ATSAUCĒ IETVERT:
2026. gada 4. jūnija likums "Grozījumi Nacionālās kiberdrošības likumā". Publicēts oficiālajā izdevumā "Latvijas Vēstnesis", 17.06.2026., Nr. 115 https://www.vestnesis.lv/op/2026/115.1
2026/115.1
RĪKI
Likumi: Šajā laidienā 3 Pēdējās nedēļas laikā 8 Visi
Saeima ir pieņēmusi un Valsts
prezidents izsludina šādu likumu:
Grozījumi Nacionālās kiberdrošības likumā
Izdarīt Nacionālās kiberdrošības likumā (Latvijas Vēstnesis, 2024, 128.A nr.) šādus grozījumus:
1. Aizstāt visā likumā vārdus "domēnu nosaukumi" (attiecīgā locījumā) ar vārdiem "domēnu vārdi" (attiecīgā locījumā).
2. 1. pantā:
aizstāt 1. punktā vārdu "nosaukumi" (attiecīgā locījumā) ar vārdu "vārdi" (attiecīgā locījumā);
aizstāt 4. punktā vārdus "nosaukumu sistēma" ar vārdiem "vārdu sistēma";
aizstāt 16. punkta "b" apakšpunktā vārdu "un" ar vārdu "vai";
aizstāt 25. punkta apakšpunktu numerācijā skaitļus "1" un "2" attiecīgi ar burtiem "a" un "b".
3. Izslēgt 3. panta pirmās daļas 2. punktā vārdus "kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu".
4. Aizstāt 5. panta pirmās daļas 6. punktā vārdus "nodrošināt tā apstiprināšanu Digitālās drošības uzraudzības komitejā" ar vārdiem "apstiprināt to".
5. 20. pantā:
aizstāt 2. punktā vārdus "saknes nosaukumu" ar vārdiem "saknes vārdu";
izslēgt 5. punktā vārdus "kā arī privāto tiesību juridiskā persona, kas pilda valsts pārvaldes deleģētu uzdevumu";
papildināt 11. punktu ar vārdiem un skaitļiem "tai skaitā nacionālajai drošībai nozīmīga komercsabiedrība, nodibinājums un biedrība, izņemot Latvijas Republikā esošas meža zemes vismaz 10 000 hektāru platībā īpašnieku vai Latvijas Republikā esošas lauksaimniecības zemes vismaz 4000 hektāru platībā īpašnieku".
6. 22. pantā:
izslēgt ceturtajā daļā vārdus "Digitālās drošības uzraudzības komiteja";
papildināt pantu ar 4.1 daļu šādā redakcijā:
"(41) Nacionālais kiberdrošības centrs var pieņemt lēmumu izslēgt no būtisko pakalpojumu un svarīgo pakalpojumu sniedzēju saraksta tiešās pārvaldes iestādi, pastarpinātās pārvaldes iestādi, atvasinātu publisku personu un citu valsts institūciju, kuras darbības traucējums nevar būtiski ietekmēt sabiedrības drošību, valsts aizsardzību, sabiedrības veselību vai nevar radīt būtisku sistēmisku risku, kā arī privāto tiesību juridisko personu, ja tā vairs neatbilst būtisko pakalpojumu sniedzēja vai svarīgo pakalpojumu sniedzēja statusam.";
aizstāt piektajā daļā vārdus "Digitālās drošības uzraudzības komiteja pēc Nacionālā kiberdrošības centra ierosinājuma" ar vārdiem "Nacionālais kiberdrošības centrs pieņem lēmumu par personas atbilstību būtisko pakalpojumu sniedzēja vai svarīgo pakalpojumu sniedzēja statusam un";
papildināt pantu ar 5.1 daļu šādā redakcijā:
"(51) Šā panta piektajā daļā minēto lēmumu Nacionālais kiberdrošības centrs pieņem arī tad, ja tas konstatē, ka persona savu atbilstību būtisko pakalpojumu sniedzēja vai svarīgo pakalpojumu sniedzēja statusam ir noteikusi neatbilstoši."
7. 23. pantā:
izslēgt ceturtajā daļā vārdus "Digitālās drošības uzraudzības komiteja";
aizstāt piektajā daļā vārdus "Digitālās drošības uzraudzības komiteja pēc Nacionālā kiberdrošības centra ierosinājuma" ar vārdiem "Nacionālais kiberdrošības centrs pieņem lēmumu par personas atbilstību domēnu vārdu reģistrācijas pakalpojumu sniedzēja statusam un";
papildināt pantu ar 5.1 daļu šādā redakcijā:
"(51) Šā panta piektajā daļā minēto lēmumu Nacionālais kiberdrošības centrs pieņem arī tad, ja tas konstatē, ka persona savu atbilstību domēnu vārdu reģistrācijas pakalpojumu sniedzēja statusam ir noteikusi neatbilstoši."
