Nedávno, 1. augusta 2021, nadobudla účinnosť novela zákona č. 69/20188 Z. z. o kybernetickej bezpečnosti.
V septembri 2020 sme upozorňovali na možnosť pripomienkovania novely zákona prostredníctvom stránky slov-lex.sk. Vzhľadom k viacerým sporným bodom, ktoré zákon obsahuje, by sme opäť radi odporúčali jeho prečítanie a zváženie právnych a vecných dopadov vyplývajúcich z tejto novely najmä pre registrátorov.
Novela vo všeobecnosti sprísňuje rôzne podmienky nad rámec príslušnej európskej legislatívy a zavádza ďalšie regulácie, a teda aj finančné a iné dopady pre subjekty dotknuté zákonom. Jednou z najzásadnejších častí novely je kompetencia Národného bezpečnostného úradu (ďalej len „NBÚ“) zakázať (po analýze a schválení vládou SR) používanie ľubovoľného produktu, procesu, služby či konkrétneho subjektu.
Ďalšie zásadnejšie body novely sú:
- nutnosť existencie nezávislého certifikovaného bezpečnostného manažéra,
- nutnosť analyzovať politické riziká resp. zohľadniť ich napr. pri prakticky akejkoľvek zmluve,
- povinnosť spracovať a ohlasovať bezpečnostný incident automatizovane, ak tak NBÚ rozhodne,
- spresnenie podmienok certifikácie audítora kybernetickej bezpečnosti podľa zákona.
Napriek tomu, že NBÚ sprísnil podmienky, pevne veríme, že zanalyzovaním dotknutej novely a zavedením včasných opatrení predídete možným nepríjemnostiam.
Pozor, sankcie v zmysle zákona o kybernetickej bezpečnosti sú ekvivalentné tým z GDPR!
