Dňom 1. apríla 2018 nadobudol účinnosť zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len "zákon o kybernetickej bezpečnosti").
Povinné osoby (poskytovatelia základnej služby alebo poskytovatelia digitálnej služby) podľa Zákona sú prevádzkovatelia, ktorí poskytujú služby v nasledovných sektoroch:
- Bankovníctvo
- Cestná doprava
- Letecká doprava
- Vodná doprava
- Železničná doprava
- Digitálna infraštruktúra
- Satelitná komunikácia
- Siete a služby pevných a mobilných elektronických komunikácií
- Baníctvo
- Elektroenergetika
- Plynárenstvo
- Ropa a ropné produkty
- Tepelná energetika
- Infraštruktúra finančných trhov
- Poskytovanie poštových služieb, poštový platobný styk a obstarávateľská činnosť
- Farmaceutický priemysel
- Hutnícky priemysel
- Chemický priemysel
- Inteligentný priemysel
- Meteorologická služba
- Vodné stavby
- Zabezpečovanie pitnej vody
- Bezpečnosť
- Informačné systémy verejnej správy
- Obrana
- Spravodajské služby
- Utajované skutočnosti
- Zdravotnícke zariadenia (vrátane nemocníc a súkromných kliník).
Vieme posúdiť, či:
- ste povinnou osobou v zmysle zákona o kybernetickej bezpečnosti,
- máte povinnosť prihlásiť sa do registra prevádzkovateľov základných služieb vedených Národným bezpečnostným úradom.
Ak ste povinná osoba podľa zákona o kybernetickej bezpečnosti, máte tieto povinnosti:
- identifikácia základných služieb a digitálnych služieb;
- notifikačné povinnosti (oznámenie o naplnení identifikačných kritérií základnej služby);
- prijatie bezpečnostných opatrení;
- prijatie, schválenie a udržiavanie bezpečnostnej dokumentácie;
- zosúladenie zmluvnej dokumentácie s dodávateľmi;
- hlásenie kybernetických bezpečnostných incidentov;
- podriadenie sa výkonu kontroly; alebo
- výkon auditov kybernetickej bezpečnosti.
Povinná osoba podľa zákona o kybernetickej bezpečnosti je povinná prijať bezpečnostné opatrenia do 1. 4. 2020!
Kontaktujte nás na info@isecure.sk.