Zbierka 68.000 predpisov - vrátane zákonov od roku 1945
- všetky konsolidované znenia + najnovšia judikatúra + dôvodové správy + podzákonné predpisy + zmluvy a predpisy EÚ

Stačí sa zaregistrovať
a získate 2 týždne zdarma
2 týždne zdarma
X
Mali ste na mysli
...
Znenie právného predpisu účinné ku dňu:
Dokument musí obsahovať výraz:
Dokument nesmie obsahovať výraz:
Typ právneho predpisu:
Autor:
Dokument nesmie obsahovať výraz:
Dokument musí obsahovať výraz:
+Hľadať podľa paragrafu
:
:
:
od:
do:
:

Počet dokumentov v databáze
Zbierka zákonov: 72045
Dôvodové správy: 2582
Európska legislatíva: 307023
Posledná aktualizácia
22.04.2021
Najnovšie účinné predpisy
Novovyhlásené prepisy
Info k celému predpisu
Info k danému zneniu
...   Načítavam historické znenia...
...   Načítavam dôvodové správy...
...   Načítavam podzákonné predpisy...
...   Načítavam zmeny...

Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov 69/2018 účinný od 01.04.2018 do 24.05.2018


Platnosť od: 09.03.2018
Účinnosť od: 01.04.2018
Účinnosť do: 24.05.2018
Autor: Národná rada Slovenskej republiky
Oblasť: Štátna správa, Bankové a finančné inštitúcie, Vojenské právo, Informácie a informačný systém, Polícia, Zväz väzenskej a justičnej stráže

Informácie ku všetkým historickým zneniam predpisu
HIST4 JUD DS3 EU PP ČL12
...   Načítavam historické znenia...
...   Načítavam judikatúru...
...   Načítavam dôvodové správy...
...   Načítavam európsku legislatívu...
...   Načítavam podzákonné predpisy...
...   Načítavam články...

Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov 69/2018 účinný od 01.04.2018 do 24.05.2018
Prejsť na §    
Informácie ku konkretnému zneniu predpisu
Zákon 69/2018 s účinnosťou od 01.04.2018

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní.

o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Národná rada Slovenskej republiky sa uzniesla na tomto zákone:

Čl. I

§ 1
Predmet zákona

Tento zákon upravuje

a)
organizáciu, pôsobnosť a povinnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
b)
národnú stratégiu kybernetickej bezpečnosti,
c)
jednotný informačný systém kybernetickej bezpečnosti,
d)
organizáciu a pôsobnosť jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej len „jednotka ...
e)
postavenie a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby,
f)
bezpečnostné opatrenia,
g)
systém zabezpečenia kybernetickej bezpečnosti,
h)
kontrolu nad dodržiavaním tohto zákona a audit.
§ 2
Pôsobnosť zákona
(1)

Tento zákon ustanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti.

(2)

Tento zákon sa nevzťahuje na

a)
požiadavky na zabezpečenie sietí a informačných systémov podľa všeobecného predpisu o ochrane utajovaných ...
b)
osobitné ustanovenia o úlohách a oprávneniach orgánu štátu pri ochrane kybernetického priestoru podľa ...
c)
ustanovenia osobitných predpisov o vyšetrovaní, odhaľovaní a stíhaní trestných činov,2)
d)
požiadavky týkajúce sa bezpečnosti sietí a informačných systémov a oznamovania kybernetických bezpečnostných ...
e)
požiadavky na zabezpečenie sietí a informačných systémov v sektore podľa osobitného predpisu,6) ak ich ...
f)
osobitné predpisy.7)
§ 3
Vymedzenie základných pojmov

Na účely tohto zákona sa rozumie

a)
sieťou a informačným systémom elektronická komunikačná sieť, informačný systém, každé zariadenie a komunikačný ...
b)
kybernetickým priestorom globálny dynamický otvorený systém sietí a informačných systémov, ktorý tvoria ...
c)
kontinuitou strategická a taktická schopnosť organizácie plánovať a reagovať na udalosti a incidenty ...
d)
dôvernosťou záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom, ...
e)
dostupnosťou záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie ...
f)
integritou záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené,
g)
kybernetickou bezpečnosťou stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom ...
h)
rizikom miera kybernetického ohrozenia vyjadrená pravdepodobnosťou vzniku nežiaduceho javu a jeho dôsledkami, ...
i)
hrozbou každá primerane rozpoznateľná okolnosť alebo udalosť proti sieťam a informačným systémom, ktorá ...
j)
kybernetickým bezpečnostným incidentom akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete ...
1.
strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému,
2.
obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby,
3.
vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo
4.
ohrozenie bezpečnosti informácií,
k)
základnou službou služba, ktorá je zaradená v zozname základných služieb a
1.
závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa ...
2.
je informačným systémom verejnej správy,8) alebo
3.
je prvkom kritickej infraštruktúry,9)
l)
prevádzkovateľom základnej služby orgán verejnej moci alebo osoba, ktorá prevádzkuje aspoň jednu službu ...
m)
digitálnou službou služba, ktorej druh je uvedený prílohe č. 2,
n)
poskytovateľom digitálnej služby právnická osoba alebo fyzická osoba – podnikateľ, ktorá poskytuje digitálnu ...
o)
riešením kybernetického bezpečnostného incidentu všetky postupy súvisiace s oznamovaním, odhaľovaním, ...
§ 4
Pôsobnosť orgánov verejnej moci

Pôsobnosť v oblasti kybernetickej bezpečnosti vykonáva

a)
Národný bezpečnostný úrad (ďalej len „úrad“),
b)
úrad, Ministerstvo dopravy a výstavby Slovenskej republiky, Ministerstvo financií Slovenskej republiky, ...
c)
ministerstvá a ostatné ústredné orgány štátnej správy,10) ktoré nie sú ústredným orgánom, Generálna ...
§ 5
Úrad
(1)

