Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony 287/2021 účinný od 01.08.2021

Platnosť od: 22.07.2021
Účinnosť od: 01.08.2021
Autor: Národná rada Slovenskej republiky
Oblasť: Štátna správa, Správa poplatkov, Bankové a finančné inštitúcie, Vojenské právo, Informácie a informačný systém, Polícia, Zväz väzenskej a justičnej stráže, Telekomunikácie a telekomunikačné služby, Vysoké a vyššie školstvo, Občianske a politické práva

Informácie ku všetkým historickým zneniam predpisu
HIST1JUDDSEUPPČL0

Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony 287/2021 účinný od 01.08.2021
Informácie ku konkretnému zneniu predpisu
Zákon 287/2021 s účinnosťou od 01.08.2021
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých ...

Národná rada Slovenskej republiky sa uzniesla na tomto zákone:

Čl. I

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení zákona ...

1.

V § 2 ods. 2 písmeno d) znie:

„d) požiadavky na zabezpečenie sietí a informačných systémov v sektore bankovníctva, financií alebo ...

2.

V poznámke pod čiarou k odkazu 6 sa vypúšťa citácia „Zákon č. 275/2006 Z. z. o informačných systémoch ...

3.

V poznámke pod čiarou k odkazu 7 sa za slovami „(zákon o ochrane pred odpočúvaním) v znení neskorších ...

4.

V § 3 písmeno a) znie:

„a)
sieťou elektronická komunikačná sieť podľa osobitného predpisu,8)“.

Poznámka pod čiarou k odkazu 8 znie:

„8) § 2 ods. 1 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.“. ...

5.

V § 3 sa za písmeno a) vkladá nové písmeno b), ktoré znie:

„b) informačným systémom funkčný celok, ktorý zabezpečuje získavanie, zhromažďovanie, automatické spracúvanie, ...

Doterajšie písmená b) až o) sa označujú ako písmená c) až p).

6.

V § 3 písm. l) prvom bode sa na konci pripája slovo „alebo“.

7.

V § 3 písm. l) sa vypúšťa druhý bod.

Doterajší tretí bod sa označuje ako druhý bod.

8.

V § 3 písm. m) sa slová „písmena k)“ nahrádzajú slovami „písmena l)“.

9.

V § 4 písm. b) sa vypúšťa slovo „úrad,“, za slovami „Ministerstvo životného prostredia Slovenskej republiky“ ...

10.

V § 5 ods. 1 písm. v) sa slová „orgán posudzovania zhody“ nahrádzajú slovami „certifikovaného audítora ...

11.

V § 5 ods. 1 písm. w) sa za slovo „štandardy“ vkladajú slová „a zverejňuje ich na svojom webovom sídle,“. ...

12.

V § 5 sa odsek 1 dopĺňa písmenami y) až af), ktoré znejú:

„y) je vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody ...

Poznámky pod čiarou k odkazom 10aa a 10ab znejú:

„10aa) Čl. 58 a 60 ods. 2 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 o agentúre ENISA (Agentúra ...

13.

Za § 5 sa vkladá § 5a, ktorý znie:

„§ 5a (1) Systémom certifikácie kybernetickej bezpečnosti je komplexný súbor pravidiel, technických ...

Poznámky pod čiarou k odkazom 10b až 10g znejú:

„10b) Čl. 2 ods. 10 nariadenia (EÚ) 2019/881. 10c) Napríklad STN EN ISO/IEC 17065 Posudzovanie zhody. ...

14.

V § 6 ods. 1 prvej vete sa za slovo „Úrad“ vkladajú slová „zriaďuje Národné centrum kybernetickej bezpečnosti ...

15.

V § 8 ods. 5 sa vkladá nové písmeno f), ktoré znie:

„f)
Úrad pre reguláciu elektronických komunikácií a poštových služieb,“.

Doterajšie písmeno f) sa označuje ako písmeno g).

16.

V § 9 ods. 1 písm. b) sa za slovo „úlohy“ vkladajú slová „spravodajskej služby“.

17.

V § 9 odsek 2 znie:

„(2) Ústredný orgán na plnenie úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor alebo ...

18.

V § 9 sa vypúšťa odsek 3.

