Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony 287/2021 účinný od 01.08.2021
Platnosť od: | 22.07.2021 |
Účinnosť od: | 01.08.2021 |
Autor: | Národná rada Slovenskej republiky |
Oblasť: | Štátna správa, Správa poplatkov, Bankové a finančné inštitúcie, Vojenské právo, Informácie a informačný systém, Polícia, Zväz väzenskej a justičnej stráže, Telekomunikácie a telekomunikačné služby, Vysoké a vyššie školstvo, Občianske a politické práva |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých ...
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Čl. I
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení zákona ...
V § 2 ods. 2 písmeno d) znie:
„d) požiadavky na zabezpečenie sietí a informačných systémov v sektore bankovníctva, financií alebo ...
V poznámke pod čiarou k odkazu 6 sa vypúšťa citácia „Zákon č. 275/2006 Z. z. o informačných systémoch ...
V poznámke pod čiarou k odkazu 7 sa za slovami „(zákon o ochrane pred odpočúvaním) v znení neskorších ...
V § 3 písmeno a) znie:
„a)
sieťou elektronická komunikačná sieť podľa osobitného predpisu,8)“.
Poznámka pod čiarou k odkazu 8 znie:
„8) § 2 ods. 1 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.“. ...
V § 3 sa za písmeno a) vkladá nové písmeno b), ktoré znie:
„b) informačným systémom funkčný celok, ktorý zabezpečuje získavanie, zhromažďovanie, automatické spracúvanie, ...
Doterajšie písmená b) až o) sa označujú ako písmená c) až p).
V § 3 písm. l) prvom bode sa na konci pripája slovo „alebo“.
V § 3 písm. l) sa vypúšťa druhý bod.
Doterajší tretí bod sa označuje ako druhý bod.
V § 3 písm. m) sa slová „písmena k)“ nahrádzajú slovami „písmena l)“.
V § 4 písm. b) sa vypúšťa slovo „úrad,“, za slovami „Ministerstvo životného prostredia Slovenskej republiky“ ...
V § 5 ods. 1 písm. v) sa slová „orgán posudzovania zhody“ nahrádzajú slovami „certifikovaného audítora ...
V § 5 ods. 1 písm. w) sa za slovo „štandardy“ vkladajú slová „a zverejňuje ich na svojom webovom sídle,“. ...
V § 5 sa odsek 1 dopĺňa písmenami y) až af), ktoré znejú:
„y) je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody ...
Poznámky pod čiarou k odkazom 10aa a 10ab znejú:
„10aa) Čl. 58 a 60 ods. 2 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 o agentúre ENISA (Agentúra ...
Za § 5 sa vkladá § 5a, ktorý znie:
„§ 5a (1) Systémom certifikácie kybernetickej bezpečnosti je komplexný súbor pravidiel, technických ...
Poznámky pod čiarou k odkazom 10b až 10g znejú:
„10b) Čl. 2 ods. 10 nariadenia (EÚ) 2019/881. 10c) Napríklad STN EN ISO/IEC 17065 Posudzovanie zhody. ...
V § 6 ods. 1 prvej vete sa za slovo „Úrad“ vkladajú slová „zriaďuje Národné centrum kybernetickej bezpečnosti ...
V § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie:
„f)
Úrad pre reguláciu elektronických komunikácií a poštových služieb,“.
Doterajšie písmeno f) sa označuje ako písmeno g).
V § 9 ods. 1 písm. b) sa za slovo „úlohy“ vkladajú slová „spravodajskej služby“.
V § 9 odsek 2 znie:
„(2) Ústredný orgán na plnenie úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor alebo ...
V § 9 sa vypúšťa odsek 3.
Nadpis § 10 znie: „Kybernetická bezpečnosť iného orgánu štátnej správy“.
V § 10 sa vypúšťa odsek 2. Súčasne sa zrušuje označenie odseku 1.