Úrad v oblasti kybernetickej bezpečnosti

a)
riadi a koordinuje výkon štátnej správy,
b)
určuje štandardy, operačné postupy, vydáva metodiku a politiku správania sa v kybernetickom priestore, ...
c)
určuje zásady predchádzania kybernetickým bezpečnostným incidentom a zásady ich riešenia,
d)
vypracúva národnú stratégiu kybernetickej bezpečnosti a ročnú správu o stave kybernetickej bezpečnosti ...
e)
je národným kontaktným miestom pre kybernetickú bezpečnosť pre zahraničie a zabezpečuje spoluprácu s ...
f)
plní notifikačné a nahlasovacie povinnosti voči príslušným orgánom Európskej únie a Organizácie Severoatlantickej ...
g)
zabezpečuje členstvo Slovenskej republiky v skupine pre spoluprácu a v sieti jednotiek CSIRT,
h)
v spolupráci s Ministerstvom zahraničných vecí a európskych záležitostí Slovenskej republiky rozvíja ...
i)
spolupracuje s ústrednými orgánmi, inými orgánmi štátnej správy a jednotkami CSIRT, prevádzkovateľmi ...
j)
spravuje a prevádzkuje jednotný informačný systém kybernetickej bezpečnosti,
k)
na základe oznámenia ústredného orgánu, prevádzkovateľa základnej služby, poskytovateľa digitálnej služby ...
1.
základnú službu a zaraďuje ju do zoznamu základných služieb,
2.
digitálnu službu a zaraďuje ju do zoznamu digitálnych služieb,
3.
poskytovateľa digitálnej služby a zaraďuje ho do registra poskytovateľov digitálnych služieb,
4.
prevádzkovateľa základnej služby a zaraďuje ho do registra prevádzkovateľov základných služieb,
l)
vedie a spravuje
1.
zoznam základných služieb,
2.
register prevádzkovateľov základných služieb,
3.
zoznam digitálnych služieb,
4.
register poskytovateľov digitálnych služieb,
5.
zoznam akreditovaných jednotiek CSIRT,
m)
systematicky získava, sústreďuje, analyzuje a vyhodnocuje informácie o stave kybernetickej bezpečnosti ...
n)
akredituje jednotky CSIRT okrem Národnej jednotky CSIRT a vládnej jednotky CSIRT a zaraďuje ich do zoznamu ...
o)
plní úlohy príslušného orgánu pre digitálne služby,
p)
zabezpečuje a zodpovedá za koordinované riešenie kybernetických bezpečnostných incidentov na národnej ...
q)
rieši kybernetické bezpečnostné incidenty, vyhlasuje výstrahu a varovania pred závažným kybernetickým ...
r)
zasiela včasné varovania,
s)
prijíma vnútroštátne hlásenia o kybernetických bezpečnostných incidentoch,
t)
prijíma hlásenia o kybernetických bezpečnostných incidentoch zo zahraničia a zabezpečuje spoluprácu ...
u)
vykonáva kontrolu, vydáva rozhodnutia o uložení opatrení na nápravu a ukladá pokutu za priestupok alebo ...
v)
vykonáva audit alebo požiada orgán posudzovania zhody o vykonanie auditu u prevádzkovateľa základnej ...
w)
vydáva znalostné štandardy a v spolupráci s Ministerstvom školstva, vedy, výskumu a športu Slovenskej ...
x)
koordinuje výskum a vývoj.
(2)

Na účely zabezpečenia plnenia úloh podľa tohto zákona môže úrad uzatvoriť písomnú dohodu o spolupráci ...

§ 6
Národná jednotka CSIRT
(1)

Úrad má postavenie národnej jednotky CSIRT s pôsobnosťou pre Slovenskú republiku, ktorá musí spĺňať ...

(2)

Národná jednotka CSIRT plní úlohu ústredného orgánu v rozsahu podľa § 9 ods. 1 písm. a), ak ústredný ...

(3)

Na činnosti národnej jednotky CSIRT sa vyslaním svojich zástupcov a ďalšími formami spolupráce môže ...

(4)

Plnenie úloh úradu podľa odsekov 1 a 2 nezbavuje prevádzkovateľa základnej služby ani ústredný orgán ...

§ 7
Národná stratégia kybernetickej bezpečnosti
(1)

Národná stratégia kybernetickej bezpečnosti je východiskový strategický dokument, ktorý komplexne určuje ...

(2)

Národná stratégia kybernetickej bezpečnosti obsahuje najmä

a)
ciele, priority a rámec riadenia na dosiahnutie týchto cieľov a priorít vrátane úloh a zodpovedností ...
b)
identifikáciu opatrení týkajúcich sa pripravenosti, reakcie a obnovy vrátane spolupráce medzi verejným ...
c)
popis bezpečnostného prostredia,
d)
definíciu bezpečnostných hrozieb,
e)
identifikáciu potrebných zdrojov,
f)
určenie vzdelávacích programov, programov na budovanie bezpečnostného povedomia, zvyšovanie informovanosti ...
g)
určenie plánov výskumu a vývoja,
h)
plán posudzovania rizika na účely identifikácie rizík,
i)
zoznam subjektov zapojených do vykonávania národnej stratégie kybernetickej bezpečnosti,
j)
určenie hlavných zahraničnopolitických partnerov.
(3)

Ústredný orgán a iný orgán štátnej správy spolupracujú s úradom na vypracovaní národnej stratégie kybernetickej ...

(4)

Národnú stratégiu kybernetickej bezpečnosti schvaľuje vláda Slovenskej republiky.

§ 8
Jednotný informačný systém kybernetickej bezpečnosti
(1)

Jednotný informačný systém kybernetickej bezpečnosti je informačný systém, ktorého správcom a prevádzkovateľom ...

(2)

Jednotný informačný systém kybernetickej bezpečnosti obsahuje komunikačný systém pre hlásenie a riešenie ...

a)
register ústredných orgánov,
b)
zoznam základných služieb,
c)
register prevádzkovateľov základných služieb,
d)
zoznam digitálnych služieb,
e)
register poskytovateľov digitálnych služieb,
f)
register kybernetických bezpečnostných incidentov,
g)
zoznam akreditovaných jednotiek CSIRT,
h)
metodiky, usmernenia, štandardy, politiky a oznamy,
i)
informácie a údaje potrebné na používanie jednotného informačného systému kybernetickej bezpečnosti,
j)
výstrahy a varovania a ďalšie informácie slúžiace na minimalizovanie, odvrátenie alebo nápravu následkov ...
(3)

Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov je komunikačný systém, ...

(4)

Centrálny systém včasného varovania je informačný systém, ktorý zaisťuje včasnú výmenu informácií o ...

(5)

K neverejnej časti jednotného informačného systému kybernetickej bezpečnosti má priamy prístup v elektronickej ...

a)
ústredný orgán,
b)
jednotka CSIRT zaradená v zozname akreditovaných jednotiek CSIRT,
c)
prevádzkovateľ základnej služby a poskytovateľ digitálnej služby,
d)
Národná banka Slovenska,
e)
Úrad na ochranu osobných údajov Slovenskej republiky,
f)
iný orgán verejnej moci rozhodnutím úradu.
(6)

Ten, kto je povinný podľa tohto zákona poskytovať informácie, údaje a hlásenia prostredníctvom jednotného ...

§ 9
Ústredný orgán
(1)

Ústredný orgán v rozsahu svojej pôsobnosti pre sektor alebo podsektor podľa prílohy č. 1, zodpovedá ...

a)
plní úlohy jednotky CSIRT spôsobom podľa odseku 2,
b)
poskytuje úradu požadovanú súčinnosť a informácie získané z vlastnej činnosti dôležité na zabezpečenie ...
c)
spolupracuje s ostatnými ústrednými orgánmi a prevádzkovateľmi základných služieb vo svojej pôsobnosti ...
d)
buduje bezpečnostné povedomie, koordinovanú spoluprácu na všetkých stupňoch riadenia kybernetickej bezpečnosti ...
e)
v spolupráci s úradom určuje špecifické sektorové identifikačné kritériá podľa § 18 ods. 3,
f)
identifikuje základnú službu a prevádzkovateľa základnej služby a ich aktuálny zoznam predkladá úradu ...
g)
spolupracuje so zahraničnou inštitúciou obdobného zamerania.
(2)

Ústredný orgán na účely plnenia úloh podľa odseku 1 písm. a) v rozsahu svojej pôsobnosti pre sektor ...

