv/kiberdrosiba

Testā noskaidrosiet:

  • vai uz 
  • uzņēmumu attiecas NKDL prasības;
  • kādai likuma subjekta kategorijai organizācija vai uzņēmums atbilst (būtisko vai svarīgo pakalpojumus sniedzējs, vai informācijas un komunikācijas tehnoloģiju (IKT) kritiskās infrastruktūras turētājs);
  • kurai iestādei jāiesniedz pašvērtējuma ziņojums (tas atkarīgs no noteiktās NKDL subjekta kategorijas) –Nacionālajam kiberdrošības centram, CERT.LV vai Satversmes aizsardzības birojam (SAB).

Aizpildot pašvērtējuma ziņojumu, katrā sadaļā jānorāda tieši tā informācija, kā to prasa MK noteikumu Nr.397 pielikumā esošās veidlapas jautājums – atzīmējot atbildes variantu “Jā” vai “Nē”, un sniedzot papildu informāciju, piemēram, pielikuma nosaukumu, ekrānuzņēmumu vai īsu skaidrojumu par faktisko situāciju.

Ja uzņēmumam trūkst iekšējo resursu vai atbilstošu kompetenču atsevišķu NKDL noteikto kiberdrošības pasākumu vai procesu izpildei (piemēram, kiberdrošības risku novērtēšana un darbības nepārtrauktības plānu izstrāde, IKT infrastruktūras drošības testēšana, kiberincidentu pārvaldība vai kiberhigiēnas pasākumu organizēšana), var tikt piesaistīti arī ārējie pakalpojumu sniedzēji, kas specializējas šajos jautājumos.

Aizpildot pašvērtējuma ziņojumu, NKDL subjektam jānorāda faktiskā un pierādāmā situācija uzņēmumā, nevis plānotie vai vēlamie uzlabojumi. Ziņojuma mērķis ir parādīt reālo kiberdrošības atbilstības līmeni, tāpēc informācijai jābūt objektīvai un pamatojamai ar apstiprinātiem dokumentiem vai citiem pierādījumiem.  Ja kāda no prasībām nav pilnībā izpildīta, tas ziņojumā ir jānorāda, pievienojot īsu skaidrojumu un korektīvo darbību plānu, kurā iekļauts izpildes termiņš un atbildīgā persona.

Uzņēmuma vadība ir personīgi atbildīga par minimālo kiberdrošības prasību ieviešanu un ziņojuma satura patiesumu.




Nav komentāru

Komentēt







Jaunākie ieraksti

  • Personīgās mantas pārdošana uzņēmumam
    25. nov. 2025
  • Kiberdrošības pašvērtējuma ziņojums
    21. nov. 2025
  • Sociālās iemaksas un aprēķināšanas veidi
    3. nov. 2025
  • Dāvanas un dāvaniņas darbiniekiem
    25. aug. 2025
  • Ar IIN neapliekamās summas
    31. jūl. 2025
  • Bezdarbnieku likumā izmaiņas.
    31. jūl. 2025
  • Gada inventarizācija uzņēmumā
    30. okt. 2024
Noteikumi         Privātuma politika