Porovnanie znení zákona
Znenie účinné od: |
Znenie účinné od: |
Výsledok porovnania: |
Národného bezpečnostného úradu ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov Národný bezpečnostný úrad (ďalej len „úrad“) podľa § 32 ods. 1 písm. e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje: § 1 (1) Identifikačné kritériá pre kategóriu závažného kybernetického bezpečnostného incidentu prvého (I) stupňa, druhého (II) stupňa a tretieho (III) stupňa v závislosti od parametrov uvedených v § 24 ods. 2 písm. a) až e) zákona sú uvedené v prílohe č. 1. (2) Kybernetický bezpečnostný incident je identifikovaný ako závažný kybernetický bezpečnostný incident, ak spĺňa aspoň jedno identifikačné kritérium pre kategóriu závažného kybernetického bezpečnostného incidentu. § 2 (1) Hlásenie kybernetických bezpečnostných incidentov podľa § 24 ods. 4 zákona obsahuje, v rozsahu potrebnom na riadnu identifikáciu, najmä informácie a) o tom, kto hlási závažný kybernetický bezpečnostný incident, a to 1. identifikačné údaje a 2. kontaktné údaje, b) o závažnom kybernetickom bezpečnostnom incidente, a to 1. časové údaje priebehu kybernetického bezpečnostného incidentu, 2. detailný opis priebehu kybernetického bezpečnostného incidentu a 3. rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu, c) o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom, a to 1. konkrétny popis všetkých zasiahnutých aktív a 2. vplyv kybernetického bezpečnostného incidentu na poskytovanú službu, d) o riešení závažného kybernetického bezpečnostného incidentu, a to 1. stav riešenia kybernetického bezpečnostného incidentu, 2. vykonané nápravné opatrenia a 3. popis následkov kybernetického bezpečnostného incidentu. (2) Vzor hlásenia kybernetických bezpečnostných incidentov zverejňuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti a na svojom webovom sídle. § 3 Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 2. § 4 Táto vyhláška nadobúda účinnosť 15. júna 2018. Jozef Magala v. r. [] Prílohy Príloha č. 1 k vyhláške č. 165 /2018 Z. z. Prevziať prílohu - príloha č. 1 Príloha č. 2 k vyhláške č. 165/2018 Z. z. ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19. 7. 2016). |