Zákon o kybernetickej bezpečnosti. Identifikácia a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby

Podobné dokumenty
Kybernetická bezpečnosť vo svetle novej právnej úpravy

Kybernetická bezpečnosť a Vy: Úvod do legislatívy o kybernetickej bezpečnosti 23. máj Peter Bíro (CEO)

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

Obec Jablonov Obecný úrad Jablonov 165

Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

v y d á v a Článok 1 Základné ustanovenia

Zmluva o poskytovaní služieb uzatvorená podľa 269 ods.2 zákona č.513/1991 Zb. Obchodný zákonník v znení neskorších zmien

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

Ministerstvo zdravotníctva SR

BÁRDI AUTO SLOVAKIA, s.r.o. Gazdovský rad 41, Šamorín, spoločnosť zapísaná v Obchodnom registri OS Trnava, Oddiel: Sro, Vložka číslo: 12744/T

S M E R N I C A o postupe pri povinnom zverejňovaní objednávok, faktúr a zmlúv

o používaní kamerového systému v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov a Vyhlášky Úradu na ochranu osobných údajov č. 164/2013 Z.z.

Národný inšpektorát práce. nostno- technickými požiadavkami na výrobky -

Základná škola Ul. 17. novembra 31, Sabinov

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV DODAVATEĽOV SPOLOČNOSTI 2people s.r.o.

Rek zákony 387/2002 Z.z.

U S M E R N E N I E č. 1/ k odbornej spôsobilosti a odbornej príprave v radiačnej ochrane podľa zákona č. 87/2018 Z. z. o radiačnej ochrane

Opravné prostriedky proti rozhodnutiam v konaní o obnove evidencie niektorých pozemkov a právnych vzťahov k nim

O b e c R o z h a n o v c e

Vyhláš. áška MV SR č.. 523/2006 Z. z. O podrobnostiach na zabezpečenie záchranných prác a organizovania Jednotiek civilnej ochrany

(Nelegislatívne akty) NARIADENIA

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 7 Poplatky a ceny

OPATRENIE č. 2/2018. Dopravného úradu. zo 7. septembra 2018, ktorým sa určujú úhrady za prístup k železničnej infraštruktúre a servisným zariadeniam

Elektronické jednotné kontaktné miesto v SR. Ministerstvo vnútra SR odbor živnostenského podnikania

7 OPATRENIE Národnej banky Slovenska z 29. apríla 2008, ktorým sa ustanovujú limity umiestnenia prostriedkov technických rezerv v poisťovníctve

Univerzita sv. Cyrila a Metoda v Trnave Smernica č. 1/2010

Postup pri aktivácii elektronickej schránky na doručovanie pre právnické osoby, ktoré nie sú zapísané do obchodného registra

v y d á v a m m e t o d i c k é u s m e r n e n i e:

Usmernenie k zabezpečeniu pohľadávky Poskytovateľa zo Zmluvy o poskytnutí nenávratného finančného príspevku v rámci dopytovo orientovaných projektov

K O T E Š O V Á PORIADOK ODMEŇOVANIA PRACOVNÍKOV OBCE KOTEŠOVÁ

K O N T R A K T uzatvorený medzi Ministerstvom vnútra SR. Inštitútom pre verejnú správu na realizáciu vzdelávacích aktivít v roku Čl. I.

Obec Sklené Sklené 97, IČO: , DIČ:

Využívanie portálu e-vuc v KSK. Predstavenie jednotlivých funkcionalít e-vuc, práca s registrom povolení poskytovateľov zdravotnej starostlivosti.

