Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Regulácie | Adresáti regulácií



Názov regulácie
1. Predmet zákona (§1)
2. Pôsobnosť zákona - pozitívne vymedzenie (§2)
3. Pôsobnosť zákona - negatívne vymedzenie (§2)
4. Sieť a informačný systém (§3)
5. Kybernetický priestor (§3)
6. Kontinuita (§3)
7. Dôvernosť (§3)
8. Dostupnosť (§3)
9. Integrita (§3)
10. Kybernetická bezpečnosť (§3)
11. Riziko (§3)
12. Hrozba (§3)
13. Kybernetický bezpečnostný incident (§3)
14. Základná služba (§3)
15. Prevádzkovateľ základnej služby (§3)
16. Digitálna služba (§3)
17. Poskytovateľ digitálnej služby (§3)
18. Riešenie kybernetického bezpečnostného incidentu (§3)
19. Pôsobnosť orgánov verejnej moci (§4)
20. Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
21. Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
22. Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
23. Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
24. Pôsobnosť národnej jednotky CSIRT (§6)
25. Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
26. Zodpovednostné vzťahy (§6)
27. Národná stratégia kybernetickej bezpečnosti (§7)
28. Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
29. Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
30. Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
31. Jednotný informačný systém kybernetickej bezpečnosti (§8)
32. Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
33. Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
34. Centrálny systém včasného varovania (§8)
35. Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
36. Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
37. Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
38. Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
39. Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
40. Zaistenie kontinuity a riadenie rizík (§10)
41. Poskytovanie súčinnosti a informácií (§10)
42. Zriadenie vládnej jednotky CSIRT (§11)
43. Povinnosť mlčanlivosti (§12)
44. Zbavenie povinnosti mlčanlivosti (§12)
45. Výnimka z povinnosti zachovávať mlčanlivosť (§12)
46. Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
47. Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
48. Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
49. Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
50. Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
51. Posudzovanie zhody (§13)
52. Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
53. Začatie konania podľa § 13 odseku 1 zákona (§13)
54. Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
55. Prolongácia platného rozhodnutia o akreditácii (§13)
56. Uznávanie akreditácie jednotky CSIRT (§13)
57. Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
58. Podmienky akreditácie jednotky CSIRT (§14)
59. Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
60. Preventívne služby (§15)
61. Reaktívne služby (§15)
62. Subjekty vykonávajúce reaktívne služby (§15)
63. Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
64. Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
65. Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
66. Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
67. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
68. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
69. Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
70. Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
71. Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
72. Identifikačné kritériá prevádzkovanej služby (§18)
73. Dopadové kritériá (§18)
74. Špecifické kritériá (§18)
75. Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
76. Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
77. Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
78. Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
79. Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
80. Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
81. Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
82. Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
83. Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
84. Bezpečnostné opatrenia (§20)
85. Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
86. Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
87. Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
88. Prijímanie a realizácia bezpečnostných opatrení (§20)
89. Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
90. Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
91. Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
92. Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
93. Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
94. Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
95. Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
96. Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
97. Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
98. Informačná povinnosť poskytovateľa digitálnej služby (§22)
99. Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
100. Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
101. Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
102. Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
103. Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
104. Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
105. Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
106. Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
107. Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
108. Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
109. Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
110. Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
111. Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
112. Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
113. Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
114. Vyhlásenie výstrahy a varovania (§27)
115. Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
116. Reaktívne opatrenie (§27)
117. Povinnosť vykonať reaktívne opatrenie (§27)
118. Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
119. Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
120. Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
121. Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
122. Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
123. Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
124. Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
125. Vykonanie kontroly Národným bezpečnostným úradom (§28)
126. Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
127. Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
128. Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
129. Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
130. Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
131. Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
132. Vymedzenie priestupku (§30)
133. Výška pokuty za priestupok (§30)
134. Pôsobnosť všeobecného predpisu o priestupkoch (§30)
135. Prejednávanie priestupkov a ukladanie pokút (§30)
136. Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
137. Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
138. Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
139. Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
140. Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
141. Uloženie pokuty za neposkytnutie informácií (§31)
142. Základné zásady ukladania pokút (§31)
143. Ukladanie pokút za opätovné porušenie povinností (§31)
144. Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
145. Vymedzenie predchádzajúceho účtovného obdobia (§31)
146. Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
147. Doba splatnosti pokuty za správny delikt (§31)
148. Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
149. Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
150. Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
151. Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
152. Elektronický formulár hlásenia a jeho vzor (§33)
153. Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
154. Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
155. Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
156. Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
157. Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
158. Doručenie zoznamu o prekročení identifikačných kritérií (§34)
159. Zaradenie do zoznamu služieb (§34)
160. Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
161. Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
162. Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
163. Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
164. Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
165. Preberanie právne záväzných aktov Európskej únie (§35)
Názov regulácie
1312 Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
895 Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
878 Prevádzkovateľ základnej služby (§3)
870 Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
861 Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
825 Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
796 Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
782 Centrálny systém včasného varovania (§8)
773 Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
771 Zodpovednostné vzťahy (§6)
768 Povinnosť mlčanlivosti (§12)
767 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
766 Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
761 Jednotný informačný systém kybernetickej bezpečnosti (§8)
759 Poskytovateľ digitálnej služby (§3)
753 Predmet zákona (§1)
751 Informačná povinnosť poskytovateľa digitálnej služby (§22)
750 Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
746 Kybernetický priestor (§3)
743 Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
741 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
738 Zaradenie do zoznamu služieb (§34)
737 Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
736 Vykonanie kontroly Národným bezpečnostným úradom (§28)
736 Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
735 Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
734 Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
734 Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
733 Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
733 Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
732 Zbavenie povinnosti mlčanlivosti (§12)
732 Výnimka z povinnosti zachovávať mlčanlivosť (§12)
732 Pôsobnosť orgánov verejnej moci (§4)
729 Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
728 Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
726 Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
725 Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
725 Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
723 Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
722 Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
722 Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
722 Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
721 Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
720 Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
720 Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
719 Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
716 Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
715 Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
714 Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
714 Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
713 Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
713 Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
712 Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
710 Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
710 Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
709 Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
708 Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
702 Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
701 Pôsobnosť zákona - negatívne vymedzenie (§2)
700 Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
700 Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
699 Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
699 Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
699 Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
694 Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
694 Povinnosť vykonať reaktívne opatrenie (§27)
693 Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
688 Základná služba (§3)
683 Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
681 Uloženie pokuty za neposkytnutie informácií (§31)
680 Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
676 Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
669 Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
669 Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
667 Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
667 Prolongácia platného rozhodnutia o akreditácii (§13)
664 Digitálna služba (§3)
662 Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
661 Začatie konania podľa § 13 odseku 1 zákona (§13)
660 Výška pokuty za priestupok (§30)
660 Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
656 Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
655 Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
654 Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
654 Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
654 Poskytovanie súčinnosti a informácií (§10)
654 Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
649 Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
649 Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
648 Posudzovanie zhody (§13)
648 Uznávanie akreditácie jednotky CSIRT (§13)
648 Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
648 Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
646 Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
644 Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
644 Sieť a informačný systém (§3)
643 Integrita (§3)
643 Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
642 Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
642 Subjekty vykonávajúce reaktívne služby (§15)
642 Národná stratégia kybernetickej bezpečnosti (§7)
641 Pôsobnosť všeobecného predpisu o priestupkoch (§30)
