Dňa 28. novembra 2024 Národná rada Slovenskej republiky schválila novelu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorá nadobudne účinnosť 1. januára 2025.
Transpozícia smernice NIS2
Novela implementuje európsku smernicu NIS2, zameranú na zvýšenie kybernetickej bezpečnosti v členských štátoch EÚ. Cieľom je posilniť odolnosť kritických a dôležitých subjektov voči kybernetickým hrozbám a zabezpečiť jednotný prístup k ochrane digitálneho priestoru.
Rozšírenie pôsobnosti zákona
Novela rozširuje okruh regulovaných subjektov. Po novom budú prevádzkovatelia základných služieb taxatívne vymenovaní priamo v zákone, čo predstavuje zmenu oproti doterajšiemu mechanizmu identifikácie.
Bezpečnostné opatrenia a hlásenie incidentov
Zákon zavádza povinnosť pre prevádzkovateľov základných služieb implementovať bezpečnostné opatrenia na základe rizikovej analýzy. Upravuje tiež postupy hlásenia kybernetických incidentov, významných hrozieb a zraniteľností, čím podporuje proaktívny prístup k riešeniu bezpečnostných rizík.
Bezpečnosť dodávateľského reťazca
Novela kladie dôraz na bezpečnosť dodávateľského reťazca. Prevádzkovatelia základných služieb budú povinní uzatvárať zmluvy s dodávateľmi, ktoré zabezpečia plnenie bezpečnostných opatrení a notifikačných povinností. Tretie strany s významným vplyvom na kybernetickú bezpečnosť budú podliehať dohľadu Národného bezpečnostného úradu (NBÚ).
Audit a certifikácia
Prevádzkovatelia základných služieb budú povinní pravidelne vykonávať audity kybernetickej bezpečnosti prostredníctvom certifikovaných audítorov. Zákon tiež zavádza systém certifikácie kybernetickej bezpečnosti pre informačno-komunikačné technológie, služby a procesy, čím sa zabezpečí vyššia úroveň ochrany digitálnych aktív.
Zvýšenie úrovne kybernetickej bezpečnosti
Schválená novela predstavuje významný krok k posilneniu kybernetickej bezpečnosti na národnej úrovni. Implementáciou smernice NIS2 sa Slovenská republika prispôsobuje európskym štandardom, čo prispeje k lepšej ochrane kritickej infraštruktúry a digitálnych služieb pred rastúcimi kybernetickými hrozbami.