Ministerstvo vnútra Slovenskej republiky Prezídium Hasičského a záchranného zboru

ECB-PUBLIC ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2018/[XX*] z 19. apríla 2018 (ECB/2018/12)

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Informácia o výberovom konaní

Zásady manipulácie, zberu, prepravy a nakladania s VŽP. Vedľajší živočíšny produkt kuchynský odpad materiál kategórie 3

Zásady odmeňovania zamestnancov obce Slovenské Nové Mesto

Energetický audit od decembra po novom

východiská obranného plánovania všeobecné zásady obranného plánovania obranné plánovanie v NATO obranné plánovanie v Slovenskej republike obranné

so zreteľom na nariadenie Rady (EHS) č. 2777/75 z 29. októbra 1975 o spoločnej organizácii

Nový zákon o odpadoch - nové povinnosti pre obce a mestá

Smernica o používaní kamerového systému v objekte školy v zmysle zákona č. 428/2002 Z.z. o ochrane osobných údajov

Ochrana utajovaných skutočností a ochrana osobných údajov

KONTRAKT. uzatvorený medzi. na realizáciu vzdelávacích aktivít v roku 2011 ČI. I ÚČASTNÍCI KONTRAKTU

METODICKÁ SMERNICA NA AKREDITÁCIU METHODICAL GUIDELINE FOR ACCREDITATION SVEDECKÉ POSUDZOVANIE INŠPEKČNÝCH ORGÁNOV

ľudovej zábavy, zariadenia detských ihrísk a športovo-rekreačné zariadenia Ing. Monika Laurovičová odbor skúšobníctva

N á v r h k pripomienkovaniu. sa uznieslo na tomto

Ministerstvo školstva Slovenskej republiky

Smernica 2012/27/EU o energetickej efektívnosti Vstúpila do platnosti Transpozícia do Nahradí a doplní Nahradí smernice 2004/8/ES a

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

Osoba podľa 8 zákona finančné limity, pravidlá a postupy platné od

Povinnosti zamestnávateľa v ochrane zdravia pri práci, ktoré boli zákonom č. 289/2017 Z. z. zmenené

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

Z B I E R K A KRAJSKÉHO RIADITEĽSTVA HASIČSKÉHO A ZÁCHRANNÉHO ZBORU V PREŠOVE. Čiastka 14 Prešov dňa Ročník 2017.

Manažment environmentálnych záťaži. Ing. Katarína Paluchová, SAŽP

Usmernenia Európskeho orgánu pre bankovníctvo (EBA) k nedoplatkom a zabaveniu

Poriadok odmeňovania zamestnancov obecného úradu v Klenovci

Správu o výsledku kontroly vybavovania sťažností a petícií za rok 2015

Všeobecne záväzné nariadenie. č. 2/2014/VZN. Článok l. Úvodné ustanovenia. Článok 2

Cestovné náhrady z titulu dočasného pridelenia. Kontakty: Tel.: Web:

ŽIADOSŤ. o registráciu autoškoly. Meno Priezvisko Titul pred menom DIČ. Kraj. Číslo. Meno Priezvisko Titul pred menom Titul za menom Typ štatutára

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu

Legislatíva a princípy verejného obstarávania v školách

Metodika činnosti krízového štábu mesta Pezinok

11 ROZHODNUTIE Národnej banky Slovenska z 9. júna 2015,

č. 16/2008 o dani za predajné automaty a nevýherné hracie prístroje

12 OPATRENIE Národnej banky Slovenska z 25. septembra 2018

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2015

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

VEREJNÉ OBSTARÁVANIE

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Obec Chorvátsky Grob. Platnosť od: Účinnosť: (15-tym dňom od zverejnenia na úradnej tabuli po vyvesení:

Zdravotné postihnutie verzus kúpa osobného motorového vozidla

7/2015 FINANČNÝ SPRAVODAJCA

NARIADENIE KOMISIE (ES) 1082/2003. z 23. júna 2003,

Základná škola s materskou školou, Námestie Hrdinov SNP 24, Medzibrod

Smernica primátora č. 2/2011 o vykonávaní kontroly požívania alkoholu, omamných látok alebo psychotropných látok

HLAVNÝ NÁZOV PREZENTÁCIE

Rada Európskej únie V Bruseli 7. apríla 2017 (OR. en) Jordi AYET PUIGARNAU, riaditeľ, v zastúpení generálneho tajomníka Európskej komisie

číslo : 3/2010 O PODMIENKACH URČOVANIA a VYBERANIA MIESTNYCH DANÍ V zmysle zákona č.582/1992 Z.z.

