Novelizáciou sa zavedie i všeobecná povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti.
Autor TASR
Bratislava 20. júla (TASR) - Prezidentka SR Zuzana Čaputová v utorok podpísala novelu zákona o kybernetickej bezpečnosti, ktorou sa majú posilniť právomoci Národného bezpečnostného úradu (NBÚ) v oblasti kybernetickej bezpečnosti a zaviesť i všeobecná povinnosť poskytovať úradu súčinnosť. TASR o tom informoval Lukáš Laczko z odboru komunikácie Kancelárie prezidenta SR. Podpísanou novelou sa tiež spresňujú niektoré definície. Upraví sa tiež procesný postup pri certifikácii kybernetickej bezpečnosti, a to v súlade s nariadeniami orgánov Európskej únie. NBÚ preto napríklad pribudne povinnosť zverejňovať zoznam audítorov kybernetickej bezpečnosti.
Novelizáciou sa zavedie i všeobecná povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti. "Prax ukázala, že bez adekvátnych praktických vstupov nie je možné realizovať výstupné činnosti úradu s požadovanou kvalitou tak, aby odzrkadľovali reálny stav," vysvetlilo NBÚ v dôvodovej správe. Subjekty by mali informácie poskytovať na základe odôvodnenej žiadosti, informácie sa zároveň majú poskytovať len za podmienky, že sú nevyhnutné na riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k "ohrozeniu plnenia konkrétnej úlohy alebo spravodajskej služby, alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v jej prospech alebo k ohrozeniu medzinárodnej spravodajskej spolupráce".
NBÚ bude môcť po novom zakázať alebo obmedziť prevádzkovateľovi základnej služby využívať konkrétny produkt, proces alebo službu z dôvodu bezpečnostných záujmov štátu a z dôvodu závažných okolností predpokladaných zákonom. Autori zmien tvrdia, že ide o krajné riešenie. "Platí, že obmedzenie alebo zákaz možno realizovať len na základe podrobnej analýzy rizík a len na základe vyjadrenia Bezpečnostnej rady SR," zdôraznili.
Zaviesť sa má automatizované zasielanie systémových informácií zo sietí a informačných systémov. Nedotknuteľnosť tajomstva a osobných údajov má zostať zachovaná. Na predchádzanie pochybnostiam by mal úrad každoročne vypracovávať správu o ochrane osobných údajov.
Novelizáciou sa zavedie i všeobecná povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti. "Prax ukázala, že bez adekvátnych praktických vstupov nie je možné realizovať výstupné činnosti úradu s požadovanou kvalitou tak, aby odzrkadľovali reálny stav," vysvetlilo NBÚ v dôvodovej správe. Subjekty by mali informácie poskytovať na základe odôvodnenej žiadosti, informácie sa zároveň majú poskytovať len za podmienky, že sú nevyhnutné na riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k "ohrozeniu plnenia konkrétnej úlohy alebo spravodajskej služby, alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v jej prospech alebo k ohrozeniu medzinárodnej spravodajskej spolupráce".
NBÚ bude môcť po novom zakázať alebo obmedziť prevádzkovateľovi základnej služby využívať konkrétny produkt, proces alebo službu z dôvodu bezpečnostných záujmov štátu a z dôvodu závažných okolností predpokladaných zákonom. Autori zmien tvrdia, že ide o krajné riešenie. "Platí, že obmedzenie alebo zákaz možno realizovať len na základe podrobnej analýzy rizík a len na základe vyjadrenia Bezpečnostnej rady SR," zdôraznili.
Zaviesť sa má automatizované zasielanie systémových informácií zo sietí a informačných systémov. Nedotknuteľnosť tajomstva a osobných údajov má zostať zachovaná. Na predchádzanie pochybnostiam by mal úrad každoročne vypracovávať správu o ochrane osobných údajov.