(3)

Zmluva podľa odseku 2 musí obsahovať obdobie, počas ktorého sa akreditovaná jednotka CSIRT využíva, ...

§ 10
Úlohy iného orgánu štátnej správy
(1)

Na účely zaistenia kontinuity a riadenia rizík súvisiacich so zabezpečením sietí a informačných systémov, ...

(2)

Iný orgán štátnej správy ďalej poskytuje úradu požadovanú súčinnosť a informácie získané z vlastnej ...

§ 11
Vládna jednotka CSIRT

Zriaďuje sa vládna jednotka CSIRT v pôsobnosti Úradu podpredsedu vlády Slovenskej republiky pre investície ...

§ 12
Mlčanlivosť a ochrana osobných údajov
(1)

Kto plní alebo plnil úlohy na základe tohto zákona alebo v súvislosti s ním, je povinný zachovávať mlčanlivosť ...

(2)

O zbavení povinnosti mlčanlivosti osoby podľa odseku 1 rozhodne v pôsobnosti

a)
úradu riaditeľ úradu,
b)
iného subjektu štatutárny orgán.
(3)

Na účely konania pred orgánom verejnej moci, na účely trestného konania, oznamovania skutočnosti nasvedčujúcej ...

(4)

Oznamovanie kybernetických bezpečnostných incidentov v rozsahu podľa tohto zákona, informovanie o hlásenom ...

(5)

Za škodu spôsobenú prevádzkovateľom základnej služby, poskytovateľom digitálnej služby, ich zamestnancom ...

(7)

Úrad zabezpečí nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona pred ...

(8)

Informácie a osobné údaje získané na základe tohto zákona alebo v súvislosti s ním môže úrad použiť ...

§ 13
Akreditácia jednotky CSIRT
(1)

Zhodu jednotky CSIRT s podmienkami akreditácie jednotky CSIRT posudzuje úrad na základe žiadosti.

(2)

Žiadosť podľa odseku 1 predkladá úradu v elektronickej podobe ústredný orgán, ktorý má plniť úlohy jednotky ...

(3)

Konanie podľa odseku 1 sa začína dňom doručenia žiadosti úradu podľa odseku 2. Ak žiadosť nie je úplná, ...

(4)

Úrad o akreditácii rozhodne do 90 dní odo dňa doručenia úplnej žiadosti, a ak posúdi splnenie zhody ...

(5)

Úrad môže na základe žiadosti opakovane predĺžiť platné rozhodnutie o akreditácii, ak nenastala zmena ...

(6)

Úrad na základe žiadosti ústredného orgánu, ktorý má plniť úlohy jednotky CSIRT, uzná aj akreditáciu ...

(7)

Úrad jednotku CSIRT akreditovanú spôsobom podľa tohto zákona zaradí do zoznamu akreditovaných jednotiek ...

§ 14
Podmienky akreditácie jednotky CSIRT

Žiadateľ o akreditáciu jednotky CSIRT podľa § 13 dokumentáciou preukazuje, že jednotka CSIRT

a)
má požadované technické, technologické a personálne vybavenie podľa všeobecne záväzného právneho predpisu, ...
b)
má vytvorené podmienky umožňujúce chránený prenos a spracovanie údajov spôsobom podľa osobitného predpisu,19) ...
c)
chráni informácie a údaje, ktoré v súvislosti s plnením povinností podľa tohto zákona získava a spracováva ...
d)
má umiestnenú dokumentáciu, informačné systémy a ostatné informačno-komunikačné technológie v zabezpečenom ...
§ 15
Úlohy jednotky CSIRT
(1)

Ten, kto plní úlohy jednotky CSIRT v rozsahu svojej pôsobnosti určenej podľa prílohy č. 1, zodpovedá ...

(2)

Preventívne služby sa zameriavajú na prevenciu kybernetických bezpečnostných incidentov

a)
vytváraním bezpečnostného povedomia,
b)
výcvikom,
c)
spoluprácou s ostatnými jednotkami CSIRT,
d)
monitorovaním a evidenciou kybernetických bezpečnostných incidentov,
e)
pripojením na jednotný informačný systém kybernetickej bezpečnosti,
f)
poskytovaním informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti,
g)
prijímaním a zasielaním včasného varovania pred kybernetickými bezpečnostnými incidentmi prostredníctvom ...
(3)

Reaktívne služby sa zameriavajú na riešenie kybernetických bezpečnostných incidentov a sú nimi najmä

a)
výstraha a varovanie,
b)
detekcia kybernetických bezpečnostných incidentov,
c)
analýza kybernetických bezpečnostných incidentov,
d)
odozva, ohraničenie, riešenie a náprava následkov kybernetických bezpečnostných incidentov,
e)
asistencia pri riešení kybernetického bezpečnostného incidentu na mieste,
f)
reakcia na kybernetický bezpečnostný incident,
g)
podpora reakcií na kybernetické bezpečnostné incidenty,
h)
koordinácia reakcií na kybernetické bezpečnostné incidenty,
i)
návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných ...
(4)

Reaktívne služby vykonáva jednotka CSIRT za účasti prevádzkovateľa základnej služby alebo poskytovateľa ...

§ 16
Povinnosti toho, kto plní úlohy jednotky CSIRT
(1)

Ten, kto plní úlohy jednotky CSIRT,

a)
musí zabezpečiť, aby jednotka CSIRT v jeho pôsobnosti, ktorá je zaradená v zozname akreditovaných jednotiek ...
b)
oznamuje úradu všetky zmeny, ktoré majú vplyv na akreditáciu jednotky CSIRT bezodkladne po tom, ako ...
c)
si vyžiada vyjadrenie Národnej banky Slovenska k postupu ústredného orgánu pri plnení úloh podľa tohto ...
(2)

Ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15, ...

(3)

Úrad môže na základe vlastného zistenia oboznámiť toho, kto plní úlohy jednotky CSIRT o nedostatkoch ...

§ 17
Základná služba, prevádzkovateľ základnej služby a zaradenie do zoznamu základných služieb
(1)

Ak prevádzkovateľ služby v sektore podľa prílohy č. 1 zistí, že došlo k prekročeniu identifikačných ...

(2)

Úrad zaradí základnú službu podľa § 3 písm. k) prvého bodu do zoznamu základných služieb a jej prevádzkovateľa ...

a)
na základe oznámenia prevádzkovateľom tejto služby podľa odseku 1,
b)
na základe podnetu ústredného orgánu, ak došlo k prekročeniu identifikačných kritérií prevádzkovanej ...
c)
z vlastnej iniciatívy, ak sa úrad dozvedel o prekročení identifikačných kritérií prevádzkovanej služby ...
(3)

Úrad v spolupráci s príslušným ústredným orgánom zaradí základnú službu podľa § 3 písm. k) druhého bodu ...