Za § 10 sa vkladá § 10a, ktorý vrátane nadpisu znie:
„§ 10a Súčinnosť (1) Orgán verejnej moci, prevádzkovateľ základnej služby a právnická osoba v sektore ...
Poznámka pod čiarou k odkazu 13a znie:
„13a) Napríklad zákon č. 747/2004 Z. z. v znení neskorších predpisov.“.
V § 13 ods. 2 sa slová „ústredný orgán, ktorý má plniť úlohy jednotky CSIRT;“ nahrádzajú slovami „orgán ...
V § 13 ods. 6 sa vypúšťajú slová „ústredného orgánu, ktorý má plniť úlohy jednotky CSIRT,“.
V § 17 ods. 1 sa bodka na konci nahrádza čiarkou a pripájajú sa tieto slová: „najneskôr však do 60 dní, ...
V § 17 ods. 2 úvodnej vete sa slová „podľa § 3 písm. k)“ nahrádzajú slovami „podľa § 3 písm. l)“.
V § 17 sa vypúšťa odsek 3.
Doterajšie odseky 4 až 6 sa označujú ako odseky 3 až 5.
V § 17 ods. 3 sa slová „podľa § 3 písm. k) tretieho bodu“ nahrádzajú slovami „podľa § 3 písm. l) druhého ...
V § 18 ods. 4, § 19 ods. 7 a § 30 ods. 1 písm. b) sa slová „§ 17 ods. 5“ nahrádzajú slovami „§ 17 ods. ...
V § 19 ods. 1 sa slovo „šiestich“ nahrádza číslovkou „12“.
V § 19 odseky 2 a 3 znejú:
„(2) Prevádzkovateľ základnej služby je povinný pri výkone činnosti, ktorá priamo súvisí s dostupnosťou, ...
V § 20 ods. 1 druhej vete sa slovo „kontinuitu“, nahrádza slovom „bezpečnosť“.
V § 20 odsek 3 znie:
„(3) Bezpečnostné opatrenia sa prijímajú a realizujú najmä pre oblasť a) organizácie kybernetickej bezpečnosti ...
V § 20 ods. 4 sa vkladá nové písmeno a), ktoré znie:
„a) určenie manažéra kybernetickej bezpečnosti, ktorý je pri návrhu, prijímaní a presadzovaní bezpečnostných ...
Doterajšie písmená a) až e) sa označujú ako písmená b) až f).
V § 20 sa za odsek 4 vkladá nový odsek 5, ktorý znie:
„(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ...
Doterajší odsek 5 sa označuje ako odsek 6.
§ 20 sa dopĺňa odsekom 7, ktorý znie:
„(7) Povinnosť dodržiavať všeobecné bezpečnostné opatrenia a sektorové bezpečnostné opatrenia v rozsahu ...
V § 22 sa vypúšťa odsek 4.
Doterajší odsek 5 sa označuje ako odsek 4.
V § 24 odsek 6 znie:
„(6) Na hlásenie kybernetických bezpečnostných incidentov alebo na zaistenie kybernetickej bezpečnosti ...
Za § 24 sa vkladá § 24a, ktorý vrátane nadpisu znie:
„§ 24a Automatizované poskytovanie informácií (1) Ak je to vzhľadom na povahu alebo dôležitosť základnej ...
Poznámka pod čiarou k odkazu 28a znie:
„28a) Zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov ...
Za § 27 sa vkladá § 27a, ktorý vrátane nadpisu znie:
„§ 27a Obmedzenie používania produktu, procesu, služby alebo tretej strany (1) Úrad môže rozhodnutím ...
Poznámka pod čiarou k odkazu 28b znie:
„28b) § 13 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej ...
V § 28 ods. 1 sa slová „podľa základných pravidiel kontrolnej činnosti ustanovených osobitným predpisom.29)“ ...
Poznámka pod čiarou k odkazu 29 znie:
„29) Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších ...
V § 29 odsek 1 znie:
„(1) Auditom kybernetickej bezpečnosti sa rozumie overenie plnenia povinností podľa tohto zákona, posúdenie ...
