
Očakávaný návrh zákona o kybernetickej bezpečnosti je v MPK
26. mája 2017 predložil Národný bezpečnostný úrad do medzirezortného pripomienkového konania návrh zákona o kybernetickej bezpečnosti. Ide o zásadný krok smerujúci k vytvoreniu základného legislatívneho rámca, ktorý umožní realizáciu kľúčových opatrení dôležitých pre bezpečnosť národného kybernetického priestoru. Súčasná svetová situácia nekompromisne ukazuje, že povinnosťou každej krajiny je zabezpečiť ochranu informácií umiestnených v kybernetickom priestore. Práve zákon o kybernetickej bezpečnosti ponúkne účinné nástroje proti množiacim sa kybernetickým útokom.
Súčasťou prípravy návrhu zákona boli viackolové konzultácie s odbornou verejnosťou zastúpenou predstaviteľmi zainteresovaných štátnych orgánov, členmi akademickej obce a odborníkmi zo súkromného sektora. V rámci precizovania návrhu zákona zorganizoval úrad viacero workshopov a odborných diskusií, ktorých sa zúčastnili všetky relevantné subjekty.
Návrh zákona bol pripravený v súlade so schválenou Koncepciou kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a Akčným plánom jej realizácie. Návrh upravuje najmä oblasti:
- organizácie a pôsobnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
- národnej stratégie kybernetickej bezpečnosti,
- jednotného informačného systému kybernetickej bezpečnosti,
- postavenie a povinnosti prevádzkovateľov základnej služby a poskytovateľov digitálnej služby,
- organizácie a pôsobnosti jednotiek CSIRT a ich akreditáciu,
- systému zabezpečenia kybernetickej bezpečnosti a minimálnych požiadaviek na zabezpečenie kybernetickej bezpečnosti,
- kontroly a auditu.
Prijatím zákona o kybernetickej bezpečnosti bude do slovenského právneho poriadku zároveň transponovaná európska smernica o sieťovej a informačnej bezpečnosti (smernica NIS), ktorá je prvou legislatívnou úpravou EÚ v oblasti kybernetickej bezpečnosti. Návrh zákona rieši konkrétne požiadavky smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov. Definuje tiež niektoré zásady správania sa v kybernetickom priestore a svojimi ustanoveniami podporuje výskum a vzdelávanie a zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Návrh zákona nájdete tu.
Posledná aktualizácia « Späť na aktuality