Proces hlásenia a riešenia kybernetických incidentov

Hlásenie, ako aj riešenie kybernetických bezpečnostných incidentov možno vyzerá na prvý pohľad ako veľmi formalizovaný a náročný proces, no za predpokladu pochopenia základných pojmov s tým súvisiacich, ako aj za predpokladu vymedzenia základných pravidiel hlásenia a riešenia takýchto incidentov sa tento proces stáva jednoduchším, prehľadnejším a ľahšie pochopiteľným, čo je v neposlednom rade aj cieľom tohto článku.

Dátum publikácie:18. 2. 2020
Autor:Mgr. Zuzana Halásová, PhD.
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 1. 2019

V rámci témy hlásenia a riešenia kybernetických bezpečnostných incidentov je potrebné si na začiatku vymedziť základné okruhy a zodpovedať si na tieto východiskové otázky:

  1. Kto má povinnosť nahlasovať kybernetické bezpečnostné incidenty?
  2. Čo je to kybernetický bezpečnostný incident (čo je predmetom hlásenia) vo všeobecnosti. Následne rozlišovať medzi závažným kybernetickým incidentom a kybernetickým bezpečnostným incidentom s podstatným vplyvom, aby subjekty vedeli správne identifikovať ktoré úkony, činnosti či aktivity je potrebné nahlasovať.
  3. Akou formou a akým spôsobom sa nahlasujú kybernetické bezpečnostné incidenty?
  4. Ako sa takéto incidenty po ich nahlásení riešia a kto ich rieši?

 

1. KTO NAHLASUJE KYBERNETICKÉ BEZPEČNOSTNÉ INCIDENTY

Kybernetické bezpečnostné incidenty nahlasujú najmä tieto subjekty:

  1. prevádzkovatelia základnej služby – podľa § 24 ods. 4 zákonaZákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a podľa § 19 ods. 6 písm. b) zákona povinne nahlasujú závažný kybernetický incident;
  2. poskytovatelia digitálnej služby – podľa § 25 ods. 1 zákona majú povinnosť hlásenia iba po splnení konkrétnych zákonom predpísaných podmienok, a to že nahlasujú iba kybernetický bezpečnostný incident s podstatným vplyvomČo je to kybernetický bezpečnostný incident so závažným vplyvom, ustanovuje vykonávacie nariadenie Komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148, pokiaľ ide o bližšiu špecifikáciu prvkov, ktoré musia poskytovatelia digitálnych ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: Mgr. Zuzana Halásová, PhD.

Súvisiace odborné články

Súvisiace dokumenty

Súvisiace vzory

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 165/2018 Z. z. Vyhláška pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Bezpečnosť v praxi je pre nás veľkým prínosom najmä teraz, s blížiacim sa auditom na certifikáty ISO a OHSAS.

Dana Č., úsek ekonomiky a správy

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.