Kým v I. diele venovanom zákonu č. 287/2021 Z. z., ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony (ďalej len „novela zákona“), sme si podrobne vysvetlili novelizačné body 1 až 30, v druhom diele si postupne povieme a rozoberieme novelizačné body 31 až 66 a samostatné novelizačné články, ktorými sa menia a dopĺňajú iné predpisy (ako napr. zákon o správnych poplatkoch, zákon o elektronických komunikáciách a o informačných technológiách vo verejnej správe).
Novelizačnú zmenu v § 20 ods. 1 druhá veta, kedy sa pojem „kontinuita“ nahradil pojmom „bezpečnosť“ (nové znenie: „Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardmi v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyv kybernetických bezpečnostných incidentov na bezpečnosť prevádzkovania služby.“), pomenúva predkladateľ novely zákona ako legislatívno-technickú úpravu vyplývajúcu z aplikačnej praxe, s čím sa dá v podstate súhlasiť a nie je pre naše potreby až tak významná.
Bezpečnostné opatrenia
§ 20 ods. 3 je kľúčovým ustanovením pre jasné a zrozumiteľné zadefinovanie bezpečnostných opatrení, resp. oblastí, pre ktoré sa bezpečnostné opatrenia podľa novely zákona už nielen prijímajú, ale aj realizujú. Ustanovenie sa tak preklopilo z „formálnej“ úrovne kybernetickej a informačnej bezpečnosti do roviny, kedy ich prevádzkovateľ základných služieb musí mať skutočne aj v praxi zrealizované a implementované. Na prvý pohľad ide o kozmetickú legislatívnu úpravu, avšak s obšírnym dosahom a presahom na ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies