Právomoci Národného bezpečnostného úradu (NBÚ) v oblasti kybernetickej bezpečnosti sa posilnia. Vyplýva to z novely zákona o kybernetickej bezpečnosti, ktorú poslanci Národnej rady (NR) SR v utorok schválili. Novelou sa tiež spresňujú niektoré definície. Upraví sa tiež procesný postup pri certifikácii kybernetickej bezpečnosti, a to v súlade s nariadeniami orgánov Európskej únie. NBÚ preto napríklad pribudne povinnosť zverejňovať zoznam audítorov kybernetickej bezpečnosti.

Novelizáciou sa zavedie i všeobecná povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti. „Prax ukázala, že bez adekvátnych praktických vstupov nie je možné realizovať výstupné činnosti úradu s požadovanou kvalitou tak, aby odzrkadľovali reálny stav," vysvetľuje NBÚ v dôvodovej správe. Subjekty by mali informácie poskytovať na základe odôvodnenej žiadosti, informácie sa zároveň majú poskytovať len za podmienky, že sú nevyhnutné na riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k „ohrozeniu plnenia konkrétnej úlohy alebo spravodajskej služby alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v jej prospech, alebo k ohrozeniu medzinárodnej spravodajskej spolupráce".

Minimálne osem bánk z regiónu východnej Európy prišlo o sumu, ktorú vyčíslili na „desiatky miliónov“. Banky chcú samozrejme zostať v anonymite.
Neprehliadnite

V Európe zaznamenali rekordný rast kybernetických útokov

NBÚ bude môcť po novom zakázať alebo obmedziť prevádzkovateľovi základnej služby využívať konkrétny produkt, proces alebo službu z dôvodu bezpečnostných záujmov štátu a z dôvodu závažných okolností predpokladaných zákonom. Autori zmien tvrdia, že ide o krajné riešenie. „Platí, že obmedzenie alebo zákaz možno realizovať len na základe podrobnej analýzy rizík a len na základe vyjadrenia Bezpečnostnej rady SR," zdôraznili.

Zaviesť sa má automatizované zasielanie systémových informácií zo sietí a informačných systémov. Nedotknuteľnosť tajomstva a osobných údajov má zostať zachovaná. Na predchádzanie pochybnostiam by mal úrad každoročne vypracovávať správu o ochrane osobných údajov.