Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Regulácie | Adresáti regulácií



Názov regulácie
1. Predmet zákona (§1)
2. Pôsobnosť zákona - pozitívne vymedzenie (§2)
3. Pôsobnosť zákona - negatívne vymedzenie (§2)
4. Sieť a informačný systém (§3)
5. Kybernetický priestor (§3)
6. Kontinuita (§3)
7. Dôvernosť (§3)
8. Dostupnosť (§3)
9. Integrita (§3)
10. Kybernetická bezpečnosť (§3)
11. Riziko (§3)
12. Hrozba (§3)
13. Kybernetický bezpečnostný incident (§3)
14. Základná služba (§3)
15. Prevádzkovateľ základnej služby (§3)
16. Digitálna služba (§3)
17. Poskytovateľ digitálnej služby (§3)
18. Riešenie kybernetického bezpečnostného incidentu (§3)
19. Pôsobnosť orgánov verejnej moci (§4)
20. Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
21. Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
22. Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
23. Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
24. Pôsobnosť národnej jednotky CSIRT (§6)
25. Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
26. Zodpovednostné vzťahy (§6)
27. Národná stratégia kybernetickej bezpečnosti (§7)
28. Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
29. Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
30. Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
31. Jednotný informačný systém kybernetickej bezpečnosti (§8)
32. Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
33. Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
34. Centrálny systém včasného varovania (§8)
35. Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
36. Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
37. Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
38. Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
39. Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
40. Zaistenie kontinuity a riadenie rizík (§10)
41. Poskytovanie súčinnosti a informácií (§10)
42. Zriadenie vládnej jednotky CSIRT (§11)
43. Povinnosť mlčanlivosti (§12)
44. Zbavenie povinnosti mlčanlivosti (§12)
45. Výnimka z povinnosti zachovávať mlčanlivosť (§12)
46. Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
47. Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
48. Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
49. Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
50. Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
51. Posudzovanie zhody (§13)
52. Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
53. Začatie konania podľa § 13 odseku 1 zákona (§13)
54. Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
55. Prolongácia platného rozhodnutia o akreditácii (§13)
56. Uznávanie akreditácie jednotky CSIRT (§13)
57. Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
58. Podmienky akreditácie jednotky CSIRT (§14)
59. Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
60. Preventívne služby (§15)
61. Reaktívne služby (§15)
62. Subjekty vykonávajúce reaktívne služby (§15)
63. Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
64. Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
65. Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
66. Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
67. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
68. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
69. Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
70. Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
71. Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
72. Identifikačné kritériá prevádzkovanej služby (§18)
73. Dopadové kritériá (§18)
74. Špecifické kritériá (§18)
75. Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
76. Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
77. Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
78. Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
79. Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
80. Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
81. Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
82. Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
83. Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
84. Bezpečnostné opatrenia (§20)
85. Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
86. Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
87. Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
88. Prijímanie a realizácia bezpečnostných opatrení (§20)
89. Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
90. Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
91. Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
92. Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
93. Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
94. Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
95. Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
96. Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
97. Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
98. Informačná povinnosť poskytovateľa digitálnej služby (§22)
99. Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
100. Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
101. Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
102. Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
103. Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
104. Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
105. Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
106. Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
107. Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
108. Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
109. Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
110. Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
111. Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
112. Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
113. Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
114. Vyhlásenie výstrahy a varovania (§27)
115. Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
116. Reaktívne opatrenie (§27)
117. Povinnosť vykonať reaktívne opatrenie (§27)
118. Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
119. Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
120. Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
121. Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
122. Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
123. Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
124. Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
125. Vykonanie kontroly Národným bezpečnostným úradom (§28)
126. Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
127. Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
128. Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
129. Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
130. Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
131. Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
132. Vymedzenie priestupku (§30)
133. Výška pokuty za priestupok (§30)
134. Pôsobnosť všeobecného predpisu o priestupkoch (§30)
135. Prejednávanie priestupkov a ukladanie pokút (§30)
136. Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
137. Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
138. Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
139. Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
140. Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
141. Uloženie pokuty za neposkytnutie informácií (§31)
142. Základné zásady ukladania pokút (§31)
143. Ukladanie pokút za opätovné porušenie povinností (§31)
144. Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
