EN Kontakt

Zákon o kybernetickej bezpečnosti SR

Po schválení Koncepcie kybernetickej bezpečnosti SR bolo jasné, že bude potrebné vytvoriť a schváliť aj nový kybernetický zákon. Síce len s „malým“ omeškaním, ale predsa sme sa dočkali. Národná rada Slovenskej republiky na svojom zasadnutí 30. januára 2018 schválila nový Zákon o kybernetickej bezpečnosti. Ten vstúpi do platnosti 1. apríla tohto roka.  Zákon prešiel pripomienkovacími kolami, vyjadrovali sa k nemu odborníci nie len zo štátnej správy, akademickej obce ale aj mimovládni experti a analytici. Zákon o kybernetickej bezpečnosti bol v Zbierke zákonov SR publikovaný 9. marca 2018. Ide o prvú legislatívnu normu, ktorá upravuje kybernetickú bezpečnosť v Slovenskej republike. SO schváleným návrhom zákona sa mení nepriamo aj Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Govermente).

Samotný zákon vytvára tri kategórie kybernetických bezpečnostných incidentov. Pri určovaní závažnosti sa vychádza z európskej smernice o sieťovej a informačnej bezpečnosti NIS, ktorá sa cez právnu normu dostáva do našej legislatívy a zameriava sa na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.  Táto smernica je prvou legislatívnou úpravou EÚ v oblasti kybernetickej bezpečnosti. Samotný zákon ustanovuje minimálne bezpečnostné opatrenia a upravuje hlavne:

  • pôsobnosť orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
  • národnú stratégiu kybernetickej bezpečnosti,
  • jednotný informačný systém kybernetickej bezpečnosti,
  • postavenie a povinnosti prevádzkovateľa základných služieb a poskytovateľa digitálnych služieb,
  • organizáciu a pôsobnosť jednotiek CSIRT,
  • vzdelávanie a budovanie bezpečnostného povedomia,
  • kontrolné mechanizmy a sankcie.

Okrem týchto okruhov zákon rieši aj ďalšie požiadavky vyplývajúce zo smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov. V najbližšich mesiacoch by mal vzniknúť jednotný informačný systém kybernetickej bezpečnosti, ktorého správcom bude Národný bezpečnostný úrad. Systém by mal slúžiť na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT a spustený by mal byť do 18 mesiacov odo dňa účinnosti tohto zákona. Obsahovať bude komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania. Nedodržiavanie zákona zo sebou prináša sankcie, ktorých výsška bola stanovená od 300 eur až do 300-tisíc eur.

Oblasť kybernetickej bezpečnosti nebola doteraz nijakým spôsobom riadená či regulovaná. Aj to bol jeden z dôvodov súčasného stavu, kedy  straty vyplývajúce z kybernetických útokov dosahujú astronomické hodnoty, ich počet neustále rastie a riziko je obrovské.  Samotná EÚ a jej členské štáty začali postupne na tento stav reagovať a Slovensko sa k nim prijatím nového zákona pripojilo. Ostáva nám len čakať a sledovať či výsledkom bude zlepšenie tohoto stavu alebo len zbytočná byrokracia a ďalší príjem do štátneho rozpočtu.


Clouds
chránime Vaše hodnoty

Aktuality

Contact
Kontaktné informácie

Sídlo spoločnosti

Na mape

V prípade záujmu o bližšie informácie alebo v prípade potreby produktovej podpory kontaktujte nás prosím cez tento formulár.