Kybernetická bezpečnosť prejde na Slovensku modernizáciou, čím sa zabezpečí jej vyššia úroveň. Zmeniť by sa mal prístup k identifikácii prevádzkovateľov základnej služby, spôsob hlásenia kybernetického bezpečnostného incidentu či odstrániť rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby. Vyplýva to z návrhu novely zákona o kybernetickej bezpečnosti, ktorý predložil Národný bezpečnostný úrad a vláda ho v stredu schválila.
„Návrh zákona modernizuje existujúcu právnu úpravu, čím sa zvýši celková úroveň kybernetickej bezpečnosti na národnej úrovni a znižujú sa riziká, ktoré prichádzajú s rýchlym technologickým vývojom a digitalizáciou,“ uviedol Národný bezpečnostný úrad v dôvodovej správe.
Spresnil, že úpravou podmienok pre riadenie a zabezpečenie kybernetickej bezpečnosti dôjde k rozšíreniu bezpečnostných opatrení. Každý prevádzkovateľ základnej služby musí zodpovedať za schvaľovanie a kontrolu týchto opatrení a za zabezpečenie zdrojov na riadenie kybernetickej bezpečnosti. Povinnosťou prevádzkovateľa základnej služby naďalej zostáva hlásiť závažné kybernetické incidenty.
Z dôvodovej správy vyplynulo, že zrušiť by sa malo aj delenie závažných kybernetických incidentov na kategórie. Rovnako zmeniť by sa mal spôsob hlásenia kybernetického bezpečnostného incidentu, po novom to bude prostredníctvom jednotného informačného systému kybernetickej bezpečnosti. Okrem toho sa prevádzkovateľovi základnej služby rozšíria povinnosti pri hlásení kybernetických incidentov.
„Dopĺňa sa prevádzkovateľovi základnej služby povinnosť hlásiť okrem závažných kybernetických incidentov aj povinnosť hlásiť významnú kybernetickú hrozbu, udalosť odvrátenú na poslednú chvíľu, ktorá mohla spôsobiť závažný kybernetický incident a zraniteľnosť ním prevádzkovaných verejne dostupných sietí a informačných systémov,“ uzavrel NBÚ.
Návrh zákona by mal platiť od 1. januára 2025.