Pripravovaná novela zákona o informačných technológiách vo VS

Dňa 07.01.2022 bola zverejnená predbežná informácia k novele zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe. V aplikačnej praxi sa vyskytli prípady, kedy bola pôsobnosť tohto zákona nesprávne vykladaná orgánmi riadenia. Z tohto dôvodu pripravovaná novela jasnejšie vymedzuje pôsobnosť tohto právneho predpisu.

Cieľom novely je najmä:

1. precizovať vymedzenie vecnej a osobnej pôsobnosti zákona o informačný technológiách vo verejnej správe (ďalej ako „zákon o ITVS“),
2. upraviť podmienky osobitných postupov podľa zákona o ITVS,
3. doplniť pôsobnosť orgánu vedenia o oblasť koordinovania životných situácii,
4. doplniť právne vymedzenie jednotného dizajnového manuálu a procesov s tým súvisiacich,[1]
5. zjednodušiť právnu úpravu postupu v oblasti činností vládnej jednotky CSIRT[2] precizovaním úpravy výkonu jednotlivých kompetencií,
6. stanoviť právnu úpravu riešenia problémov týkajúcich sa nahlasovania a riešenia kybernetických bezpečnostných incidentov v rámci verejného sektora,
7. stanoviť doteraz absentujúcu právnu úpravu nahlasovania a zverejňovania zraniteľností,
8. zakotviť kompetencie Ministerstva investícii, regionálneho rozvoja a informatizácie SR v rámci kybernetickej bezpečnosti súvisiace s rozvojom kybernetickej bezpečnosti v rámci verejného sektora,
9. doplniť chýbajúcu úpravu spracúvania osobných údajov na účely plnenia zákonných povinností podľa nariadenia GDPR,[3]
10. stanoviť úpravu vedúcu k efektívnej implementácii projektov z eurofondov,
11. stanoviť podmienky využívania vládneho elektronického komunikačného systému Govnet,[4]
12. zjednotiť existujúce definície a iné legislatívno – technické úpravy.[5]

Pripomienkovanie do: 24.01.2022
Sprievodná dokumentácia

Mgr. Vladimír Fujak

[1] Pripravovanou novelou sa vo vzťahu k vyhláške Ministerstva investícií, regionálneho rozvoja a informatizácie SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy doplní jednoznačnejšie vymedzenie pre orgány riadenia používať jednotný dizajn manuál, ktorý má za cieľ zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb.

[2] Computer Security Incident Response Team Slovakia- CSIRT je vládna jednotka pre riešenie počítačových incidentov v SR podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti zriadená ako organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie SR.

[3] Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

[4] Podmienky využívania, rozsah služieb a sadzobník poplatkov spojených s využívaním tohto systému budú ustanovené vo všeobecne záväznom právnom predpise, ktorý vydá Ministerstvo investícii, regionálneho rozvoja a informatizácie SR

[5] Novela dopĺňa definíciu pojmu zraniteľnosť, aby boli bezpečnostné zraniteľnosti odlíšené od kybernetických bezpečnostných incidentov a zároveň sa dopĺňa postup správcov pri riešení zraniteľností. Pojem zraniteľnosť je v súčasnom znení zákona o ITVS používaný niekoľkokrát, avšak absentuje jeho legálna definícia.