MATURITA 2016 ZÁKLADNÉ INFORMÁCIE

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2016

SLOVENSKEJ REPUBLIKY

M E S T O Ž I A R N A D H R O N O M

podľa 102 zákona č. 25/2006 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov

9 OPATRENIE Národnej banky Slovenska z 25. mája 2010

P o d p o r a p r e O Z E a p l n e n i e c i e ľ o v z a k č n é h o p l á n u p r e o b n o v i t e ľ n ú e n e r g i u.

Ing. Rudolf Huna, Ing. Jana Staroňová, Ing. Vladimír Janove, CSc. Vojenská akadémia Liptovský Mikuláš

Vlastník stavby (alebo jeho splnomocnený zástupca): meno (názov firmy):... adresa (sídlo):... PSČ:... kontakt (tel. č., ):...

SOCIÁLNY ASPEKT VO VEREJNOM OBSTARÁVANÍ : SKÚSENOSTI ZO SLOVENSKA

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Manuál kvality pre dodávateľov

Obec Valaská hlavná kontrolórka obce Valaská Ing. Bc. Mária Pohančaníková, Nám. 1. mája 460/8, Valaská

Transkript:

Zákon o kybernetickej bezpečnosti Identifikácia a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti účinný dňom 1. apríla 2018 transponoval smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informačných systémov v Únii upravuje práva a povinnosti osôb ako aj právomoc a pôsobnosť orgánov verejnej moci stanovením minimálnych požiadaviek na štandardné zabezpečenie významných informačných systémov v SR minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia uplatňovať prísnejšie bezpečnostné opatrenia hlavným cieľom je ochrana a funkčnosť kybernetického priestoru

Organizácia, pôsobnosť a povinnosti orgánov verejnej moci 4 1. Národný bezpečnostný úrad 2. Ústredný orgán 3. Iný orgán štátnej správy

Organizácia, pôsobnosť a povinnosti orgánov verejnej moci 4 Organizácia orgánov verejnej moci 1. Ústredné orgány štátnej správy 4 písm. a) b) Národný bezpečnostný úrad, Ministerstvo dopravy a výstavby SR, Ministerstvo financií SR, Ministerstvo hospodárstva SR, Ministerstvo obrany SR, Ministerstvo vnútra SR, Ministerstvo zdravotníctva SR, Ministerstvo životného prostredia SR, Slovenská informačná služba, Úrad podpredsedu vlády SR pre investície a informatizáciu a Vojenské obranné spravodajstvo 2. Iné orgány štátnej správy 4 písm. c) Ministerstvá a ostatné ústredné orgány štátnej správy, Generálna prokuratúra SR, Najvyšší kontrolný úrad SR, Úrad pre dohľad nad zdravotnou starostlivosťou, Úrad na ochranu osobných údajov SR, Úrad pre reguláciu sieťových odvetví a iné štátne orgány v rozsahu svojej pôsobnosti

Jednotný informačný systém kybernetickej bezpečnosti 8 slúži na riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT určený na spracovanie a vyhodnocovanie údajov a informácií o stave kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania pozostáva z verejnej a neverejnej časti verejná časť s obsahom podľa 8 ods. 2 dostupná na www.nbu.gov.sk/kyberneticka-bezpecnost prístup k nemu je bezodplatný a prebieha v reálnom čase

Sieť jednotiek CSIRT 6, 11 Organizácia jednotiek CSIRT Národná jednotka CSIRT Vládna jednotka CSIRT Jednotka CSIRT v pôsobnosti Ústredného orgánu Národná jednotka CSIRT pôsobnosť pre celú SR plní úlohu ústredného orgánu v prípade, ak si ústredný orgán nezriadi jednotku CSIRT a ani neuzatvorí zmluvu na využívanie jednotky CSIRT iného ústredného orgánu

