V medzirezortnom pripomienkovom konaní je práve prebiehajúca novela zákona o kybernetickej bezpečnosti, ktorá implementáciou európskej smernice NIS2 zásadným spôsobom ovplyvní registrátorskú činnosť, ako aj činnosti s ňou súvisiace (napr. poskytovanie tzv. proxy služieb).
Pozreli sme sa na ňu podrobne.
Novela prináša niekoľko podstatných zmien.
Novela sa týka ľubovoľného subjektu nezávisle od jeho veľkosti, počtu zamestnancov, ziskovosti či obratu, ktorý vykonáva činnosť registrátora.
Pre všetky tieto subjekty zavádza nielen
- povinné rozsahy vedených údajov ohľadom držiteľov domén a overovanie ich správnosti v procese ich získavania
- (tu upozorňujeme aj na povinnosť evidovať telefonický kontakt držiteľa, kde odporúčame registrátorom začať s jeho doplnením do registra domén už teraz),
- ale najmä rozsiahle povinnosti v oblasti kybernetickej bezpečnosti:
- od povinného obsahu bezpečnostných politík a opatrení,
- cez povinné osoby riadiace kybernetickú bezpečnosť a školenia,
- povinné ohlasovanie bezpečnostných incidentov NBÚ,
- zásahy do zmlúv a procesov s dodávateľmi,
- až po povinné vykonávanie auditu kybernetickej bezpečnosti.
V rámci verejného pripomienkového konania je možné zaslať do 19. júna 2024 k návrhu novely zákona pripomienky.
Zmeny prebiehajú aj v zákone o kritickej infraštruktúre.
Subjekty, ktoré podliehajú zákonu o kritickej infraštruktúre by mali tiež zvýšiť pozornosť.
Tam totiž tiež prebieha novela zákona. Aké zmeny a výzvy prinesie?
Novely k nahliadnutiu
Novela zákona o kybernetickej bezpečnosti: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2024/264
Novela zákona o kritickej infraštruktúre: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2024/275
