Aké povinnosti pre firmy prináša novela zákona o kybernetickej bezpečnosti?

Novela zákona 69/2018 Z. z. o kybernetickej bezpečnosti definuje nové povinnosti pre tzv. prevádzkovateľov základnej služby.

Od 1. januára 2025 platí novela zákona 69/2018 Z. z. o kybernetickej bezpečnosti, prostredníctvom ktorej Slovensko transponovalo smernicu NIS2 o kybernetickej bezpečnosti, ktorú vypracovala a schválila Európska únia.

Novelizovaný zákon sa týka viac ako 5500 subjektov. Primárne sa posudzuje sektor pôsobenia (podľa príloh zákona). Najviac sú postihnuté stredné podniky z daných sektorov, keďže prevádzkovateľmi základnej služby sa stali firmy s počtom zamestnancov viac ako 50 a ročným obratom na úrovni viac ako 10 miliónov eur za predchádzajúci rok.

Prevádzkovatelia základnej služby (PZS) sú buď subjekty s vysokou úrovňou kritickosti alebo ostatné kritické subjekty. Vysvetlenie týchto pojmov a ďalšie dôležité informácie nájdete na webe nis2info.sk. S orientačnou identifikáciou, či ste alebo nie ste PZS, vám pomôže interaktívny formulár. Pokiaľ sa identifikujete ako PZS, je potrebné sa prihlásiť na NBÚ.

„Dôležité je, aby si subjekty uvedomili, v akom postavení sú. Či boli prevádzkovateľmi základných služieb už pred novelizáciou zákona o kybernetickej bezpečnosti, do 1. januára 2025, alebo sa stali prevádzkovateľmi základných služieb až po tomto dátume. V prvom prípade môžu PZS, a po novom aj prevádzkovatelia kritickej základnej služby, implementovať a realizovať bezpečnostné opatrenia do 31. decembra 2016 podľa predpisov účinných do 31. decembra 2024.“

„Noví prevádzkovatelia základnej služby, ktorí sa identifikujú od 1. januára 2025, majú povinnosť implementovať bezpečnostné opatrenia do 12 mesiacov od zápisu do registra prevádzkovateľov základných služieb. Tento zápis realizuje Národný bezpečnostný úrad,“ vysvetľuje Jozef Priesol, manažér kybernetickej bezpečnosti v Slovanete.