(4)

Úrad zaradí základnú službu podľa § 3 písm. k) tretieho bodu do zoznamu základných služieb a jej prevádzkovateľa ...

(5)

Oznámenie podľa odseku 1 musí obsahovať

a)
názov a sídlo,
b)
kontaktné údaje,
c)
zoznam služieb, ktorých sa prekročenie identifikačných kritérií týka,
d)
informáciu o možnom alebo existujúcom cezhraničnom presahu služby,
e)
percentuálny podiel služby na trhu,
f)
geografické rozšírenie služby,
g)
informáciu o alternatívnych možnostiach zachovania kontinuity služby v prípade kybernetického bezpečnostného ...
(6)

Zaradenie služby do zoznamu základných služieb a jej prevádzkovateľa do registra prevádzkovateľov základných ...

§ 18
Identifikačné kritériá prevádzkovanej služby
(1)

Identifikačné kritériá prevádzkovanej služby sú dopadové kritériá a špecifické sektorové kritériá.

(2)

Dopadové kritériá sú určené všeobecne záväzným právnym predpisom, ktorý vydá úrad, a zohľadňujú najmä ...

a)
počet používateľov využívajúcich základnú službu,
b)
závislosť ostatných sektorov podľa prílohy č. 1 od základnej služby,
c)
vplyv, ktorý by mohli mať kybernetické bezpečnostné incidenty z hľadiska rozsahu a trvania na hospodárske ...
d)
trhový podiel prevádzkovateľa služby,
e)
geografické rozšírenie z hľadiska oblasti, ktorú by kybernetický bezpečnostný incident mohol postihnúť, ...
f)
význam prevádzkovateľa základnej služby z hľadiska zachovania kontinuity poskytovania služby.
(3)

Špecifické sektorové kritériá zohľadňujú kritériá určené všeobecne záväzným právnym predpisom, ktorý ...

(4)

Ak prevádzkovateľ služby podľa prílohy č. 1 zistí, že došlo k prekročeniu špecifických sektorových kritérií, ...

§ 19
Povinnosti prevádzkovateľa základnej služby
(1)

Prevádzkovateľ základnej služby je povinný do šiestich mesiacov odo dňa oznámenia o zaradení do registra ...

(2)

Prevádzkovateľ základnej služby je povinný pri uzatvorení zmluvy s dodávateľom na výkon činností, ktoré ...

(3)

Prevádzkovateľ základnej služby je povinný dňom zaradenia do registra prevádzkovateľov základných služieb ...

(4)

Prevádzkovateľ základnej služby je povinný informovať v nevyhnutnom rozsahu tretiu stranu o hlásenom ...

(5)

Ak prevádzkovateľ základnej služby túto službu poskytuje aj v inom členskom štáte Európskej únie, úrad ...

(6)

Prevádzkovateľ základnej služby je ďalej povinný

a)
riešiť kybernetický bezpečnostný incident,
b)
bezodkladne hlásiť závažný kybernetický bezpečnostný incident,
c)
spolupracovať s úradom a ústredným orgánom pri riešení hláseného kybernetického bezpečnostného incidentu ...
d)
v čase kybernetického bezpečnostného incidentu zabezpečiť dôkaz alebo dôkazný prostriedok tak, aby mohol ...
e)
oznámiť orgánu činnému v trestnom konaní alebo Policajnému zboru skutočnosti, že bol spáchaný trestný ...
(7)

Prevádzkovateľ základnej služby je povinný hlásiť zmeny v údajoch podľa § 17 ods. 5 do 30 dní odo dňa ...

(8)

Prevádzkovateľ základnej služby nezodpovedá za škodu, ktorá vznikne inému subjektu obmedzením kontinuity ...

§ 20
Bezpečnostné opatrenia
(1)

Bezpečnostnými opatreniami na účely tohto zákona sú úlohy, procesy, role a technológie v organizačnej, ...

(2)

Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa odseku 1 sa vykonáva na ...

(3)

Bezpečnostné opatrenia sa prijímajú najmä pre oblasť

a)
organizácie informačnej bezpečnosti,
b)
riadenia aktív, hrozieb a rizík,
c)
personálnej bezpečnosti,
d)
riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov,
e)
technických zraniteľností systémov a zariadení,
f)
riadenia bezpečnosti sietí a informačných systémov,
g)
riadenia prevádzky,
h)
riadenia prístupov,
i)
kryptografických opatrení,
j)
riešenia kybernetických bezpečnostných incidentov,
k)
monitorovania, testovania bezpečnosti a bezpečnostných auditov,
l)
fyzickej bezpečnosti a bezpečnosti prostredia,
m)
riadenia kontinuity procesov.
(4)

Bezpečnostné opatrenia musia zahŕňať najmenej

a)
detekciu kybernetických bezpečnostných incidentov,
b)
evidenciu kybernetických bezpečnostných incidentov,
c)
postupy riešenia a riešenie kybernetických bezpečnostných incidentov,
d)
určenie kontaktnej osoby pre prijímanie a evidenciu hlásení,
e)
pripojenie do komunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov ...
(5)

Bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá ...

§ 21
Digitálna služba a poskytovateľ digitálnej služby
(1)

Poskytovateľ digitálnej služby je povinný do 30 dní odo dňa začatia poskytovania digitálnej služby oznámiť ...

a)
názov a sídlo,
b)
kontaktné údaje,
c)
poskytovanú službu,
d)
názov, sídlo a kontaktné údaje zástupcu podľa § 23.
(2)

Na základe oznámenia podľa odseku 1 úrad zaradí službu do zoznamu digitálnych služieb a jej poskytovateľa ...

(3)

Úrad zaradí službu do zoznamu digitálnych služieb a jej poskytovateľa do registra poskytovateľov digitálnych ...

(4)

Zaradenie služby do zoznamu digitálnych služieb a jej poskytovateľa do registra poskytovateľov digitálnych ...

(5)

Poskytovateľ digitálnej služby je povinný hlásiť zmeny v údajoch podľa odseku 1 do 30 dní odo dňa ich ...

§ 22
Povinnosti poskytovateľa digitálnej služby
(1)

Poskytovateľ digitálnej služby je povinný do šiestich mesiacov odo dňa oznámenia o zaradení do registra ...

