30. pants
Datu centru kiberdrošība

(1) Subjekts savā īpašumā vai valdījumā esošās informācijas sistēmas uztur savā informācijas un komunikācijas tehnoloģiju infrastruktūrā, kas atbilst minimālajām kiberdrošības prasībām, vai Ministru kabineta noteiktajām prasībām atbilstošos datu centros (turpmāk — datu centri).

(2) Ministru kabinets nosaka:

1) datu centru drošības prasības, datu centru atbilstības novērtēšanas, reģistrācijas un uzraudzības kārtību, kā arī datu centra operatora pienākumus;

2) noteikumus par informācijas sistēmu izvietošanu datu centros;

3) noteikumus par drošības operāciju centru izveidi un darbību datu centros.

(3) Kompetentajai kiberincidentu novēršanas institūcijai ir tiesības izveidot drošības operāciju centru valsts nozīmes datu centrā, tiešās un pastarpinātās pārvaldes iestādēs, atvasinātās publiskajās personās un citās valsts institūcijās un nodrošināt tā darbību. Drošības operāciju centra ietvaros kiberincidentu novēršanas institūcijai ir tiesības vākt, glabāt un elektroniski apstrādāt kiberapdraudējuma identificēšanai nepieciešamos datus, tai skaitā žurnālfailus, datu plūsmas, serveru veiktspējas datus. Datu centra operators, ja tā rīcībā ir nepieciešamie dati, nodod kompetentajai kiberincidentu novēršanas institūcijai ar saviem rīkiem iegūtos datus.

(4) Izvērtējot informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras esošo un plānoto drošības operāciju centru kapacitāti, kompetentā kiberincidentu novēršanas institūcija ir tiesīga izveidot drošības operāciju centru informācijas un komunikācijas tehnoloģiju kritiskajā infrastruktūrā.

31