Novela zákona o kybernetickej bezpečnosti

Mgr. Ladislav Šnapko

Vydáno:

V článku priblížime transpozíciu smernice (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2). Zameriavame sa na kybernetickú odolnosť kritických sektorov a ich subjektov voči súčasným kybernetickým hrozbám, s detailmi o auditoch a roliach, ako sú manažér a audítor kybernetickej bezpečnosti.

Dňa 28. novembra 2024 bol zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti schválený Národnou radou Slovenskej republiky, pričom za návrh zákona hlasovalo 117 poslancov. Zmeny nadobudnú účinnosť 1. januára 2025.

Pre koho budú nové pravidlá záväzné? Aké inštitúcie tam budú z verejnej správy? Kto alebo čo bude v sektoroch bližšie určovať bezpečnostné opatrenia?

Novela prináša najmä tieto úpravy:

  • veľké rozšírenie nových subjektov,
  • identifikácia regulovaného subjektu na základe jeho zaradenia do sektora,
  • nové požiadavky na bezpečnostné opatrenia na základe rizikovej analýzy,
  • nové požiadavky na hlásenie incidentov,
  • audit a samohodnotenie,
  • podrobnejšia úprava oprávnení v rámci úradu,
  • úprava bezpečnosti dodávateľského reťazca,
  • navýšenie pokút za neplnenie povinností,
  • spolupráca medzi všetkými dotknutými subjektami,
  • medzinárodná spolupráca.

Predmetom novely zákona nie je kybernetická bezpečnosť vo vzťahu k základným službám, ale kybernetická bezpečnosť a odolnosť kľúčových subjektov a celých sektorov voči aktuálnym kybernetickým hrozbám.

 

Rozšírenie pôsobnosti zákona a identifikácia subjektov prevádzkovateľov základnej služby

Prevádzkovateľom základnej služby (ďalej len „PZS“) je (bez ohľadu na sektor):

  • ústredný orgán štátnej správy a iný štátny orgán s celoštátnou pôsobnosťou,
  • kritický subjekt,
  • štátny orgán vykonávajúci pôsobnosť v najmenej dvoch okresoch a vyšší územný celok, ak by narušenie ich činnosti mohlo mať významný vplyv na verejný poriadok, bezpečnosť alebo verejné zdravie,
  • mesto, ak by narušenie výkonu jeho pôsobnosti mohlo mať významný vplyv na verejný poriadok, bezpečnosť alebo verejné zdravie,
  • správca pre informačno-technologický verejný systém (ITVS) po

Související dokumenty

Súvisiace články

Posudzovanie priestorov škôl a školských zariadení inšpektorátmi práce
Bezpečnosť školského prostredia
Minimálne bezpečnostné opatrenia
Nedostatky pri plnení zákonných povinností v BOZP
Manažér kybernetickej bezpečnosti
Krízové udalosti na školách
Kamerové systémy v školách
Kybernetické bezpečnostné incidenty
Zásady bezpečného používania nástrojov umelej inteligencie
Umelá inteligencia – jej výzvy a regulácie
Kybernetická bezpečnosť a bezpečnostné povedomie
Správa a prevádzka informačných systémov
Rodinný plán kybernetickej bezpečnosti
Prvá pomoc pri úrazoch detí
Užívanie drog vo vzťahu k šikanovaniu a k agresivite na školách (2.)
Bezpečnosť práce žiaka pri praktickom vyučovaní a praktickej príprave na povolanie

Súvisiace predpisy

69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Seriál

Aktíva a informačné aktíva
Minimálne bezpečnostné opatrenia
Novela zákona o kybernetickej bezpečnosti
Informačná a kybernetická bezpečnosť (1.)