(2)

Poskytovateľ digitálnej služby na účely splnenia povinnosti podľa odseku 1 posudzuje najmä

a)
bezpečnosť sietí a informačného systému a jeho schopnosť predchádzať a riešiť kybernetický bezpečnostný ...
b)
spôsob zachovania kontinuity digitálnej služby v prípade kybernetického bezpečnostného incidentu,
c)
súlad sietí a informačného systému s bezpečnostnými štandardmi v oblasti kybernetickej bezpečnosti.
(3)

Poskytovateľ digitálnej služby je povinný

a)
hlásiť každý kybernetický bezpečnostný incident, ak disponuje informáciami, na základe ktorých je spôsobilý ...
b)
riešiť hlásený kybernetický bezpečnostný incident,
c)
spolupracovať s úradom pri riešení hláseného kybernetického bezpečnostného incidentu.
(4)

Ak poskytovateľ digitálnej služby využíva na poskytovanie svojej digitálnej služby prevádzkovateľa základnej ...

(5)

O hlásenom kybernetickom bezpečnostnom incidente v nevyhnutnom rozsahu informuje poskytovateľ digitálnej ...

§ 23
Zástupca poskytovateľa digitálnej služby
(1)

Zástupcom poskytovateľa digitálnej služby je právnická osoba, ktorá má sídlo v Slovenskej republike, ...

(2)

Ak poskytovateľ digitálnej služby, ktorý poskytuje digitálnu službu v Slovenskej republike, nemá sídlo ...

(3)

Ak má poskytovateľ digitálnej služby sídlo v Slovenskej republike alebo tu má ustanoveného zástupcu, ...

§ 24
Hlásenie kybernetických bezpečnostných incidentov prevádzkovateľom základnej služby
(1)

Prevádzkovateľ základnej služby je povinný hlásiť každý závažný kybernetický bezpečnostný incident, ...

(2)

Závažný kybernetický bezpečnostný incident sa člení na kategóriu prvého (I) stupňa, druhého (II) stupňa ...

a)
počtu používateľov základnej služby alebo digitálnej služby zasiahnutých kybernetickým bezpečnostným ...
b)
dĺžky trvania kybernetického bezpečnostného incidentu,
c)
geografického rozšírenia kybernetického bezpečnostného incidentu,
d)
stupňa narušenia fungovania základnej služby alebo digitálnej služby,
e)
rozsahu vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu. ...
(3)

Ak prevádzkovateľ základnej služby využíva na poskytovanie základnej služby poskytovateľa digitálnej ...

(4)

Hlásenie kybernetických bezpečnostných incidentov sa vykonáva prostredníctvom jednotného informačného ...

(5)

Ak do okamihu hlásenia kybernetického bezpečnostného incidentu nepominuli jeho účinky, prevádzkovateľ ...

(6)

Na účely hlásenia kybernetických bezpečnostných incidentov a zaistenia funkcionality jednotného informačného ...

§ 25
Hlásenie kybernetických bezpečnostných incidentov poskytovateľom digitálnej služby
(1)

Poskytovateľ digitálnej služby je povinný hlásiť kybernetický bezpečnostný incident podľa§ 22 ods. 3 ...

(2)

Ak do okamihu hlásenia kybernetického bezpečnostného incidentu nepominuli jeho účinky, poskytovateľ ...

(3)

Na účely hlásenia kybernetických bezpečnostných incidentov a zaistenia funkcionality jednotného informačného ...

§ 26
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov
(1)

Dobrovoľné hlásenie kybernetických bezpečnostných incidentov bez ohľadu na kategorizáciu kybernetického ...

(2)

Úrad spracováva a analyzuje dobrovoľné hlásenia kybernetických bezpečnostných incidentov v rozsahu, ...

§ 27
Riešenie kybernetických bezpečnostných incidentov
(1)

V prípade závažného kybernetického bezpečnostného incidentu alebo jeho hrozby môže úrad

a)
vyhlásiť výstrahu a varovanie pred závažným kybernetickým bezpečnostným incidentom,
b)
uložiť povinnosť riešiť kybernetický bezpečnostný incident,
c)
uložiť povinnosť vykonať reaktívne opatrenie,
d)
požadovať návrh opatrení a vykonanie opatrení určených na zabránenie ďalšieho pokračovania, šírenia ...
(2)

Výstrahu a varovanie vyhlasuje úrad prostredníctvom jednotného informačného systému kybernetickej bezpečnosti. ...

(3)

Povinnosť riešiť kybernetický bezpečnostný incident ukladá úrad rozhodnutím tomu, kto plní úlohy jednotky ...

(4)

Reaktívne opatrenie je priama odpoveď na závažný kybernetický bezpečnostný incident a zabezpečuje sa ...

(5)

Povinnosť vykonať reaktívne opatrenie ukladá úrad rozhodnutím prevádzkovateľovi základnej služby alebo ...

(6)

Prevádzkovateľ základnej služby alebo poskytovateľ digitálnej služby je povinný bezodkladne oznámiť ...

(7)

Ochranné opatrenie prijíma prevádzkovateľ základnej služby na základe analýzy riešeného závažného kybernetického ...

(8)

Prevádzkovateľ základnej služby je na výzvu úradu v určenej lehote povinný predložiť navrhované ochranné ...

(9)

Ak úrad na účely zaistenia kybernetickej bezpečnosti vyčerpá všetky spôsoby riešenia závažného kybernetického ...

(10)

Z dôvodu neodkladnosti a naliehavosti riešenia závažného kybernetického bezpečnostného incidentu úrad ...

§ 28
Kontrola
(1)

Pri výkone kontroly nad dodržiavaním ustanovení tohto zákona a jeho vykonávacích predpisov postupuje ...

(2)

Na účely výkonu kontroly má prevádzkovateľ základnej služby a poskytovateľ digitálnej služby práva a ...

(3)

Úrad vykoná kontrolu u poskytovateľa digitálnej služby, ak je dôvodné podozrenie, že poskytovateľ digitálnej ...

§ 29
Audit
(1)

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie ...

(2)

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie ...

(3)

Audit kybernetickej bezpečnosti vykonáva orgán posudzovania zhody podľa osobitného predpisu,31) ktorý ...

(4)

Prevádzkovateľ základnej služby je povinný predložiť záverečnú správu o výsledkoch auditu úradu spolu ...

(5)

Bez toho, aby bol dotknutý odsek 1, môže úrad kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa ...

(6)

Náklady na audit kybernetickej bezpečnosti podľa odseku 1 znáša prevádzkovateľ základnej služby a náklady ...

§ 30
Priestupky
(1)

Priestupku sa dopustí fyzická osoba, ktorá

a)
poruší povinnosť uvedenú v § 12 ods. 1,
b)
poskytla nepravdivé údaje v oznámení podľa § 17 ods. 5,
c)
poruší niektorú z povinností podľa § 19 ods. 1 až 4, 6 alebo ods. 7,
d)
neprijme bezpečnostnú dokumentáciu podľa § 20 ods. 5 alebo
e)
nepostupovala v súlade s technickými, organizačnými alebo personálnymi opatreniami prijatými prevádzkovateľom ...
(2)

Za priestupok môže úrad uložiť pokutu od 100 eur do 5 000 eur.

(3)

Na priestupky a ich prejednávanie sa vzťahuje všeobecný predpis o priestupkoch.32)

(4)

Priestupky prejednáva úrad a pokuty ukladá úrad.