8. Papildināt 24. panta otro daļu pēc vārda "prasības" ar vārdiem "izmantoto informācijas un komunikācijas tehnoloģiju resursu, pakalpojumu un piegādes ķēžu drošības risku pārvaldības prasības, kā arī".
9. 25. pantā:
papildināt otro daļu ar jaunu pirmo teikumu šādā redakcijā:
"Subjekta vadītājs kiberdrošības pārvaldnieku nosaka ne vēlāk kā triju mēnešu laikā no šā likuma 22. panta pirmajā daļā minētā paziņojuma sniegšanas vai piektajā daļā minētā lēmuma pieņemšanas brīža.";
papildināt trešo daļu ar teikumu šādā redakcijā:
"Par kiberdrošības pārvaldnieka pretendentu Satversmes aizsardzības birojam paziņo ne vēlāk kā triju mēnešu laikā no brīža, kad subjekts iekļauts Ministru kabineta apstiprinātajā kritiskās infrastruktūras kopumā."
10. Papildināt likumu ar 26.1 pantu šādā redakcijā:
"26.1 pants. Personāla drošības prasības
(1) Par subjekta darbinieku informācijas un komunikācijas tehnoloģiju jomā, kuram ir privileģētas tiesības piekļūt sistēmām vai informācijas un komunikācijas tehnoloģiju resursiem, kam ir tieša ietekme uz subjekta pamatdarbību, nevar būt persona, kura sodīta, izņemot personas, kuras reabilitētas vai kurām sodāmība noņemta vai dzēsta, par:
1) tāda tīša nozieguma izdarīšanu, kas saistīts ar terorismu;
2) tīša nozieguma izdarīšanu pret valsti, pārvaldības kārtību vai tīša nozieguma izdarīšanu valsts institūciju dienestā;
3) tīša nozieguma izdarīšanu pret īpašumu vai tīša nozieguma izdarīšanu tautsaimniecībā.
(2) Subjektam ir pienākums, izvērtējot attiecīgās personas radīto drošības risku, izdarītā nozieguma raksturu, laiku, kas pagājis kopš soda izciešanas, un personas piemērotību amatam, pieņemt individuālu lēmumu par personas nodarbināšanu, ja tā ir sodīta par kādu no šā panta pirmajā daļā minētajiem noziegumiem un nav reabilitēta vai tai nav noņemta vai dzēsta sodāmība.
(3) Subjektam ir tiesības pieprasīt un saņemt ziņas no Sodu reģistra, lai pirms fiziskās personas pieņemšanas darbā vai dienestā pārbaudītu tās atbilstību šā panta pirmajā daļā noteiktajiem ierobežojumiem."
11. Izslēgt 29. pantu.
12. Izslēgt 30. panta otrās daļas 1. punktā vārdu "reģistrācijas".
13. Aizstāt 43. panta pirmajā daļā vārdu "un" ar vārdu "vai".
14. Izteikt 44. panta otro daļu šādā redakcijā:
"(2) Ārējo auditu veic neatkarīgs kiberdrošības auditors, kuram ar subjektu nav interešu konflikta un kurš atbilst kiberdrošības auditoram izvirzāmajām prasībām. Kiberdrošības auditoram izvirzāmās prasības nosaka Ministru kabinets."
15. Papildināt pārejas noteikumus ar 14. un 15. punktu šādā redakcijā:
"14. Līdz šā likuma 44. panta otrajā daļā minēto Ministru kabineta noteikumu spēkā stāšanās dienai, bet ne ilgāk kā līdz 2026. gada 1. decembrim kiberdrošības auditoram piemēro tās prasības, kas Ministru kabineta 2025. gada 25. jūnija noteikumos Nr. 397 "Minimālās kiberdrošības prasības" bija noteiktas, lai auditors varētu tikt reģistrēts kiberdrošības auditoru sarakstā.
15. Grozījumi šā likuma 20. panta 11. punktā par nacionālajai drošībai nozīmīgām komercsabiedrībām, nodibinājumiem un biedrībām stājas spēkā 2026. gada 1. oktobrī."
Likums stājas spēkā nākamajā dienā pēc tā izsludināšanas.
Likums Saeimā pieņemts 2026. gada 4. jūnijā.
Valsts prezidents E. Rinkēvičs
Rīgā 2026. gada 17. jūnijā