Aké povinnosti pre firmy prináša novela zákona o kybernetickej bezpečnosti?
Novela zákona 69/2018 Z. z. o kybernetickej bezpečnosti definuje nové povinnosti pre tzv. prevádzkovateľov základnej služby.
Od 1. januára 2025 platí novela zákona 69/2018 Z. z. o kybernetickej bezpečnosti, prostredníctvom ktorej Slovensko transponovalo smernicu NIS2 o kybernetickej bezpečnosti, ktorú vypracovala a schválila Európska únia.
Novelizovaný zákon sa týka viac ako 5500 subjektov. Primárne sa posudzuje sektor pôsobenia (podľa príloh zákona). Najviac sú postihnuté stredné podniky z daných sektorov, keďže prevádzkovateľmi základnej služby sa stali firmy s počtom zamestnancov viac ako 50 a ročným obratom na úrovni viac ako 10 miliónov eur za predchádzajúci rok.
Prevádzkovatelia základnej služby (PZS) sú buď subjekty s vysokou úrovňou kritickosti alebo ostatné kritické subjekty. Vysvetlenie týchto pojmov a ďalšie dôležité informácie nájdete na webe nis2info.sk. S orientačnou identifikáciou, či ste alebo nie ste PZS, vám pomôže interaktívny formulár. Pokiaľ sa identifikujete ako PZS, je potrebné sa prihlásiť na NBÚ.
„Dôležité je, aby si subjekty uvedomili, v akom postavení sú. Či boli prevádzkovateľmi základných služieb už pred novelizáciou zákona o kybernetickej bezpečnosti, do 1. januára 2025, alebo sa stali prevádzkovateľmi základných služieb až po tomto dátume. V prvom prípade môžu PZS, a po novom aj prevádzkovatelia kritickej základnej služby, implementovať a realizovať bezpečnostné opatrenia do 31. decembra 2016 podľa predpisov účinných do 31. decembra 2024.“
„Noví prevádzkovatelia základnej služby, ktorí sa identifikujú od 1. januára 2025, majú povinnosť implementovať bezpečnostné opatrenia do 12 mesiacov od zápisu do registra prevádzkovateľov základných služieb. Tento zápis realizuje Národný bezpečnostný úrad,“ vysvetľuje Jozef Priesol, manažér kybernetickej bezpečnosti v Slovanete.
Povinnosti prevádzkovateľov základnej služby
Reakciou na novelizovaný zákon o kybernetickej bezpečnosti je návrh Vyhlášky o bezpečnostných opatreniach k Zákonu č. 69/2018 Z.z. o kybernetickej bezpečnosti, ktorý sa aktuálne nachádza v procese vyhodnotenia pripomienkového konania. Môžete si ho stiahnuť zo stránky slov-lex.sk, dokument 01_-_vlastný_materiál.docx.
Táto vyhláška podrobne rozpracúva požiadavky na bezpečnostné opatrenia, ktoré budú musieť prevádzkovatelia základných a kritických služieb implementovať v súlade s novelizovaným zákonom o kybernetickej bezpečnosti.
Nové opatrenia kladú dôraz na riadenie kybernetickej bezpečnosti, detekciu a evidenciu incidentov, zodpovednosti určených osôb, ako aj na pravidelný audit a vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti. Detailný súhrn povinností PZS nájdete na webe nis2info.sk.
Ďalšie informácie o povinnostiach sa dozviete v rozhovore s Jozefom Priesolom, manažérom kybernetickej bezpečnosti Slovanetu.
Slovanet môžete priamo kontaktovať telefonicky, emailom alebo prostredníctvom formulára, ktorý nájdete na webe biznis.slovanet.net/kontakt/.