Vyhľadávanie v aktualitách
Aktuality
Novela zákona o kybernetickej bezpečnosti v MPK do 19. 6. 2024
Kategória: Aktuality Zdroj: Slov-Lex
Národný bezpečnostný úrad predložil do medzirezortného pripomienkového konania návrh zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov.
Účelom návrhu zákona je transpozícia smernice Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Text s významom pre EHP) do právneho poriadku Slovenskej republiky a zabezpečenie nevyhnutnej právnej úpravy vyplývajúcej z praxe.
Návrh zákona predpokladá modernizáciu existujúcej právnej úpravy, čím sa zvýši celková úroveň kybernetickej bezpečnosti na národnej úrovni a znížia sa riziká, ktoré prichádzajú s rýchlym technologickým vývojom a digitalizáciou.
Návrhom zákona nedochádza k výraznému nárastu regulovaných odvetví, avšak zmenou prístupu k identifikácii povinných subjektov, tzv. prevádzkovateľov základnej služby, dochádza k rozšíreniu pôsobnosti na ďalšie subjekty.
Upravuje sa a precizuje hlásenie incidentov, podporuje sa dobrovoľné hlásenie, ako aj hlásenie zraniteľností. Smernicou NIS 2 sa odstraňuje rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby, a samotné regulované subjekty – prevádzkovatelia základných služieb, sa de facto rozdeľujú na základe ich dôležitosti do dvoch kategórií, na kľúčové subjekty – prevádzkujúce kritickú základnú službu a dôležité subjekty – ostatní prevádzkovatelia základných služieb. Návrh zákona tak podľa pravidiel smernice NIS 2 zavádza prahovú hodnotu veľkosti subjektu (stredné podniky podľa článku 2 prílohy k odporúčaniu 2003/361/ES alebo presahujúce limity pre stredné podniky), do regulácie ale spadajú aj subjekty kritického významu bez hodnotenia ich veľkosti.
V návrhu zákona sa upravujú a precizujú bezpečnostné opatrenia tak, aby reflektovali nové bezpečnostné štandardy a posilňuje sa nástroj analýzy rizík pre aplikáciu bezpečnostných opatrení. Zavádza sa minimálna úroveň bezpečnostných opatrení ako základná prahová hodnota určujúca bazálnu úroveň bezpečnosti v štáte. Taktiež sa posilňuje dohľadová činnosť, podporuje sa vzdelávanie, dopĺňa sa zodpovednosť a posilňuje sa funkcia manažéra kybernetickej bezpečnosti.
Návrh zákona možno pripomienkovať do 19.6.2024 v procese LP/2024/264. Sprievodná dokumentácia k procesu je k dispozícii na tomto odkaze.