Očakávaný návrh zákona o kybernetickej bezpečnosti je v MPK

26. mája 2017 predložil Národný bezpečnostný úrad do medzirezortného pripomienkového konania návrh zákona o kybernetickej bezpečnosti. Ide o zásadný krok smerujúci k vytvoreniu základného legislatívneho rámca, ktorý umožní realizáciu kľúčových opatrení dôležitých pre bezpečnosť národného kybernetického priestoru. Súčasná svetová situácia nekompromisne ukazuje, že povinnosťou každej krajiny je zabezpečiť ochranu informácií umiestnených v kybernetickom priestore. Práve zákon o kybernetickej bezpečnosti ponúkne účinné nástroje proti množiacim sa kybernetickým útokom.

Súčasťou prípravy návrhu zákona boli viackolové konzultácie s odbornou verejnosťou zastúpenou predstaviteľmi zainteresovaných štátnych orgánov, členmi akademickej obce a odborníkmi zo súkromného sektora. V rámci precizovania návrhu zákona zorganizoval úrad viacero workshopov a odborných diskusií, ktorých sa zúčastnili všetky relevantné subjekty. 

Návrh zákona bol pripravený v súlade so schválenou Koncepciou kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a Akčným plánom jej realizácie. Návrh upravuje najmä oblasti:

  • organizácie a pôsobnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
  • národnej stratégie kybernetickej bezpečnosti,
  • jednotného informačného systému kybernetickej bezpečnosti,
  • postavenie a povinnosti prevádzkovateľov základnej služby a poskytovateľov digitálnej služby,
  • organizácie a pôsobnosti jednotiek CSIRT a ich akreditáciu,
  • systému zabezpečenia kybernetickej bezpečnosti a minimálnych požiadaviek na zabezpečenie kybernetickej bezpečnosti,
  • kontroly a auditu.

Prijatím zákona o kybernetickej bezpečnosti bude do slovenského právneho poriadku zároveň transponovaná európska smernica o sieťovej a informačnej bezpečnosti (smernica NIS), ktorá je prvou legislatívnou úpravou EÚ v oblasti kybernetickej bezpečnosti. Návrh zákona rieši konkrétne požiadavky smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov. Definuje tiež niektoré zásady správania sa v kybernetickom priestore a svojimi ustanoveniami podporuje výskum a vzdelávanie a zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.

Návrh zákona nájdete tu.

 

 

 

Posledná aktualizácia « Späť na aktuality