V § 29 odsek 3 znie:
„(3) Audit kybernetickej bezpečnosti vykonáva certifikovaný audítor kybernetickej bezpečnosti,31) ktorým ...
Poznámky pod čiarou k odkazom 31 až 31b znejú:
„31) Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a ...
V § 29 sa za odsek 3 vkladá nový odsek 4, ktorý znie:
„(4) Právnická osoba zabezpečuje audit kybernetickej bezpečnosti prostredníctvom certifikovaného audítora ...
Poznámka pod čiarou k odkazu 31c znie:
„31c) § 2 ods. 2 písm. c) zákona č. 513/1991 Zb.“.
Doterajšie odseky 4 až 6 sa označujú ako odseky 5 až 7.
V § 29 odsek 6 znie:
„(6) Úrad môže kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby ...
V § 29 ods. 7 sa slová „odseku 5“ nahrádzajú slovami „odseku 6“.
V § 30 ods. 1 písm. d), § 31 ods. 1 písm. b) a § 31 ods. 2 písm. c) sa slová „§ 20 ods. 5“ nahrádzajú ...
V § 31 ods. 2 písmeno d) znie:
„d) nahlásiť závažný kybernetický bezpečnostný incident podľa § 24 ods. 1, odoslať neúplné hlásenie ...
V § 31 ods. 2 písm. g) sa číslo „4“ nahrádza číslom „5“.
V § 31 ods. 3 sa za slovami „§ 21 ods. 5“ vypúšťa čiarka a slová „§ 22 ods. 4“.
V § 31 odsek 5 znie:
„(5) Úrad uloží pokutu od 300 eur do 100 000 eur tomu, kto a) na výzvu úradu neposkytne informácie podľa ...
V § 31 sa za odsek 5 vkladajú nové odseky 6 až 9, ktoré znejú:
„(6) Úrad uloží pokutu od 300 eur do 100 000 eur výrobcovi alebo poskytovateľovi produktov, služieb ...
Doterajšie odseky 6 až 12 sa označujú ako odseky 10 až 16.
V § 31 ods. 11 sa číslo „6“ nahrádza číslom „10“.
V § 32 ods. 1 písm. b) sa vypúšťa slovo „CSIRT“.
V § 32 ods. 1 písm. c) sa slová „§ 20 ods. 1 a 5“ nahrádzajú slovami „§ 20 ods. 1 a 6“.
V § 32 ods. 1 písmeno f) znie:
„f) pravidlá auditu kybernetickej bezpečnosti, časový rozsah a periodicitu vykonávania auditu kybernetickej ...
V § 32 sa odsek 1 dopĺňa písmenami g) a h), ktoré znejú:
„g) certifikačné schémy a postupy v systéme certifikácie kybernetickej bezpečnosti, h) bezpečnostné ...
V § 33 ods. 1 sa slová „§ 17 ods. 6, § 21 ods. 4 a § 27“ nahrádzajú slovami „§ 17, § 21 a § 27“.
§ 33 sa dopĺňa odsekom 5, ktorý znie:
„(5) Ústredný orgán, ktorým je Ministerstvo obrany Slovenskej republiky, plní úlohy, ktoré mu vyplývajú ...
Poznámka pod čiarou k odkazu 34 znie:
„34) § 4a zákona Národnej rady Slovenskej republiky č. 198/1994 Z. z. o Vojenskom spravodajstve v znení ...
Za § 34 sa vkladá § 34a, ktorý vrátane nadpisu znie:
„§ 34a Prechodné ustanovenia k úpravám účinným od 1. augusta 2021 (1) Prevádzkovateľ základnej služby ...
Poznámka pod čiarou k odkazu 35 znie:
„35) Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných ...
V prílohe č. 1 v sektore „2. Doprava“ podsektore „Letecká doprava“ v stĺpci „Prevádzkovateľ služieb“ ...
