štvrtok 1. februára 2018

Novinka: Zákon o kybernetickej bezpečnosti

Cieľom nového zákona, ktorý v utorok 30. januára t.r. schválila Národná rada SR, je definovať efektívne opatrenia pre bezpečnosť národného kybernetického priestoru. Účinný bude od apríla 2018.  

Za kybernetický bezpečnostný incident označuje akúkoľvek udalosť, ktorá má negatívny vplyv na kybernetickú bezpečnosť, alebo ktorej následkom je strata dôvernosti údajov, ich zničenie alebo narušenie integrity systému, obmedzenie alebo odmietnutie dostupnosti základnej alebo digitálnej služby, vysoká pravdepodobnosť kompromitácie činností základnej alebo digitálnej služby, resp. ohrozenie bezpečnosti informácií. Závažný kybernetický bezpečnostný incident sa člení na kategóriu prvého, druhého a tretieho stupňa. Závisí to od počtu používateľov základnej alebo digitálnej služby zasiahnutých kybernetickým incidentom, dĺžky jeho trvania, geografického rozšírenia incidentu, stupňa narušenia fungovania základnej alebo digitálnej služby a od rozsahu vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.

Nový zákon transponuje do slovenského právneho poriadku európsku smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (NIS). Smernica predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.