novela zákona č. 69/20188 Z. z. o kybernetickej bezpečnostiNedávno, 1. augusta 2021, nadobudla účinnosť novela zákona č. 69/20188 Z. z. o kybernetickej bezpečnosti.

V septembri 2020 sme upozorňovali na možnosť pripomienkovania novely zákona prostredníctvom stránky slov-lex.sk. Vzhľadom k viacerým sporným bodom, ktoré zákon obsahuje, by sme opäť radi odporúčali jeho prečítanie a zváženie právnych a vecných dopadov vyplývajúcich z tejto novely najmä pre registrátorov.

Novela vo všeobecnosti sprísňuje rôzne podmienky nad rámec príslušnej európskej legislatívy a zavádza ďalšie regulácie, a teda aj finančné a iné dopady pre subjekty dotknuté zákonom. Jednou z najzásadnejších častí novely je kompetencia Národného bezpečnostného úradu (ďalej len „NBÚ“) zakázať (po analýze a schválení vládou SR) používanie ľubovoľného produktu, procesu, služby či konkrétneho subjektu.

Ďalšie zásadnejšie body novely sú:

  • nutnosť existencie nezávislého certifikovaného bezpečnostného manažéra,
  • nutnosť analyzovať politické riziká resp. zohľadniť ich napr. pri prakticky akejkoľvek zmluve,
  • povinnosť spracovať a ohlasovať bezpečnostný incident automatizovane, ak tak NBÚ rozhodne,
  • spresnenie podmienok certifikácie audítora kybernetickej bezpečnosti podľa zákona.

Napriek tomu, že NBÚ sprísnil podmienky, pevne veríme, že zanalyzovaním dotknutej novely a zavedením včasných opatrení predídete možným nepríjemnostiam.

Pozor, sankcie v zmysle zákona o kybernetickej bezpečnosti sú ekvivalentné tým z GDPR!