Sieť jednotiek CSIRT - 11, 13, 15 Vládna jednotka CSIRT zriaďuje sa v pôsobnosti Úradu podpredsedu vlády SR pre investície a informatizáciu pre podsektor informačné systémy verejnej správy Úlohy jednotky CSIRT vykonávanie preventívnych služieb a reaktívnych služieb Akreditácia jednotky CSIRT zhodu s podmienkami akreditácie posudzuje úrad

Základná služba, prevádzkovateľ základnej služby a zaradenie do zoznamu základných služieb 17 Základná služba tri druhy 1. v zmysle transpozície smernice NIS- služba, ktorá je uvedená v prílohe č. 1 zákona a ktorá spĺňa identifikačné kritéria podľa návrhu vyhlášky 2. ako informačný systém verejnej správy - identifikuje sa na základe dohody s ústredným orgánom, do ktorého sektor informačných systémov verejnej správy spadá (Úrad podpredsedu vlády SR pre investície a informatizáciu) 3. ako prvok kritickej infraštruktúry

Základná služba (1) identifikačné kritériá Dopadové kritériá Návrh vyhlášky počet používateľov využívajúcich základnú službu závislosť ostatných sektorov podľa prílohy č. 1 základnej služby vplyv, ktorý by mohli mať kybernetické bezpečnostné incidenty z hľadiska rozsahu a trvania na hospodárske a spoločenské činnosti a záujmy štátu alebo na bezpečnosť štátu trhový podiel prevádzkovateľa služby geografické rozšírenie z hľadiska oblasti, ktorú by kybernetický bezpečnostný incident mohol postihnúť význam prevádzkovateľa základnej služby z hľadiska zachovania kontinuity poskytovania služby obmedzenie alebo narušenie druhu služby postihujúce viac ako 15 000 osôb obmedzenie alebo narušenie inej základnej služby, alebo obmedzenie alebo narušenie prevádzky prvku kritickej infraštruktúry hospodárska strata vyššia ako 0,1 % HDP nedostupnosť druhu služby pre viac ako 1 600 osôb, ktorá nie je nahraditeľná iným spôsobom bez vynaloženia neprimeraných nákladov obete na životoch s hraničnou hodnotou viac ako 10 mŕtvych alebo 1 000 zranených osôb vyžadujúcich lekárske ošetrenie narušenie verejnej bezpečnosti vo významnej časti správneho obvodu obce s rozšírenou pôsobnosťou, ktoré by mohlo vyžadovať vykonanie záchranných a likvidačných prác zložkami integrovaného záchranného systému

Základná služba (1) Špecifické sektorové kritéria faktory špecifické pre jednotlivé odvetvia napríklad Odvetvie dodávatelia energie dodávatelia ropy letecká doprava vrátane letísk a leteckých prepravcov, železničnej dopravy a námorných prístavov infraštruktúra bankového alebo finančného trhu zdravotníctvo Špecifické kritérium objem produkcie elektrickej energie na celoštátnej úrovni alebo podiel na tejto produkcii objem za deň podiel na celoštátnej preprave a počet cestujúcich alebo operácií nákladnej dopravy za rok jej systémový význam vyplývajúci z celkového objemu aktív alebo pomeru tohto celkového objemu aktív k HDP počet pacientov, ktorí sú v starostlivosti daného poskytovateľa za rok určené v návrhu vyhlášky

Základná služba (1) Základná služba podľa 3 písm. k) prvý bod spĺňa aspoň jedno dopadové kritérium a jedno špecifické sektorové kritérium, ak je uvedené prekročenie kritérií prevádzkovateľ oznamuje úradu do 30 dní od zistenia oznámenie - 17 ods. 5 úrad zaradí službu do zoznamu základných služieb a prevádzkovateľa do registra prevádzkovateľov základných služieb - zariadenie úrad oznámi (JISKB, schránka) Prekročenie špecifických sektorových kritérií bez prekročenia dopadových kritérií oznamuje prevádzkovateľ služby spôsobom podľa 17 ods. 5 úrad nezaradí do zoznamu základných služieb slúži ako dôležitý poznatok pre úrad pri prehodnocovaní kritérií