(5)

Pokuty za priestupky sú príjmom štátneho rozpočtu.

§ 31
Správne delikty
(1)

Úrad uloží pokutu od 300 eur do 30 000 eur prevádzkovateľovi základnej služby, ktorý sa dopustí správneho ...

a)
podľa § 19 ods. 2 až 4 alebo ods. 7, alebo
b)
udržiavať bezpečnostnú dokumentáciu aktuálnu a zodpovedajúcu reálnemu stavu podľa § 20 ods. 5.
(2)

Úrad uloží pokutu od 300 eur až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok, ...

a)
podľa § 17 ods. 1,
b)
podľa § 19 ods. 1 alebo ods. 6,
c)
prijať bezpečnostnú dokumentáciu podľa § 20 ods. 5,
d)
nahlásiť závažný kybernetický bezpečnostný incident podľa § 24 ods. 1 alebo odoslať neúplné hlásenie ...
e)
riešiť kybernetický bezpečnostný incident na základe rozhodnutia úradu podľa § 27 ods. 3, vykonať reaktívne ...
f)
predložiť ochranné opatrenie na schválenie alebo vykonať schválené ochranné opatrenie podľa § 27 ods. ...
g)
podľa § 29 ods. 1, 2 alebo ods. 4, alebo
h)
vykonať opatrenie na nápravu v lehote podľa záverečnej správy o výsledkoch auditu podľa § 29.
(3)

Úrad uloží pokutu od 300 eur do 30 000 eur poskytovateľovi digitálnej služby, ktorý sa dopustí správneho ...

(4)

Úrad uloží pokutu od 300 eur až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok, ...

(5)

Úrad uloží pokutu od 300 eur do 100 000 eur tomu, kto na výzvu úradu neposkytne informácie podľa § 7 ...

(6)

Pri ukladaní pokuty za správny delikt úrad prihliadne na závažnosť správneho deliktu, najmä na spôsob ...

(7)

Ak do jedného roka odo dňa nadobudnutia právoplatnosti rozhodnutia o uložení pokuty dôjde k opätovnému ...

(8)

Celkovým ročným obratom podľa odsekov 2 a 4 sa na účely tohto zákona rozumie súčet všetkých tržieb, ...

(9)

Predchádzajúcim účtovným obdobím na účely tohto zákona je účtovné obdobie, za ktoré bola zostavená posledná ...

(10)

Pokutu za správny delikt možno uložiť do dvoch rokov odo dňa zistenia porušenia povinnosti, najneskôr ...

(11)

Pokuta za správny delikt je splatná do 30 dní odo dňa nadobudnutia právoplatnosti rozhodnutia o jej ...

(12)

Pokuty za správny delikt sú príjmom štátneho rozpočtu.

§ 32
Splnomocňovacie ustanovenia
(1)

Úrad ustanoví všeobecne záväzným právnym predpisom

a)
podrobnosti o technickom, technologickom a personálnom vybavení jednotky CSIRT [§ 14 písm. a)],
b)
identifikačné kritériá prevádzkovanej služby CSIRT (§ 18),
c)
obsah bezpečnostných opatrení, obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných ...
d)
bezpečnostné štandardy a znalostné štandardy v oblasti kybernetickej bezpečnosti (§ 5 ods. 1 písm. w), ...
e)
identifikačné kritériá pre jednotlivé kategórie kybernetických bezpečnostných incidentov a podrobnosti ...
f)
pravidlá a rozsah auditu kybernetickej bezpečnosti a podrobnosti o akreditácii orgánov posudzovania ...
(2)

Ústredný orgán sa v spolupráci s úradom splnomocňuje na vydanie všeobecne záväzného právneho predpisu, ...

§ 33
Spoločné ustanovenia
(1)

Na konanie úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 sa nevzťahuje správny ...

(2)

Informácie, údaje a hlásenia podľa tohto zákona sa predkladajú úradu v elektronickej podobe prostredníctvom ...

(3)

Ak služba spĺňa podmienky základnej služby a zároveň aj digitálnej služby, považuje sa za základnú službu ...

(4)

Ak základná služba spadá do viacerých sektorov alebo podsektorov podľa prílohy č. 1, pôsobnosť podľa ...

Prechodné a záverečné ustanovenia
§ 34
(1)

Úrad sprístupní jednotný informačný systém kybernetickej bezpečnosti spôsobom podľa § 8 do 18 mesiacov ...

(2)

Osoba existujúca ku dňu účinnosti tohto zákona je povinná odo dňa prekročenia identifikačných kritérií ...

(3)

Osoba existujúca ku dňu účinnosti tohto zákona je povinná do šiestich mesiacov odo dňa účinnosti tohto ...

(4)

Ústredný orgán je povinný do 30 dní odo dňa zistenia prekročenia identifikačných kritérií podľa § 18 ...

(5)

Úrad do 9. novembra 2018 zaradí službu do zoznamu základných služieb a jej prevádzkovateľa do registra ...

(6)

Prevádzkovateľ základnej služby zaradený do registra prevádzkovateľov základných služieb podľa odseku ...

(7)

Poskytovateľ digitálnej služby zaradený do registra poskytovateľov digitálnych služieb podľa odseku ...

(8)

Zmluvy uzatvorené na výkon činností podľa § 19 ods. 2 musí prevádzkovateľ základnej služby zosúladiť ...

(9)

Prevádzkovateľ základnej služby je povinný podrobiť sa auditu kybernetickej bezpečnosti a predložiť ...

(10)

V súvislosti so zriadením vládnej jednotky CSIRT podľa § 11 prechádzajú odo dňa účinnosti tohto zákona ...

§ 35

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 3.

Čl. II

Zákon Národnej rady Slovenskej republiky č. 198/1994 Z. z. o Vojenskom spravodajstve v znení zákona ...

1.

V § 2 ods. 1 sa za písmeno g) vkladá nové písmeno h), ktoré znie:

„h)
aktivity a ohrozenia v kybernetickom priestore,1ba)“.

Doterajšie písmená h) až j) sa označujú ako písmená i) až k).

Poznámka pod čiarou k odkazu 1ba znie:

„1ba) § 3 písm. b) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých ...

2.

V § 2 sa za odsek 1 vkladá nový odsek 2, ktorý znie:

„(2) Ak je to potrebné na zabránenie aktivitám a ohrozeniam podľa odseku 1, Vojenské spravodajstvo vykonáva ...

Doterajšie odseky 2 až 6 sa označujú ako odseky 3 až 7.

3.

Za § 4 sa vkladá § 4a, ktorý vrátane nadpisu znie:

„§ 4a Centrum pre kybernetickú obranu Slovenskej republiky (1) Vojenské spravodajstvo plní úlohy na ...

Poznámky pod čiarou k odkazom 2a až 2e znejú:

„2a) § 2 ods. 2 zákona č. 319/2002 Z. z. o obrane Slovenskej republiky v znení zákona č. 69/2018 Z. ...

