Únik informácií zo štátnej aplikácie Moje ezdravie označil Beluský za hrubé porušenie zákona o kybernetickej bezpečnosti.
Autor TASR
,aktualizované Bratislava 24. septembra (TASR) - Odobratie bezpečnostnej previerky spoločnosti Bonul aj únik informácií z aplikácie Národného centra zdravotníckych informácií (NCZI) boli témami stredajšieho (23. 9.) rokovania Osobitného kontrolného výboru Národnej rady (NR) SR na kontrolu činnosti Národného bezpečnostného úradu (NBÚ). Pre TASR to uviedol predseda výboru Martin Beluský (ĽSNS).
Únik informácií zo štátnej aplikácie Moje ezdravie označil Beluský na základe poskytnutých informácií za hrubé porušenie zákona o kybernetickej bezpečnosti. Aplikácia bola podľa neho spustená bez vykonania bezpečnostného auditu, ktorý by takéto slabé miesto odhalil. "Po vzniku tohto incidentu došlo k zlyhaniu a neskorému konaniu vládnej CSIRT, pretože sa táto chyba opravila až tri dni po jej nahlásení. NBÚ vykoná v NCZI bezpečnostný audit, aby sa zamedzilo takýmto únikom do budúcnosti," skonštatoval.
Ako priblížil hovorca NBÚ Peter Habara, úrad je oprávnený uložiť opatrenia na nápravu, čo je postup, ktorý Národné centrum kybernetickej bezpečnosti SK-CERT v praxi najčastejšie preferuje. "V prípade hrubého alebo zásadného porušenia princípov a pravidiel kybernetickej bezpečnosti má úrad možnosť udeliť aj pokutu," doplnil.
Incident súvisiaci s aplikáciou NCZI preveruje aj Úrad na ochranu osobných údajov. Hovorkyňa úradu Lucia Bezáková poukázala na zákonné lehoty, ktoré má úrad na rozhodnutie. Prijať by ho mal 90 dní od začatia konania. V odôvodnených prípadoch však môže lehotu predĺžiť, a to najviac o 180 dní. Lehoty neplynú počas trvania kontroly, ak je potrebná. "Odhadovať trvanie výkonu kontroly vopred nie je možné, zákonom stanovená maximálna dĺžky trvania kontroly nie je stanovená," dodala. Úrad môže vo veci uložiť opatrenia aj pokutu.
Beluský tiež potvrdil, že NBÚ rozhodol o odobratí bezpečnostnej previerky spoločnosti Bonul. Rozhodnutie však nie je právoplatné, pretože Bonul sa odvolal.
Členovia výboru prerokovali aj sťažnosti na konanie NBÚ a informáciu o kybernetickej bezpečnosti.
Únik informácií zo štátnej aplikácie Moje ezdravie označil Beluský na základe poskytnutých informácií za hrubé porušenie zákona o kybernetickej bezpečnosti. Aplikácia bola podľa neho spustená bez vykonania bezpečnostného auditu, ktorý by takéto slabé miesto odhalil. "Po vzniku tohto incidentu došlo k zlyhaniu a neskorému konaniu vládnej CSIRT, pretože sa táto chyba opravila až tri dni po jej nahlásení. NBÚ vykoná v NCZI bezpečnostný audit, aby sa zamedzilo takýmto únikom do budúcnosti," skonštatoval.
Ako priblížil hovorca NBÚ Peter Habara, úrad je oprávnený uložiť opatrenia na nápravu, čo je postup, ktorý Národné centrum kybernetickej bezpečnosti SK-CERT v praxi najčastejšie preferuje. "V prípade hrubého alebo zásadného porušenia princípov a pravidiel kybernetickej bezpečnosti má úrad možnosť udeliť aj pokutu," doplnil.
Incident súvisiaci s aplikáciou NCZI preveruje aj Úrad na ochranu osobných údajov. Hovorkyňa úradu Lucia Bezáková poukázala na zákonné lehoty, ktoré má úrad na rozhodnutie. Prijať by ho mal 90 dní od začatia konania. V odôvodnených prípadoch však môže lehotu predĺžiť, a to najviac o 180 dní. Lehoty neplynú počas trvania kontroly, ak je potrebná. "Odhadovať trvanie výkonu kontroly vopred nie je možné, zákonom stanovená maximálna dĺžky trvania kontroly nie je stanovená," dodala. Úrad môže vo veci uložiť opatrenia aj pokutu.
Beluský tiež potvrdil, že NBÚ rozhodol o odobratí bezpečnostnej previerky spoločnosti Bonul. Rozhodnutie však nie je právoplatné, pretože Bonul sa odvolal.
Členovia výboru prerokovali aj sťažnosti na konanie NBÚ a informáciu o kybernetickej bezpečnosti.