Štát v poslednom období vypracoval či dokonca schválil množstvo dôležitých zákonov. Mnohé z nich cielia na zlepšenie ekonomickej situácie Slovenska. Dnes (28. novembra) však poslanci Národnej rady (NR) SR schválili zákon, presnejšie novelu zákona, ktorou sledujú posilnenie kybernetickej bezpečnosti na národnej úrovni a zníženie rizík spätých s rapídnym technologickým pokrokom a digitalizáciou. Téme sa venuje denník Teraz.sk.
Okrem toho zákon modernizuje legislatívu v tejto oblasti, a to implementáciou smernice Európskej únie (EÚ) NIS 2. Novela tiež rozširuje definíciu prevádzkovateľov základných služieb.
Prevádzkovatelia základných služieb budú po novom presne uvedení priamo v zákone, čím sa nahradí súčasný systém tzv. kombinovanej identifikácie.
Prospešný zákon
Schválený dokument uvádza, že nový zákon výrazne nezvyšuje počet regulovaných odvetví, no rozširuje jeho pôsobnosť na ďalšie subjekty. Súbežne sa spresňuje proces hlásenia kybernetických bezpečnostných incidentov, významných hrozieb, odvrátených udalostí, zraniteľností a riešenia incidentov. Napokon podporuje aj dobrovoľné hlásenie.
Novela zavádza aj kritérium veľkosti subjektu. Regulácia sa bude vzťahovať aj na subjekty s kritickým významom, a to bez ohľadu na ich veľkosť.
Čo predstavuje smernica NIS 2?
Ako bolo spomenuté, zákon sa v nemalej miere opiera o implementáciu smernice NIS 2. Network and Information Systems Directive 2, ako znie celý názov, je aktualizovaná legislatíva EÚ, ktorá nahrádza pôvodnú smernicu NIS z roku 2016. Zameriava sa na posilnenie kybernetickej bezpečnosti členských štátov, pričom prijatá bola v reakcii na narastajúce kybernetické hrozby a zvyšujúcu sa závislosť spoločnosti na digitálnych technológiách.
Legislatíva zavádza prísnejšie pravidlá na ochranu kritických infraštruktúr a digitálnych služieb. Čo sa týka pôsobnosti, zahŕňa širšie spektrum sektorov a subjektov, vrátane poskytovateľov cloudových služieb, zdravotníckych zariadení, energetických spoločností, dopravných systémov či verejnej správy.
Prínos chce dosiahnuť aj poskytnutím jednotného rámca pre kybernetickú bezpečnosť naprieč členskými štátmi, čím sa znižujú rozdiely v regulácii medzi jednotlivými krajinami.
Taktiež stojí za zmienku, že subjekty zahrnuté do smernice musia zavádzať efektívne opatrenia z hľadiska riadenia rizík, hlásiť kybernetické incidenty a tiež zabezpečovať rýchlu reakciu na prípadné hrozby.
Pokiaľ ide o implementáciu NIS 2 v rámci Slovenska, cieľom je odstrániť rozdiely medzi prevádzkovateľmi základných služieb a poskytovateľmi digitálnych služieb. Regulované subjekty (prevádzkovatelia základných služieb) by sa po novom mali rozdeliť na dve katgórie:
- Kľúčové subjekty – zabezpečujú kritické základné služby
- Dôležité subjekty – ostatní prevádzkovatelia základných služieb
Účinnosť novely je naplánovaná na 1. januára 2025.
