Novela zákona o kybernetickej bezpečnosti
Dňa 29.06.2021 NRSR schválila novelu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Cieľom novely je posilniť legislatívnu úpravu v oblasti kybernetickej bezpečnosti, pričom sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov. Predmetom návrhu zákona je precizovanie niektorých definícií, úprava procesného postupu pri certifikácii kybernetickej bezpečnosti.
Novelou sa :
- posilňuje legislatívna úprava v oblasti kybernetickej bezpečnosti, pričom sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov,
- precizujú niektoré definície,[1]
- upravuje procesný postup pri certifikácii kybernetickej bezpečnosti,
- upravuje sa postavenie audítora kybernetickej bezpečnosti,[2]
- v prílohe č. 1 sa precizuje prevádzkovateľ služieb v podsektore Letecká doprava,
- upravuje sa sektor Digitálna infraštruktúra,
- zo sektora Verejná správa sa vypúšťa podsektor spravodajské služby v rozsahu Slovenská informačná služba a Vojenské spravodajstvo.
Účinnosť od: 01.08.2021
Schválené znenie
Sprievodná dokumentácia
Mgr. Vladimír Fujak
[1] Nová definícia: informačným systémom funkčný celok, ktorý zabezpečuje získavanie, zhromažďovanie, automatické spracúvanie, udržiavanie, sprístupňovanie, poskytovanie, prenos, ukladanie, archiváciu, likvidáciu a ochranu údajov prostredníctvom technických prostriedkov alebo programových prostriedkov.
[2] Právnická osoba zabezpečuje audit kybernetickej bezpečnosti prostredníctvom certifikovaného audítora kybernetickej bezpečnosti alebo certifikovaných audítorov kybernetickej bezpečnosti. Zabezpečovanie auditu kybernetickej bezpečnosti právnickou osobou je podnikaním podľa osobitného predpisu. Ak právnická osoba zabezpečuje audit prostredníctvom certifikovaného audítora kybernetickej bezpečnosti, zodpovedá za škodu spôsobenú pri výkone auditu kybernetickej bezpečnosti táto právnická osoba.