V prílohe č. 1 v sektore „2. Doprava“ podsektore „Železničná doprava“ v stĺpci „Prevádzkovateľ služieb“ ...
V prílohe č. 1 v sektore „3. Digitálna infraštruktúra“ sa v stĺpci „Prevádzkovateľ služieb“ vkladá nový ...
V prílohe č. 1 v sektore „4. Elektronické komunikácie“ podsektore „Siete a služby pevných a mobilných ...
V prílohe č. 1 v sektore „10. Verejná správa“ sa vypúšťa podsektor „Spravodajské služby“ vrátane textu ...
V prílohe č. 1 v sektore „10. Verejná správa“ podsektore „Utajované skutočnosti“ sa slová „správca a ...
V prílohe č. 1 v sektore „11. Zdravotníctvo“ sa v stĺpci „Prevádzkovateľ služieb“ pripája nový riadok, ...
Čl. II
Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení zákona Národnej ...
V prílohe v časti Prehľad sadzobníka správnych poplatkov sa na konci pripájajú tieto slová: „XXV. Kybernetická ...
V prílohe sa sadzobník správnych poplatkov dopĺňa časťou XXV, ktorá vrátane nadpisu znie:
„XXV. ČASŤ KYBERNETICKÁ BEZPEČNOSŤ Položka 276 Podanie žiadosti o akreditáciu jednotky pre riešenie ...
Čl. III
Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení zákona č. 547/2011 Z. z., zákona č. 241/2012 ...
V § 15 ods. 4 a ods. 5 písm. a) sa slová „§ 73 ods. 13“ nahrádzajú slovami „§ 73 ods. 14“.
V § 64 ods. 1 sa za slová „organizačné opatrenia“ vkladajú slová „a bezpečnostné opatrenia podľa osobitného ...
Poznámka pod čiarou k odkazu 46i znie:
„46i) § 20 zákona č. 69/2018 Z. z.“.
V § 73 ods. 1 písm. a) sa slová „odseku 13“ nahrádzajú slovami „odseku 14“.
V § 73 ods. 2 písm. a) sa slová „odseku 12“ nahrádzajú slovami „odseku 13“.
V § 73 sa za odsek 9 vkladá nový odsek 10, ktorý znie:
„(10) Ak ten, komu je možné uložiť sankciu podľa tohto zákona, je prevádzkovateľom základnej služby ...
Poznámka pod čiarou k odkazu 58b znie:
„58b) § 17 zákona č. 69/2018 Z. z.“.
Doterajšie odseky 10 až 13 sa označujú ako odseky 11 až 14.
Čl. IV
Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých ...
V § 18 odsek 2 znie:
„(2) Správca, ktorý je prevádzkovateľom základnej služby,20) prijíma a realizuje bezpečnostné opatrenia ...
Poznámky pod čiarou k odkazom 20 až 22 znejú:
„20) § 3 písm. m) zákona č. 69/2018 Z. z. 21) Vyhláška Úradu podpredsedu vlády Slovenskej republiky ...
V § 19 ods. 1 písm. a) sa slová „politiky alebo inak zdokumentovaných a schválených mechanizmov“ nahrádzajú ...
V § 19 ods. 1 písmeno c) znie:
„c) zabezpečí a zdokumentuje identifikovanie aktív v informačných technológiách verejnej správy a riadenie ...
V § 19 ods. 1 sa vypúšťajú písmená d) a e).
Doterajšie písmená f) až i) sa označujú ako písmená d) až g).
V § 19 ods. 1 písmeno d) znie:
„d)
určí a zavedie bezpečnostné opatrenia na procesnej, organizačnej a na technickej úrovni,“.
V § 19 ods. 1 písm. e) sa za slovo „prostriedky“ vkladajú slová „a zdroje“.
V § 19 ods. 1 písm. f) sa slovo „mechanizmov“ nahrádza slovom „opatrení“.
V § 19 ods. 1 písm. g) sa vypúšťajú slová „pri narušení definovaných bezpečnostných cieľov v nadväznosti ...