4.

Za § 14a sa vkladá § 14b, ktorý znie:

„§ 14b Ak to nie je v rozpore s osobitným predpisom,4) na zabránenie aktivitám a ohrozeniam podľa § ...

Čl. III

Zákon č. 73/1998 Z. z. o štátnej službe príslušníkov Policajného zboru, Slovenskej informačnej služby, ...

1.

V § 84 sa odsek 2 dopĺňa písmenom t), ktoré znie:

„t)
príplatok za výkon činnosti v oblasti kybernetickej bezpečnosti.“.

2.

Za § 102b sa vkladá § 102c, ktorý vrátane nadpisu znie:

„§ 102c Príplatok za výkon činnosti v oblasti kybernetickej bezpečnosti (1) Policajtovi, ktorý vykonáva ...

Čl. IV

Zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení zákona č. 430/2002 ...

§ 91 sa dopĺňa odsekom 13, ktorý znie:

„(13) Za porušenie bankového tajomstva sa nepovažuje plnenie oznamovacej povinnosti banky, zahraničnej ...

Poznámka pod čiarou k odkazu 86j znie:

„86j) Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.“.

Čl. V

Zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení zákona č. 330/2003 Z. z., zákona č. 545/2003 ...

1.

V § 2 sa za odsek 1 vkladá nový odsek 2, ktorý znie:

„(2) Obrana štátu sa zabezpečuje aj v kybernetickom priestore1a) prostredníctvom opatrení zameraných ...

Doterajšie odseky 2 až 5 sa označujú ako odseky 3 až 6.

Poznámky pod čiarou k odkazom 1a až 1c znejú:

„1a) § 3 písm. b) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých ...

2.

V § 6 písm. f) sa na konci čiarka nahrádza bodkočiarkou a pripájajú tieto slová: „na obranu objektov ...

3.

V § 18 sa za odsek 1 vkladá nový odsek 2, ktorý znie:

„(2) Osoby oprávnené na podnikanie sú na úseku obrany štátu v kybernetickom priestore povinné poskytnúť ...

Doterajší odsek 2 sa označuje ako odsek 3.

Poznámka pod čiarou k odkazu 15d znie:

„15d) § 4a ods. 3 zákona Národnej rady Slovenskej republiky č. 198/1994 Z. z. v znení zákona č. 69/2018 ...

Čl. VI

Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v ...

1.

V § 24 ods. 2 písm. d) sa na konci slovo „alebo“ nahrádza čiarkou.

2.

V § 24 ods. 2 písm. e) sa na konci vypúšťa bodka a pripája sa slovo „alebo“.

3.

V § 24 sa odsek 2 dopĺňa písmenom f), ktoré znie:

„f) sa navrhovaná osoba na výzvu úradu nedostaví na bezpečnostný pohovor; na výzvu úradu sa primerane ...

4.

V § 35 ods. 2 sa za slová „osoba konajúca v prospech orgánov podľa osobitných predpisov“ vkladá čiarka ...

Poznámka pod čiarou k odkazu 18a znie:

„18a) § 5 ods. 2 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých ...

5.

§ 60 sa dopĺňa odsekom 9, ktorý znie:

„(9) Na poskytovanie utajovaných skutočností medzi ozbrojenými silami Slovenskej republiky a ozbrojenými ...

Poznámka pod čiarou k odkazu 23a znie:

„23a) § 11 ods. 1 zákona č. 321/2002 Z. z. o ozbrojených silách Slovenskej republiky v znení neskorších ...

6.

V § 64 sa vypúšťajú odseky 2 a 3.

Doterajší odsek 4 sa označuje ako odsek 2.

7.

V § 64 ods. 2 sa slovo „Žiadateľ“ nahrádza slovami „Podnikateľ podľa odseku 1“.

Čl. VII

Zákon č. 45/2011 Z. z. o kritickej infraštruktúre sa mení takto:

1.

V § 1 sa vypúšťa odsek 2 vrátane poznámky pod čiarou k odkazu 1. Súčasne sa zrušuje označenie odseku ...

2.

V § 3 písm. c) sa slová „Ministerstvo financií Slovenskej republiky, Ministerstvo dopravy, výstavby ...

3.

V § 9 sa vypúšťa odsek 4.

4.

V § 10 ods. 2 sa slová „bezpečnostné prvky informačných systémov“ nahrádzajú slovami „bezpečnostné opatrenia ...

Poznámka pod čiarou k odkazu 4a znie:

„4a) § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.“. ...

5.

Príloha č. 3 vrátane nadpisu znie:

„Príloha č. 3 k zákonu č. 45/2011 Z. z. SEKTORY V PÔSOBNOSTI ÚSTREDNÝCH ORGÁNOV Sektor Podsektor ...

Čl. VIII

Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení zákona č. 241/2012 Z. z., zákona č. 547/2011 ...

1.

§ 8 sa dopĺňa odsekom 3, ktorý znie:

„(3) Pri uplatňovaní pôsobnosti úradu vymedzenej týmto zákonom a pôsobnosti Národného bezpečnostného ...

Poznámka pod čiarou k odkazu 15a znie:

„15a) Zákon č. 69/2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.“.

2.

§ 63 sa dopĺňa odsekom 17, ktorý znie:

„(17) Údaje, ktoré sú predmetom telekomunikačného tajomstva podľa odseku 1 písm. b) až d), možno sprístupniť ...

Čl. IX

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení ...

V § 60b ods. 3 sa slová „1. mája 2018“ nahrádzajú slovami „1. februára 2019“ a slová „30. apríla 2018“ ...

Čl. X

Zákon č. 281/2015 Z. z. o štátnej službe profesionálnych vojakov a o zmene a doplnení niektorých zákonov ...

1.

V § 156 ods. 1 sa za písmeno h) vkladá nové písmeno i), ktoré znie: „i) príplatok za výkon špecializovanej ...

Doterajšie písmená i) až k) sa označujú ako písmená j) až l).

2.

V § 156 od. 2 sa slová „písm. a) až i)“ nahrádzajú slovami „písm. a) až j)“.

3.

Za § 164 sa vkladá § 164a, ktorý vrátane nadpisu znie:

„§ 164a Príplatok za výkon špecializovanej činnosti (1) Profesionálnemu vojakovi, ktorý vykonáva činnosť, ...

Čl. XI

Tento zákon nadobúda účinnosť 1. apríla 2018 okrem čl. I § 12 ods. 6, ktorý nadobúda účinnosť 25. mája ...

Andrej Kiska v. r. Andrej Danko v. r. Robert Fico v. r.

Prílohy

    Príloha č. 1k zákonu č. 69/2018 Z. z.

    Prevziať prílohu - priloha1

    Príloha č. 2 k zákonu č. 69/2018 Z. z.

    Prevziať prílohu - Priloha2

    Príloha č. 3k zákonu č. 69/2018 Z. z.