640 Kybernetický bezpečnostný incident (§3)
640 Riešenie kybernetického bezpečnostného incidentu (§3)
639 Vymedzenie predchádzajúceho účtovného obdobia (§31)
639 Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
638 Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
633 Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
633 Reaktívne opatrenie (§27)
633 Riziko (§3)
633 Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
632 Zriadenie vládnej jednotky CSIRT (§11)
631 Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
631 Pôsobnosť zákona - pozitívne vymedzenie (§2)
630 Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
629 Základné zásady ukladania pokút (§31)
627 Vyhlásenie výstrahy a varovania (§27)
627 Dopadové kritériá (§18)
627 Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
627 Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
627 Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
626 Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
626 Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
626 Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
626 Prejednávanie priestupkov a ukladanie pokút (§30)
625 Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
625 Reaktívne služby (§15)
625 Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
624 Kybernetická bezpečnosť (§3)
624 Kontinuita (§3)
623 Bezpečnostné opatrenia (§20)
623 Podmienky akreditácie jednotky CSIRT (§14)
623 Hrozba (§3)
621 Doba splatnosti pokuty za správny delikt (§31)
621 Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
621 Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
621 Preventívne služby (§15)
621 Preberanie právne záväzných aktov Európskej únie (§35)
620 Špecifické kritériá (§18)
620 Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
619 Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
619 Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
618 Zaistenie kontinuity a riadenie rizík (§10)
618 Ukladanie pokút za opätovné porušenie povinností (§31)
616 Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
616 Pôsobnosť národnej jednotky CSIRT (§6)
615 Dostupnosť (§3)
615 Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
612 Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
611 Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
609 Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
609 Dôvernosť (§3)
608 Identifikačné kritériá prevádzkovanej služby (§18)
608 Vymedzenie priestupku (§30)
605 Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
603 Prijímanie a realizácia bezpečnostných opatrení (§20)
603 Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
601 Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
598 Doručenie zoznamu o prekročení identifikačných kritérií (§34)
598 Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
597 Elektronický formulár hlásenia a jeho vzor (§33)
593 Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
590 Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
590 Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
574 Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Názov regulácie
B Bezpečnostné opatrenia (§20)
C Centrálny systém včasného varovania (§8)
Č Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
D Dôvernosť (§3)
Dostupnosť (§3)
Digitálna služba (§3)
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
Dopadové kritériá (§18)
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
Doba splatnosti pokuty za správny delikt (§31)
Doručenie zoznamu o prekročení identifikačných kritérií (§34)
Ď Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
E Elektronický formulár hlásenia a jeho vzor (§33)
H Hrozba (§3)
I Integrita (§3)
Identifikačné kritériá prevádzkovanej služby (§18)
Informačná povinnosť poskytovateľa digitálnej služby (§22)
J Jednotný informačný systém kybernetickej bezpečnosti (§8)
K Kybernetický priestor (§3)
Kontinuita (§3)
Kybernetická bezpečnosť (§3)
Kybernetický bezpečnostný incident (§3)
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
L Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
M Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
N Národná stratégia kybernetickej bezpečnosti (§7)
Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
O Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
P Predmet zákona (§1)
Pôsobnosť zákona - pozitívne vymedzenie (§2)
Pôsobnosť zákona - negatívne vymedzenie (§2)
Prevádzkovateľ základnej služby (§3)
Poskytovateľ digitálnej služby (§3)
Pôsobnosť orgánov verejnej moci (§4)
Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
Pôsobnosť národnej jednotky CSIRT (§6)
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
Poskytovanie súčinnosti a informácií (§10)
Povinnosť mlčanlivosti (§12)
Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
Posudzovanie zhody (§13)
Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
Prolongácia platného rozhodnutia o akreditácii (§13)
Podmienky akreditácie jednotky CSIRT (§14)
Preventívne služby (§15)
Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
Prijímanie a realizácia bezpečnostných opatrení (§20)
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
Povinnosť vykonať reaktívne opatrenie (§27)
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
Pôsobnosť všeobecného predpisu o priestupkoch (§30)
Prejednávanie priestupkov a ukladanie pokút (§30)
Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
Preberanie právne záväzných aktov Európskej únie (§35)
R Riziko (§3)
Riešenie kybernetického bezpečnostného incidentu (§3)
Reaktívne služby (§15)
Reaktívne opatrenie (§27)
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
S Sieť a informačný systém (§3)
Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
Subjekty vykonávajúce reaktívne služby (§15)
Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
Š Špecifické kritériá (§18)
U Uznávanie akreditácie jednotky CSIRT (§13)
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
Uloženie pokuty za neposkytnutie informácií (§31)
Ukladanie pokút za opätovné porušenie povinností (§31)
Ú Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
V Výnimka z povinnosti zachovávať mlčanlivosť (§12)
Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
Vyhlásenie výstrahy a varovania (§27)
Vykonanie kontroly Národným bezpečnostným úradom (§28)
Vymedzenie priestupku (§30)
Výška pokuty za priestupok (§30)
Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Vymedzenie predchádzajúceho účtovného obdobia (§31)
Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
Z Základná služba (§3)
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
Zodpovednostné vzťahy (§6)
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
Zaistenie kontinuity a riadenie rizík (§10)
Zriadenie vládnej jednotky CSIRT (§11)
Zbavenie povinnosti mlčanlivosti (§12)
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
Začatie konania podľa § 13 odseku 1 zákona (§13)
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
Základné zásady ukladania pokút (§31)
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
Zaradenie do zoznamu služieb (§34)