Základná služba (2) a (3) Základná služba ako informačný systém verejnej správy - 3 písm. k) bod 2 úrad zaradí takúto základnú službu do zoznamu základných služieb a jej prevádzkovateľa do registra základných služieb v spolupráci a po dohode s príslušným ústredným orgánom neskúma sa prekročenie identifikačných kritérií Základná služba ako prvok kritickej infraštruktúry- 3 písm. k) bod 3 úrad automaticky zaradí takúto základnú službu do zoznamu základných služieb a jej prevádzkovateľa do registra prevádzkovateľov základných služieb neskúma sa prekročenie identifikačných kritérií

Prevádzkovateľ základnej služby povinnosti - 19 prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu bezpečnostných opatrení podľa 20 a sektorové bezpečnostné opatrenia, ak sú prijaté v bezpečnostnej dokumentácii - 20 ods. 5 Všeobecné bezpečnostné opatrenia v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy Sektorové bezpečnostné opatrenia špecifická kategorizácia sietí a informačných systémov v pôsobnosti ústredného orgánu v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre osobitné siete a informačné systémy splnomocnenie na vydanie vykonávacieho predpisu úrad a ústredný orgán - 32 ods. 2

Prevádzkovateľ základnej služby povinnosti - 19 v prípade uzatvorenia zmluvy s dodávateľom na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby, uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností informovať podnik na poskytovanie elektronických komunikačných služieb alebo sietí, ku ktorému je sieť alebo informačný systém základnej služby pripojený o tom, že je povinný plniť úlohy na úseku kybernetickej bezpečnosti (dňom zaradenia do registra) hlásiť, riešiť kybernetický bezpečnostný incident, spolupracovať s úradom a ústredným orgánom (bezodkladne) v čase kybernetického bezpečnostného incidentu zabezpečiť dôkaz alebo dôkazný prostriedok tak, aby mohol byť použitý v trestnom konaní a oznámiť orgánu činnému v trestnom konaní alebo Policajnému zboru skutočnosti, že bol spáchaný trestný čin, ktorého sa kybernetický bezpečnostný incident týka hlásiť zmeny v údajoch podľa 17 ods. 5 (do 30 dní odo dňa ich vzniku)

Digitálna služba, poskytovateľ digitálnej služby a zaradenie do zoznamu digitálnych služieb Digitálna služba Online trhovisko Internetový vyhľadávač Cloud computing Poskytovateľ digitálnej služby - právnická osoba alebo fyzická osoba (podnikateľ), ktorá poskytuje digitálnu službu a zároveň zamestnáva aspoň 50 zamestnancov a má ročný obrat alebo celkovú ročnú bilanciu viac ako 10 000 000 eur Zaradenie do zoznamu a registra na základe oznámenia ( 21 ods. 1) poskytovateľom digitálnej služby úrad aj na základe vlastného zistenia Úrad zaradenie služby do zoznamu digitálnych služieb a jej poskytovateľa do registra poskytovateľov digitálnych služieb oznámi poskytovateľovi tejto služby

Povinnosti poskytovateľa digitálnej služby - 21, 22, 23 prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia v zmysle vykonávacieho nariadenia Komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 a vyčleniť personálne, materiálnotechnické, časové a finančné zdroje s cieľom zabezpečenia kontinuity digitálnej služby hlásiť a riešiť kybernetický bezpečnostný incident a spolupracovať s úradom pri riešení hláseného bezpečnostného incidentu uzatvoriť s prevádzkovateľom základnej služby zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností počas celej doby poskytovania digitálnej služby zástupca poskytovateľa digitálnej služby písomne poverená osoba so sídlom v SR alebo EÚ - 23

Hlásenie kybernetických bezpečnostných incidentov - 24 Kybernetickým bezpečnostným incidentom je akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému, alebo porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo ohrozenie bezpečnosti informácií Kategórie závažných kybernetických bezpečnostných incidentov kategória I. stupňa kategória II. stupňa kategória III. stupňa