    Zoznam preberaných právne záväzných aktov Európskej únie

    Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej ...

Poznámky

  • 1)  § 2 ods. 1 písm. g), ods. 3 zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej ...
  • 2)  Napríklad zákon č. 398/2015 Z. z. o európskom ochrannom príkaze v trestných veciach a o zmene a doplnení ...
  • 3)  Napríklad § 28c, § 28d, § 45 ods. 8 a § 64 ods. 4 zákona č. 492/2009 Z. z. o platobných službách a o ...
  • 4)  Napríklad čl. 127 ods. 2 Zmluvy o fungovaní Európskej únie v platnom znení (Ú. v. EÚ C 202, 7. 6. 2016), ...
  • 5)  Napríklad čl. 3 ods. 3.1, čl. 22 Protokolu (č. 4) o Štatúte Európskeho systému centrálnych bánk a Európskej ...
  • 6)  Zákon č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých ...
  • 7)  Napríklad nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii ...
  • 8)  § 2 ods. 1 písm. b) zákona č. 275/2006 Z. z. v znení zákona č. 570/2009 Z. z.
  • 9)  § 2 písm. a) zákona č. 45/2011 Z. z.
  • 10)  § 3 a 21 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ...
  • 11)  Napríklad zákon č. 319/2002 Z. z. v znení neskorších predpisov, zákon č. 387/2002 Z. z. o riadení štátu ...
  • 12)  Napríklad nariadenie Európskeho parlamentu a Rady (EÚ) č. 1092/2010 z 24. novembra 2010 o makroprudenciálnom ...
  • 13)  Zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. v znení neskorších predpisov. Zákon Národnej ...
  • 14)  Zákon č. 73/1998 Z. z. o služobnom pomere príslušníkov Policajného zboru, Slovenskej informačnej služby, ...
  • 15)  Napríklad čl. 37 ods. 37.1 Protokolu (č. 4) o Štatúte Európskeho systému centrálnych bánk a Európskej ...
  • 16)  Zákon č. 583/2008 Z. z. o prevencii kriminality a inej protispoločenskej činnosti a o zmene a doplnení ...
  • 17)  Čl. 23 nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických ...
  • 18)  Čl. 5 nariadenia (EÚ) č. 2016/679.
  • 19)  Zákon č. 215/2004 Z. z. v znení neskorších predpisov.§ 6 ods. 10, § 55 ods. 9, § 56 ods. 7, § 58 ods. ...
  • 20)  Napríklad STN ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia ...
  • 21)  § 1 ods. 3 písm. a) zákona č. 747/2004 Z. z. v znení neskorších predpisov.
  • 22)  Napríklad zákon č. 483/2001 Z. z. v znení neskorších predpisov, zákon č. 566/2001 Z. z. o cenných papieroch ...
  • 23)  § 5 ods. 1 zákona č. 351/2011 Z. z. v znení zákona č. 247/2015 Z. z.
  • 24)  Vykonávacie nariadenie Komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania ...
  • 25)  Napríklad § 16 ods. 3 písm. j) zákona č. 308/2000 Z. z. o vysielaní a retransmisii a o zmene zákona ...
  • 26)  Zákon č. 387/2002 Z. z. v znení neskorších predpisov.
  • 27)  Napríklad čl. 1 ods. 4 ústavného zákona č. 227/2002 Z. z. o bezpečnosti štátu v čase vojny, vojnového ...
  • 28)  § 2 ods. 2 zákona č. 319/2002 Z. z. v znení zákona č. 69/2018 Z. z.
  • 29)  § 8 až 13 zákona Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe v znení ...
  • 30)  § 12 zákona Národnej rady Slovenskej republiky č. 10/1996 Z. z. v znení neskorších predpisov.
  • 31)  Čl. 2 bod 13 nariadenia Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú ...
  • 32)  Zákon Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov.
  • 33)  Čl. 219 ods. 1 až 3 Zmluvy o fungovaní Európskej únie v platnom znení (Ú. v. EÚ C 326, 26. 10. 2012).§ ...
...   Načítavam znenie...
Judikaty.info © všetky práva vyhradené

Rozšírená syntax

Nasledujúce operáty a modifikátory môžu byť použité, keď používate rozšírenú syntax vyhľadávania:

operát ALEBO:

hello | world

operát NIE:

hello -world
hello !world

hľadanie frázy:

"hello world"

príbuzný výraz:

"hello world"~10

zhoda kvóra:

"the world is a wonderful place"/3

striktné poradie:

aaa << bbb << ccc

modifikátor exaktnej formy:

raining =cats and =dogs

Rozšírené vyhľadávanie: príklad

"hello world" "example program"~5 python -(php|perl) code

Význam tohto hľadania:

Operátor "A" je vždy implicitne zahrnutý, a tak "hello world" znamená, že aj "hello" aj "world" musia byť v dokumente prítomné.

Priorita operátu OR (alebo) je vyššia než AND (a), preto "looking for cat | dog | mouse" znamená "looking for ( cat | dog | mouse )" a nie "(looking for cat) | dog | mouse".

Blízkosť výrazov je špecifikovaná v slovách, nastavených pre počítanie slov a aplikuje sa na všetky slová v úvodzovkách. Napr. dotaz "cat dog mouse"~5 znamená, že musí byť byť rozostup menej než 8 slov, ktorý obsahuje všetky tri slová, atď. "CAT aaa bbb ccc DOG eee fff MOUSE" nebude vyhľadaný, pretože rozostup je presne 8 slov dlhý.

Zhoda kvóra predstavuje istý druh konfúzneho vyhľadania. Takýmto spôsobom vyhľadáte iba tie dokumenty, ktoré prejdú prahom daných slov. Príklad ("the world is a wonderful place"/3) vyhľadá všetky dokumenty, ktoré obsahujú min. 3 zo 6 špecifikovaných slov.

Striktné poradie vyhľadá dokumenty iba ak sa žiadané slová vyskytnú v dokumente presne v takomto poradí. Napr. dotaz "black << cat" (bez úvodzoviek) vyhľadá dokument obsahujúci "black and white cat" ale nie dokument obsahujúci "that cat was black" . Operátor Poradia má najnižšiu prioritu. Môže byť používaný na kľúčové slová a zároveň na komplexnejšie vyjadrenia, atď. viď platný dotaz:

(bag of words) << "exact phrase" << red|green|blue

Modifikátor exaktnej formy kľúčového slova vyhľadá iba tie dokumenty, v ktorých sa kľúčové slovo nachádza v presne špecifikovanej forme. Systém je nastavený tak, aby našiel kmeň kľúčového slova. Napr. dotaz "runs" nájde dokumenty, ktoré obsahujú "runs" ale aj "running", pretože kmeň u oboch slov je "run" – zatiaľ čo dotaz "=runs" vyhľadá iba prvý dokument. Tento modifikátor pôsobí na kľúčové slovo a teda môže byť použitý medzi operátormi ako fráza, blízkosť a kvórum.

Hore