NR SR: Poslanci posunuli do druhého čítania nový zákon o kybernetickej bezpečnosti

Slovensko by malo mať od marca účinnú prvú ucelenú legislatívu týkajúcu sa kybernetickej bezpečnosti. Parlament dnes posunul do druhého čítania návrh zákona o kybernetickej bezpečnosti. Predtým ho na rokovanie vlády predložil Národný bezpečnostný úrad (NBÚ), ústredný organ štátnej správy pre kybernetickú bezpečnosť. Zákonom sa do slovenského právneho poriadku dostávajú ustanovenia eurosmernice o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v únii, ktorá je známa pod skratkou NIS. Ide o prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.

Nový zákon okrem iného upravuje organizáciu, pôsobnosť a povinnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti. Tiež upravuje organizáciu a pôsobnosť jednotiek pre riešenie kybernetických bezpečnostných incidentov (CSIRT) a ich akreditáciu. Zaoberá sa aj postavením a povinnosťami prevádzkovateľov základnej služby a poskytovateľov digitálnej služby, ktorí budú musieť hlásiť kybernetické bezpečnostné incidenty. Zákon definuje aj základne pojmy, systém zabezpečenia kybernetickej bezpečnosti, kontrolu nad dodržiavaním legislatívy a audit. Výška sankcií za nedodržiavanie zákona je stanovená od 300 eur až do 300-tisíc eur.

Úrad bude správcom jednotného informačného systému kybernetickej bezpečnosti. Návrh zákona o kybernetickej bezpečnosti predpokladá 18-mesačné prechodné obdobie odo dňa nadobudnutia účinnosti zákona, slúžiace na vybudovanie tohto systému. Konkrétne náklady budú vyšpecifikované v štúdii realizovateľnosti. Plánuje sa využitie finančných prostriedkov poskytovaných Európskou úniou. Jednotný informačný systém kybernetickej bezpečnosti bude slúžiť na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT. Obsahovať bude komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálny systém včasného varovania.

Návrh zákona komplexným spôsobom rieši odmeňovanie zamestnancov štátu tak, aby bol štát schopný zamestnať odborníkov v oblasti kybernetickej bezpečnosti a tým konkurovať súkromným zamestnávateľom. Odborníkom plniacim významné úlohy alebo mimoriadne náročné činnosti v oblasti kybernetickej bezpečnosti, bude možné priznať príplatok až do výšky 90 percent súčtu funkčného platu a hornej hranice prídavku za výsluhu rokov.