Hlásenie kybernetických bezpečnostných incidentov - 24 Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického incidentu určené v návrhu vyhlášky identifikačné kritérium kategória I. stupňa kategória II. stupňa kategória III. stupňa počet používateľov základnej služby alebo digitálnej služby zasiahnutých kybernetických bezpečnostným incidentom 15 000 35 000 50 000 dĺžka trvania kybernetického bezpečnostného incidentu podľa percenta času uvedeného v pravidlách o úrovni poskytovaných služieb, ktoré patria pre jednotlivé služby viac ako 40 % času viac ako 60 % času viac ako 75 % času geografické rozšírenie kybernetického bezpečnostného incidentu najmenej okres najmenej kraj celá SR stupeň narušenia fungovania základnej služby alebo digitálnej služby čiastočná úplná úplná bez náhrady rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu hospodárska strata počet zranených (mŕtvych) vplyv na verejný poriadok hospodárska strata počet zranených (mŕtvych) vplyv na verejný poriadok hospodárska strata počet zranených (mŕtvych) vplyv na verejný poriadok

Hlásenie kybernetických bezpečnostných incidentov - 24, 25 Prevádzkovateľ základnej služby hlási každý závažný kybernetický incident identifikovaná kategória (I, II, III) podľa vyhlášky bezodkladne Poskytovateľ digitálnej služby hlási každý kybernetický bezpečnostný incident, ak disponuje informáciami, na základe ktorých je spôsobilý identifikovať, či má tento kybernetický bezpečnostný incident podstatný vplyv podľa vykonávacieho nariadenia Komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148, pokiaľ ide o bližšiu špecifikáciu prvkov, ktoré musia poskytovatelia digitálnych služieb zohľadňovať pri riadení rizík v oblasti bezpečnosti sietí a informačných systémov a parametrov na posudzovanie toho, či má incident závažný vplyv (Ú. v. EÚ L 26, 31. 1. 2018) bezodkladne po jeho zistení prostredníctvom jednotného informačného systému kybernetickej bezpečnosti

Hlásenie kybernetických bezpečnostných incidentov - 24, 25 Prevádzkovateľ základnej služby a poskytovateľ digitálnej služby môže uzatvoriť s úradom písomnú zmluvu o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (automatické hlásenie incidentov)

Audit - 29 prevádzkovateľ základnej služby preverením účinnosti prijatých bezpečnostných opatrení v rozsahu stanovenom podľa všeobecne záväzného právneho predpisu, ktorý vydá úrad vykonáva orgán posudzovania zhody, ktorý je akreditovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti úrad môže kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby, alebo požiadať orgán posudzovania zhody, aby vykonal takýto audit u prevádzkovateľa základnej služby s cieľom potvrdiť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom

Prechodné ustanovenia - 34 1. Základná služba 1 - ( 3 písm. k) bod 1) a) do 6 mesiacov oznámiť prekročenie identifikačných kritérií (najneskôr do októbra 2018) b) do 2 rokov prijať bezpečnostné opatrenia (do apríla 2020) c) do 2 rokov (do apríla 2020) uzavrie s dodávateľom zmluvu o zabezpečení bezpečnostných opatrení ( 19 ods. 2) d) do 3 rokov odo dňa 9. novembra 2018 predloží záverečnú správu o výsledkoch auditu (do 9. novembra 2021)

Prechodné ustanovenia 34 2. Základná služba 2 ( 3 písm. k) bod 2) zaradená do zoznamu po dohode s ústredným orgánom do konca apríla zaslané oznámenia platia termíny podľa b) až d) 3. Základná služba 3 ( 3 písm. k) bod 3) zaradená do zoznamu automaticky úradom do konca apríla zaslané oznámenia platia termíny podľa b) až d)

regulacia@nbu.gov.sk

ĎAKUJEM ZA POZORNOSŤ

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář