Smernicou NIS 2 by sa mal odstrániť rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby.
Autor TASR
Bratislava 30. októbra (TASR) - Úroveň kybernetickej bezpečnosti by sa mala zvýšiť na národnej úrovni a zároveň by malo dôjsť k zníženiu rizík, ktoré sú spôsobené rýchlym technologickým vývojom a digitalizáciou. Novelou zákona by malo pritom dôjsť k rozšíreniu vymedzenia prevádzkovateľov základnej služby. Návrh zákona, ktorý v stredu posunuli poslanci Národnej rady (NR) SR do druhého čítania, modernizuje existujúcu právnu úpravu o kybernetickej bezpečnosti transponovaním smernice Európskej únie NIS 2.
Prevádzkovatelia základnej služby by mali byť po novele taxatívne vymenovaní priamo v návrhu zákona. Dochádza tak ku zmene oproti súčasnému mechanizmu kombinovanej identifikácie.
"Návrhom zákona nedochádza k výraznému nárastu regulovaných odvetví, ale dochádza k rozšíreniu pôsobnosti na ďalšie subjekty. Upravuje sa a precizuje hlásenie kybernetického bezpečnostného incidentu, významnej kybernetickej hrozby, udalosti odvrátenej v poslednej chvíli, zraniteľnosti a riešenie kybernetického bezpečnostného incidentu a podporuje sa dobrovoľné hlásenie," uvádza sa v predloženom materiáli.
Smernicou NIS 2 by sa mal odstrániť rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby. Samotné regulované subjekty, čiže prevádzkovatelia základných služieb, by sa mali rozdeľovať do dvoch kategórií, a to na kľúčové subjekty prevádzkujúce kritickú základnú službu a na dôležité subjekty, kam spadajú ostatní prevádzkovatelia základných služieb.
Návrh zákona tak zavádza prahovú hodnotu veľkosti subjektu, pričom do regulácie budú spadať aj subjekty kritického významu bez ohľadu na ich veľkosť. Zákon by mal nadobudnúť účinnosť 1. januára 2025.
Prevádzkovatelia základnej služby by mali byť po novele taxatívne vymenovaní priamo v návrhu zákona. Dochádza tak ku zmene oproti súčasnému mechanizmu kombinovanej identifikácie.
"Návrhom zákona nedochádza k výraznému nárastu regulovaných odvetví, ale dochádza k rozšíreniu pôsobnosti na ďalšie subjekty. Upravuje sa a precizuje hlásenie kybernetického bezpečnostného incidentu, významnej kybernetickej hrozby, udalosti odvrátenej v poslednej chvíli, zraniteľnosti a riešenie kybernetického bezpečnostného incidentu a podporuje sa dobrovoľné hlásenie," uvádza sa v predloženom materiáli.
Smernicou NIS 2 by sa mal odstrániť rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby. Samotné regulované subjekty, čiže prevádzkovatelia základných služieb, by sa mali rozdeľovať do dvoch kategórií, a to na kľúčové subjekty prevádzkujúce kritickú základnú službu a na dôležité subjekty, kam spadajú ostatní prevádzkovatelia základných služieb.
Návrh zákona tak zavádza prahovú hodnotu veľkosti subjektu, pričom do regulácie budú spadať aj subjekty kritického významu bez ohľadu na ich veľkosť. Zákon by mal nadobudnúť účinnosť 1. januára 2025.