19.

Nadpis § 10 znie: „Kybernetická bezpečnosť iného orgánu štátnej správy“.

20.

V § 10 sa vypúšťa odsek 2. Súčasne sa zrušuje označenie odseku 1.

21.

Za § 10 sa vkladá § 10a, ktorý vrátane nadpisu znie:

„§ 10a Súčinnosť (1) Orgán verejnej moci, prevádzkovateľ základnej služby a právnická osoba v sektore ...

Poznámka pod čiarou k odkazu 13a znie:

„13a) Napríklad zákon č. 747/2004 Z. z. v znení neskorších predpisov.“.

22.

V § 13 ods. 2 sa slová „ústredný orgán, ktorý má plniť úlohy jednotky CSIRT;“ nahrádzajú slovami „orgán ...

23.

V § 13 ods. 6 sa vypúšťajú slová „ústredného orgánu, ktorý má plniť úlohy jednotky CSIRT,“.

24.

V § 17 ods. 1 sa bodka na konci nahrádza čiarkou a pripájajú sa tieto slová: „najneskôr však do 60 dní, ...

25.

V § 17 ods. 2 úvodnej vete sa slová „podľa § 3 písm. k)“ nahrádzajú slovami „podľa § 3 písm. l)“.

26.

V § 17 sa vypúšťa odsek 3.

Doterajšie odseky 4 až 6 sa označujú ako odseky 3 až 5.

27.

V § 17 ods. 3 sa slová „podľa § 3 písm. k) tretieho bodu“ nahrádzajú slovami „podľa § 3 písm. l) druhého ...

28.

V § 18 ods. 4, § 19 ods. 7 a § 30 ods. 1 písm. b) sa slová „§ 17 ods. 5“ nahrádzajú slovami „§ 17 ods. ...

29.

V § 19 ods. 1 sa slovo „šiestich“ nahrádza číslovkou „12“.

30.

V § 19 odseky 2 a 3 znejú:

„(2) Prevádzkovateľ základnej služby je povinný pri výkone činnosti, ktorá priamo súvisí s dostupnosťou, ...

31.

V § 20 ods. 1 druhej vete sa slovo „kontinuitu“, nahrádza slovom „bezpečnosť“.

32.

V § 20 odsek 3 znie:

„(3) Bezpečnostné opatrenia sa prijímajú a realizujú najmä pre oblasť a) organizácie kybernetickej bezpečnosti ...

33.

V § 20 ods. 4 sa vkladá nové písmeno a), ktoré znie:

„a) určenie manažéra kybernetickej bezpečnosti, ktorý je pri návrhu, prijímaní a presadzovaní bezpečnostných ...

Doterajšie písmená a) až e) sa označujú ako písmená b) až f).

34.

V § 20 sa za odsek 4 vkladá nový odsek 5, ktorý znie:

„(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ...

Doterajší odsek 5 sa označuje ako odsek 6.

35.

§ 20 sa dopĺňa odsekom 7, ktorý znie:

„(7) Povinnosť dodržiavať všeobecné bezpečnostné opatrenia a sektorové bezpečnostné opatrenia v rozsahu ...

36.

V § 22 sa vypúšťa odsek 4.

Doterajší odsek 5 sa označuje ako odsek 4.

37.

V § 24 odsek 6 znie:

„(6) Na hlásenie kybernetických bezpečnostných incidentov alebo na zaistenie kybernetickej bezpečnosti ...

38.

Za § 24 sa vkladá § 24a, ktorý vrátane nadpisu znie:

„§ 24a Automatizované poskytovanie informácií (1) Ak je to vzhľadom na povahu alebo dôležitosť základnej ...

Poznámka pod čiarou k odkazu 28a znie:

„28a) Zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov ...

39.

Za § 27 sa vkladá § 27a, ktorý vrátane nadpisu znie:

„§ 27a Obmedzenie používania produktu, procesu, služby alebo tretej strany (1) Úrad môže rozhodnutím ...

Poznámka pod čiarou k odkazu 28b znie:

„28b) § 13 písm. f) zákona č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej ...

40.

V § 28 ods. 1 sa slová „podľa základných pravidiel kontrolnej činnosti ustanovených osobitným predpisom.29)“ ...