V § 19 ods. 2 písm. a) sa slová „koncepčných dokumentov“ nahrádzajú slovami „bezpečnostnej stratégie ...
V § 19 ods. 2 písm. b) sa za slovo „zaznamenaných“ vkladajú slová „závažných kybernetických“.
V § 19 ods. 2 písm. c) sa za slovo „auditov“ vkladá slovo „kybernetickej“.
V § 19 ods. 3 písm. a) sa slová „dokumentov upravujúcich“ nahrádzajú slovami „bezpečnostnej dokumentácie ...
V § 19 ods. 3 písmeno b) znie:
„b) preskúmanie stavu kybernetickej bezpečnosti informačných technológií verejnej správy najmenej jedenkrát ...
V § 19 odsek 5 znie:
„(5) Správca pri plánovaní vytvorenia alebo nadobudnutia informačného systému verejnej správy a) dodržiava ...
V § 20 ods. 1 sa vypúšťa písmeno b).
Doterajšie písmeno c) sa označuje ako písmeno b).
V § 20 ods. 1 písm. b) sa za slovo „vypracovanie“ vkladajú slová „bezpečnostnej dokumentácie vrátane“. ...
V § 20 ods. 2 písm. a) druhom bode sa za slovo „vývoja“ vkladajú slová „a testovania“.
V § 20 ods. 2 sa vypúšťa písmeno b).
Doterajšie písmeno c) sa označuje ako písmeno b).
V § 20 ods. 2 písm. b) sa vypúšťa druhý a štvrtý bod.
Doterajší tretí a piaty bod sa označujú ako druhý a tretí bod.
V § 20 ods. 2 písm. b) druhom bode sa slovo „identifikovať“ nahrádza slovom „doplniť“, za slovami „písm. ...
V § 21 ods. 2 písmeno b) znie:
„b) vykoná bezpečnostné testovanie informačného systému verejnej správy, ktorý má rozhranie s verejnou ...
Poznámky pod čiarou k odkazom 22a a 22b znejú:
„22a) Čl. 9 ods. 1 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane ...
V § 21 ods. 3 písm. a) prvý a druhý bod znejú:
„1. určenie a pravidelné aktualizovanie bezpečnostnej dokumentácie, 2. dodržiavanie bezpečnostných ...
V § 21 ods. 3 písm. b) prvý bod znie:
„1.
aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa § 23 ods. 1 a 2,“.
V § 21 ods. 4 písm. a) prvom bode sa vypúšťa slovo „kritických“ a slová „už nepotrebné“ sa nahrádzajú ...
V § 23 ods. 1 úvodná veta znie:
„(1) Bezpečnostný projekt informačného systému verejnej správy sa vypracúva v súlade s osobitným predpisom21) ...
V § 23 ods. 1 písm. a) sa slovo „politiky“ nahrádza slovami „stratégie kybernetickej bezpečnosti a bezpečnostných ...
V § 23 odsek 2 znie:
„(2) Správca vypracuje bezpečnostný projekt pre informačný systém verejnej správy, ktorý: a) pri narušení ...
V § 23 ods. 3 sa vypúšťajú písmená b) a d).
Doterajšie písmená c), e) a f) sa označujú ako písmená b), c) a d).
V § 23 ods. 3 písm. b) sa slová „odseku 5“ nahrádzajú slovami „odseku 4“.
V § 23 sa vypúšťa odsek 4.
Doterajší odsek 5 sa označuje ako odsek 4.
V § 23 ods. 4 písm. a) sa vypúšťajú slová „podľa odseku 3 písm. a)“ a slová „zistení bezpečnostného ...
V § 23 ods. 4 písm. d) sa vypúšťajú slová „podľa odseku 3“.
Čl. V
Tento zákon nadobúda účinnosť 1. augusta 2021.
Zuzana Čaputová v. r. Boris Kollár v. r. Eduard Heger v. r.