Zvýšenie úrovne kybernetickej bezpečnosti na národnej úrovni a zníženie rizík, ktoré sú spôsobené rýchlym technologickým vývojom a digitalizáciou. To sú hlavné ciele novely zákona o kybernetickej bezpečnosti, ktorú vo štvrtok definitívne schválili poslanci Národnej rady (NR) SR. Modernizuje sa ňou právna úprava kybernetickej bezpečnosti transponovaním smernice Európskej únie NIS 2.

Novelou sa rozšíria vymedzenia prevádzkovateľov základnej služby. Prevádzkovatelia budú po novom taxatívne vymenovaní priamo v zákone. Dochádza tak ku zmene oproti súčasnému mechanizmu kombinovanej identifikácie.

"Návrhom zákona nedochádza k výraznému nárastu regulovaných odvetví, ale dochádza k rozšíreniu pôsobnosti na ďalšie subjekty. Upravuje sa a precizuje hlásenie kybernetického bezpečnostného incidentu, významnej kybernetickej hrozby, udalosti odvrátenej v poslednej chvíli, zraniteľnosti a riešenie kybernetického bezpečnostného incidentu a podporuje sa dobrovoľné hlásenie," uvádza sa v predloženom materiáli.

Smernicou NIS 2 by sa mal odstrániť rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby. Samotné regulované subjekty, čiže prevádzkovatelia základných služieb, by sa mali rozdeľovať do dvoch kategórií, a to na kľúčové subjekty prevádzkujúce kritickú základnú službu a na dôležité subjekty, kam spadajú ostatní prevádzkovatelia základných služieb.

Novela zavádza prahovú hodnotu veľkosti subjektu, pričom do regulácie budú spadať aj subjekty kritického významu bez ohľadu na ich veľkosť.

Novela bude účinná od 1. januára 2025.

rNUlife.sk