Poznámka pod čiarou k odkazu 29 znie:

„29) Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších ...

41.

V § 29 odsek 1 znie:

„(1) Auditom kybernetickej bezpečnosti sa rozumie overenie plnenia povinností podľa tohto zákona, posúdenie ...

42.

V § 29 odsek 3 znie:

„(3) Audit kybernetickej bezpečnosti vykonáva certifikovaný audítor kybernetickej bezpečnosti,31) ktorým ...

Poznámky pod čiarou k odkazom 31 až 31b znejú:

„31) Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a ...

43.

V § 29 sa za odsek 3 vkladá nový odsek 4, ktorý znie:

„(4) Právnická osoba zabezpečuje audit kybernetickej bezpečnosti prostredníctvom certifikovaného audítora ...

Poznámka pod čiarou k odkazu 31c znie:

„31c) § 2 ods. 2 písm. c) zákona č. 513/1991 Zb.“.

Doterajšie odseky 4 až 6 sa označujú ako odseky 5 až 7.

44.

V § 29 odsek 6 znie:

„(6) Úrad môže kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby ...

45.

V § 29 ods. 7 sa slová „odseku 5“ nahrádzajú slovami „odseku 6“.

46.

V § 30 ods. 1 písm. d), § 31 ods. 1 písm. b) a § 31 ods. 2 písm. c) sa slová „§ 20 ods. 5“ nahrádzajú ...

47.

V § 31 ods. 2 písmeno d) znie:

„d) nahlásiť závažný kybernetický bezpečnostný incident podľa § 24 ods. 1, odoslať neúplné hlásenie ...

48.

V § 31 ods. 2 písm. g) sa číslo „4“ nahrádza číslom „5“.

49.

V § 31 ods. 3 sa za slovami „§ 21 ods. 5“ vypúšťa čiarka a slová „§ 22 ods. 4“.

50.

V § 31 odsek 5 znie:

„(5) Úrad uloží pokutu od 300 eur do 100 000 eur tomu, kto a) na výzvu úradu neposkytne informácie podľa ...

51.

V § 31 sa za odsek 5 vkladajú nové odseky 6 až 9, ktoré znejú:

„(6) Úrad uloží pokutu od 300 eur do 100 000 eur výrobcovi alebo poskytovateľovi produktov, služieb ...

Doterajšie odseky 6 až 12 sa označujú ako odseky 10 až 16.

52.

V § 31 ods. 11 sa číslo „6“ nahrádza číslom „10“.

53.

V § 32 ods. 1 písm. b) sa vypúšťa slovo „CSIRT“.

54.

V § 32 ods. 1 písm. c) sa slová „§ 20 ods. 1 a 5“ nahrádzajú slovami „§ 20 ods. 1 a 6“.

55.

V § 32 ods. 1 písmeno f) znie:

„f) pravidlá auditu kybernetickej bezpečnosti, časový rozsah a periodicitu vykonávania auditu kybernetickej ...

56.

V § 32 sa odsek 1 dopĺňa písmenami g) a h), ktoré znejú:

„g) certifikačné schémy a postupy v systéme certifikácie kybernetickej bezpečnosti, h) bezpečnostné ...

57.

V § 33 ods. 1 sa slová „§ 17 ods. 6, § 21 ods. 4 a § 27“ nahrádzajú slovami „§ 17, § 21 a § 27“.

58.

§ 33 sa dopĺňa odsekom 5, ktorý znie:

„(5) Ústredný orgán, ktorým je Ministerstvo obrany Slovenskej republiky, plní úlohy, ktoré mu vyplývajú ...

Poznámka pod čiarou k odkazu 34 znie:

„34) § 4a zákona Národnej rady Slovenskej republiky č. 198/1994 Z. z. o Vojenskom spravodajstve v znení ...

59.

Za § 34 sa vkladá § 34a, ktorý vrátane nadpisu znie:

„§ 34a Prechodné ustanovenia k úpravám účinným od 1. augusta 2021 (1) Prevádzkovateľ základnej služby ...

Poznámka pod čiarou k odkazu 35 znie:

„35) Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných ...

60.

