Novela zákona o kybernetickej bezpečnosti (2021) – diel I.

Poďme sa pozrieť na to, čo nám schválená novela zákona priniesla a aké nové povinnosti nás čakajú.

Dátum publikácie:5. 10. 2021
Autor:Mgr. Zuzana Halásová, PhD.

tt_hologram-v-ruke

Národný bezpečnostný úrad (ďalej len „NBÚ“) ako ústredný organ štátnej správy pre kybernetickú bezpečnosť predložil v roku 2020 do pripomienkového konania návrh zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony (ďalej len „novela zákona“). Novela zákona bola pripravená na základe schváleného Programového vyhlásenia vlády Slovenskej republiky na roky 2020 – 2024 a na základe úlohy vyplývajúcej z Plánu legislatívnych úloh vlády Slovenskej republiky. Novela zákona vyvolala v rámci pripomienkového konania silné vášne a nečakane sa stretla s intenzívnym odporom odbornej verejnosti, a to najmä z dôvodov zásadného rozšírenia právomocí NBÚ (najmä v súvislosti s blokovaním škodlivých aktivít – toto bolo z dôvodu neprimeranosti výkonu kompetencií NBÚ vypustené až poslaneckým návrhom). K novele zákona prišlo v rámci medzirezortného pripomienkového konania až 219 zásadných pripomienok, no napriek tomu bez vážnejšej zmeny bol zákon postúpený ďalej do legislatívneho procesu, kde zase narazil na odpor odbornej verejnosti, záujmových združení a neziskových organizácií.

Primárnym a pôvodným cieľom novely zákona bolo posilniť legislatívnu úpravu v oblasti kybernetickej bezpečnosti, pričom dôraz novela zákona kládla na posilnenie právomocí príslušných vnútroštátnych orgánov. Za najzásadnejšie okruhy alebo oblasti, ktoré priniesla novela zákona, považujeme najmä:

  • precizovanie niektorých definícií,
  • úpravu procesného postupu pri certifikácii kybernetickej bezpečnosti, ktorá vyplýva z nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti),
  • upravenie postavenia audítora kybernetickej bezpečnosti,
  • v prílohe č. 1 sa udiali nasledovné zmeny:
    • precizuje sa prevádzkovateľ služieb v podsektore Letecká doprava,
    • upravuje sa sektor Digitálna infraštruktúra,
    • zo sektora Verejná správa sa vypúšťa podsektor spravodajské služby v rozsahu Slovenská informačná služba a Vojenské spravodajstvo.

Novela zákona zároveň vo svojich samostatných článkoch novelizuje viaceré právne predpisy, ako napríklad:

  • v článku II. zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,
  • v článku III. novelizuje zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov a
  • v článku IV. novelizuje zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Čo sa týka vplyvov prijatej novely zákona (na rozpočet verejnej správy, na podnikateľské prostredie, na informatizáciu spoločnosti, sociálne vplyvy, vplyvy na životné prostredie, na služby verejnej správy pre občana, na manželstvo, rodičovstvo a rodinu), ako sa už stalo takmer tradíciou pri legislatívnych procesoch pri prijatí zákona o kybernetickej bezpečnosti, ako aj pri jeho novelách, napriek evidentným nárokom a pri zavedení mnohých nových povinností, ktoré zjavne pre dotknuté subjekty znamenajú značné finančné výdavky za ich zavedenie a zaistenie, doložka vplyvov konštatovala, že návrh zákona nemá žiaden vplyv na rozpočet verejnej správy a jednotlivým povinným subjektom nepriznala do ich rozpočtových kapitol žiadne dodatočné finančné prostriedky. Uvedený jav spôsobuje dlhodobo problémy najmä ústredným orgánom podľa § 4 zákona, ako aj prevádzkovateľom základných služieb pri implementácii bezpečnostných opatrení, pri ich účinnom zavádzaní a momentálne je to markantné najmä pri hľadaní dostatočných finančných prostriedkov na vykonanie auditov kybernetickej bezpečnosti. V rámci predbežného pripomienkového konania dokonca i stála pracovná komisia na posudzovanie vybraných vplyvov vyjadrila nesúhlasné stanovisko s doložkou vplyvov, no i napriek tomu možno konštatovať, že takto nastavený proces posudzovania vplyvov je len formalistický a návrh zákona bol napriek tomu v podstate v takmer nezmenenej podobe postúpený do ďalšieho legislatívneho procesu.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Novela zákona o kybernetickej bezpečnosti (2021) – diel I.

 


Autor: Mgr. Zuzana Halásová, PhD.

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

Súvisiace predpisy EÚ

Súvisiace odborné články

Súvisiace dôvodové správy

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.