Zmena zákona o kybernetickej bezpečnosti
Kybernetický priestor a kybernetická bezpečnosť
Kybernetický priestor predstavuje prostredie, ktoré vzniklo interakciou ľudí, softvéru a služieb na internete prostredníctvom zariadení, sietí a technológií.
Základné bezpečnostné požiadavky na ochranu informácií sú dôvernosť, integrita a dostupnosť. Povinné osoby sú povinné zabezpečiť dostatočnú ochranu informácií v nezmenenej podobe a to aby k nim nemali prístup neoprávnené osoby.
Právna úprava
Právnu úpravu v oblasti kybernetickej bezpečnosti na európskej úrovni predstavuje Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 (NIS 2), ktorou sa nahrádzajú pravidlá kybernetickej bezpečnosti zavedené v roku 2016 (NIS 1).
V Slovenskej republike je platný zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti. V máji 2024 bola predložená zmena tohto zákona, ktorá predpokladá modernizáciu existujúcej právnej úpravy, zvýšenie celkovej úrovne kybernetickej bezpečnosti na národnej úrovni a zníženie rizík, ktoré prichádzajú s rýchlym technologickým vývojom.
Zavádza sa minimálna úroveň bezpečnostných opatrení, posilňuje sa činnosť dohľadu, dopĺňa sa úprava zodpovednosti a posilňuje sa funkcia manažéra kybernetickej bezpečnosti.
Povinné osoby
Novela zákona by sa mala dotknúť napríklad osôb poskytujúcich službu registrácie názvu domény (tzv. registrátori), osôb poskytujúcich služby online trhu, služby internetového vyhľadávača alebo platformy služieb sociálnej siete.
Tieto osoby budú mať aktualizované povinnosti v oblasti kybernetickej bezpečnosti (zavádzanie bezpečnostných politík a opatrení, ustanovenie povinných osoby riadiacich kybernetickú bezpečnosť, povinné ohlasovanie bezpečnostných incidentov Národnému bezpečnostnému úradu -NBÚ, či vykonávanie auditu kybernetickej bezpečnosti).
Osoba, ktorá poskytuje službu registrácie názvu domény bude povinná viesť osobitnú evidenciu registračných údajov názvu domény. Táto evidencia bude obsahovať údaje ako napr.: názov domény, dátum registrácie názvu, meno /názov držiteľa domény, kontaktné údaje držiteľa domény (e-mailová adresa a telefónne číslo).
Sankcie
Za porušenie pravidiel kybernetickej bezpečnosti bude dotknutým subjektom hroziť sankcia v podobe pokuty. Stanovuje sa viacero pokút v závislosti od porušenia povinností. Maximálna výška pokuty je až do výšky 10 000 000 EUR alebo 2 % celkového celosvetového ročného obratu v predchádzajúcom finančnom roku, podľa toho, ktorá suma je vyššia.
Okrem udelenia pokuty bude dotknutým subjektom hroziť sankcia v podobe dočasného pozastavenia certifikácie alebo služieb, ktoré tento subjekt poskytuje, či vyvodenia osobnej zodpovednosti voči fyzickým osobám vykonávajúcim riadiace funkcie.
JUDr. Ivana Vaculčiaková, JUDr. Rastislav Masnyk
Masnyk legal s.r.o.