V prílohe č. 1 v sektore „2. Doprava“ podsektore „Letecká doprava“ v stĺpci „Prevádzkovateľ služieb“ ...

61.

V prílohe č. 1 v sektore „2. Doprava“ podsektore „Železničná doprava“ v stĺpci „Prevádzkovateľ služieb“ ...

62.

V prílohe č. 1 v sektore „3. Digitálna infraštruktúra“ sa v stĺpci „Prevádzkovateľ služieb“ vkladá nový ...

63.

V prílohe č. 1 v sektore „4. Elektronické komunikácie“ podsektore „Siete a služby pevných a mobilných ...

64.

V prílohe č. 1 v sektore „10. Verejná správa“ sa vypúšťa podsektor „Spravodajské služby“ vrátane textu ...

65.

V prílohe č. 1 v sektore „10. Verejná správa“ podsektore „Utajované skutočnosti“ sa slová „správca a ...

66.

V prílohe č. 1 v sektore „11. Zdravotníctvo“ sa v stĺpci „Prevádzkovateľ služieb“ pripája nový riadok, ...

Čl. II

Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení zákona Národnej ...

1.

V prílohe v časti Prehľad sadzobníka správnych poplatkov sa na konci pripájajú tieto slová: „XXV. Kybernetická ...

2.

V prílohe sa sadzobník správnych poplatkov dopĺňa časťou XXV, ktorá vrátane nadpisu znie:

„XXV. ČASŤ KYBERNETICKÁ BEZPEČNOSŤ Položka 276 Podanie žiadosti o akreditáciu jednotky pre riešenie ...

Čl. III

Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení zákona č. 547/2011 Z. z., zákona č. 241/2012 ...

1.

V § 15 ods. 4 a ods. 5 písm. a) sa slová „§ 73 ods. 13“ nahrádzajú slovami „§ 73 ods. 14“.

2.

V § 64 ods. 1 sa za slová „organizačné opatrenia“ vkladajú slová „a bezpečnostné opatrenia podľa osobitného ...

Poznámka pod čiarou k odkazu 46i znie:

„46i) § 20 zákona č. 69/2018 Z. z.“.

3.

V § 73 ods. 1 písm. a) sa slová „odseku 13“ nahrádzajú slovami „odseku 14“.

4.

V § 73 ods. 2 písm. a) sa slová „odseku 12“ nahrádzajú slovami „odseku 13“.

5.

V § 73 sa za odsek 9 vkladá nový odsek 10, ktorý znie:

„(10) Ak ten, komu je možné uložiť sankciu podľa tohto zákona, je prevádzkovateľom základnej služby ...

Poznámka pod čiarou k odkazu 58b znie:

„58b) § 17 zákona č. 69/2018 Z. z.“.

Doterajšie odseky 10 až 13 sa označujú ako odseky 11 až 14.

Čl. IV

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých ...

1.

V § 18 odsek 2 znie:

„(2) Správca, ktorý je prevádzkovateľom základnej služby,20) prijíma a realizuje bezpečnostné opatrenia ...

Poznámky pod čiarou k odkazom 20 až 22 znejú:

„20) § 3 písm. m) zákona č. 69/2018 Z. z. 21) Vyhláška Úradu podpredsedu vlády Slovenskej republiky ...

2.

V § 19 ods. 1 písm. a) sa slová „politiky alebo inak zdokumentovaných a schválených mechanizmov“ nahrádzajú ...

3.

V § 19 ods. 1 písmeno c) znie:

„c) zabezpečí a zdokumentuje identifikovanie aktív v informačných technológiách verejnej správy a riadenie ...

4.

V § 19 ods. 1 sa vypúšťajú písmená d) a e).

Doterajšie písmená f) až i) sa označujú ako písmená d) až g).

5.

V § 19 ods. 1 písmeno d) znie:

„d)
určí a zavedie bezpečnostné opatrenia na procesnej, organizačnej a na technickej úrovni,“.

6.

V § 19 ods. 1 písm. e) sa za slovo „prostriedky“ vkladajú slová „a zdroje“.

7.

V § 19 ods. 1 písm. f) sa slovo „mechanizmov“ nahrádza slovom „opatrení“.

8.

V § 19 ods. 1 písm. g) sa vypúšťajú slová „pri narušení definovaných bezpečnostných cieľov v nadväznosti ...

9.

V § 19 ods. 2 písm. a) sa slová „koncepčných dokumentov“ nahrádzajú slovami „bezpečnostnej stratégie ...

10.

V § 19 ods. 2 písm. b) sa za slovo „zaznamenaných“ vkladajú slová „závažných kybernetických“.

11.

V § 19 ods. 2 písm. c) sa za slovo „auditov“ vkladá slovo „kybernetickej“.

12.

V § 19 ods. 3 písm. a) sa slová „dokumentov upravujúcich“ nahrádzajú slovami „bezpečnostnej dokumentácie ...

13.

V § 19 ods. 3 písmeno b) znie:

„b) preskúmanie stavu kybernetickej bezpečnosti informačných technológií verejnej správy najmenej jedenkrát ...

14.

V § 19 odsek 5 znie:

„(5) Správca pri plánovaní vytvorenia alebo nadobudnutia informačného systému verejnej správy a) dodržiava ...

15.

V § 20 ods. 1 sa vypúšťa písmeno b).

Doterajšie písmeno c) sa označuje ako písmeno b).

16.

V § 20 ods. 1 písm. b) sa za slovo „vypracovanie“ vkladajú slová „bezpečnostnej dokumentácie vrátane“. ...

17.

V § 20 ods. 2 písm. a) druhom bode sa za slovo „vývoja“ vkladajú slová „a testovania“.

18.

V § 20 ods. 2 sa vypúšťa písmeno b).

Doterajšie písmeno c) sa označuje ako písmeno b).

19.

V § 20 ods. 2 písm. b) sa vypúšťa druhý a štvrtý bod.

Doterajší tretí a piaty bod sa označujú ako druhý a tretí bod.

20.

V § 20 ods. 2 písm. b) druhom bode sa slovo „identifikovať“ nahrádza slovom „doplniť“, za slovami „písm. ...

21.

V § 21 ods. 2 písmeno b) znie:

„b) vykoná bezpečnostné testovanie informačného systému verejnej správy, ktorý má rozhranie s verejnou ...

Poznámky pod čiarou k odkazom 22a a 22b znejú:

„22a) Čl. 9 ods. 1 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane ...

22.

V § 21 ods. 3 písm. a) prvý a druhý bod znejú:

„1. určenie a pravidelné aktualizovanie bezpečnostnej dokumentácie, 2. dodržiavanie bezpečnostných ...

23.

V § 21 ods. 3 písm. b) prvý bod znie:

„1.
aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa § 23 ods. 1 a 2,“.

24.

V § 21 ods. 4 písm. a) prvom bode sa vypúšťa slovo „kritických“ a slová „už nepotrebné“ sa nahrádzajú ...

25.

V § 23 ods. 1 úvodná veta znie:

„(1) Bezpečnostný projekt informačného systému verejnej správy sa vypracúva v súlade s osobitným predpisom21) ...

26.

V § 23 ods. 1 písm. a) sa slovo „politiky“ nahrádza slovami „stratégie kybernetickej bezpečnosti a bezpečnostných ...

27.

V § 23 odsek 2 znie:

„(2) Správca vypracuje bezpečnostný projekt pre informačný systém verejnej správy, ktorý: a) pri narušení ...

28.

V § 23 ods. 3 sa vypúšťajú písmená b) a d).

Doterajšie písmená c), e) a f) sa označujú ako písmená b), c) a d).

29.

V § 23 ods. 3 písm. b) sa slová „odseku 5“ nahrádzajú slovami „odseku 4“.

30.

V § 23 sa vypúšťa odsek 4.

Doterajší odsek 5 sa označuje ako odsek 4.

31.

V § 23 ods. 4 písm. a) sa vypúšťajú slová „podľa odseku 3 písm. a)“ a slová „zistení bezpečnostného ...

32.

V § 23 ods. 4 písm. d) sa vypúšťajú slová „podľa odseku 3“.

Čl. V

Tento zákon nadobúda účinnosť 1. augusta 2021.

Zuzana Čaputová v. r. Boris Kollár v. r. Eduard Heger v. r.

Načítavam znenie...
MENU
Hore