145. Vymedzenie predchádzajúceho účtovného obdobia (§31)
146. Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
147. Doba splatnosti pokuty za správny delikt (§31)
148. Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
149. Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
150. Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
151. Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
152. Elektronický formulár hlásenia a jeho vzor (§33)
153. Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
154. Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
155. Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
156. Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
157. Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
158. Doručenie zoznamu o prekročení identifikačných kritérií (§34)
159. Zaradenie do zoznamu služieb (§34)
160. Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
161. Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
162. Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
163. Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
164. Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
165. Preberanie právne záväzných aktov Európskej únie (§35)
Názov regulácie
399 Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
397 Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
395 Centrálny systém včasného varovania (§8)
382 Prevádzkovateľ základnej služby (§3)
375 Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
373 Jednotný informačný systém kybernetickej bezpečnosti (§8)
362 Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
360 Predmet zákona (§1)
359 Zodpovednostné vzťahy (§6)
357 Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
357 Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
356 Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
355 Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
355 Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
355 Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
353 Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
353 Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
352 Informačná povinnosť poskytovateľa digitálnej služby (§22)
349 Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
346 Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
346 Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
345 Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
345 Poskytovateľ digitálnej služby (§3)
342 Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
342 Výnimka z povinnosti zachovávať mlčanlivosť (§12)
342 Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
341 Zaradenie do zoznamu služieb (§34)
341 Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
341 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
340 Vykonanie kontroly Národným bezpečnostným úradom (§28)
340 Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
340 Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
340 Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
339 Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
339 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
339 Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
338 Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
337 Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
337 Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
337 Pôsobnosť orgánov verejnej moci (§4)
336 Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
335 Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
335 Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
334 Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
334 Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
333 Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
332 Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
331 Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
331 Digitálna služba (§3)
331 Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
330 Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
330 Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
329 Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
329 Povinnosť vykonať reaktívne opatrenie (§27)
328 Poskytovanie súčinnosti a informácií (§10)
328 Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
327 Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
326 Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
326 Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
325 Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
325 Zbavenie povinnosti mlčanlivosti (§12)
325 Pôsobnosť zákona - negatívne vymedzenie (§2)
324 Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
324 Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
323 Posudzovanie zhody (§13)
323 Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
322 Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
322 Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
322 Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
321 Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
320 Povinnosť mlčanlivosti (§12)
320 Kybernetický priestor (§3)
318 Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
318 Integrita (§3)
318 Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
316 Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
316 Národná stratégia kybernetickej bezpečnosti (§7)
316 Prolongácia platného rozhodnutia o akreditácii (§13)
315 Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
313 Kybernetický bezpečnostný incident (§3)
312 Uloženie pokuty za neposkytnutie informácií (§31)
311 Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
311 Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
311 Riešenie kybernetického bezpečnostného incidentu (§3)
311 Sieť a informačný systém (§3)
310 Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
310 Vyhlásenie výstrahy a varovania (§27)
310 Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
309 Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
309 Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
309 Riziko (§3)
309 Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
308 Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
306 Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
306 Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
306 Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
305 Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
305 Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
305 Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
305 Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
305 Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
304 Vymedzenie predchádzajúceho účtovného obdobia (§31)
304 Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
304 Základná služba (§3)
302 Subjekty vykonávajúce reaktívne služby (§15)
302 Kontinuita (§3)
301 Kybernetická bezpečnosť (§3)
301 Zaistenie kontinuity a riadenie rizík (§10)
301 Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
300 Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
300 Uznávanie akreditácie jednotky CSIRT (§13)
300 Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
299 Výška pokuty za priestupok (§30)
299 Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
298 Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
298 Základné zásady ukladania pokút (§31)
298 Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
298 Preventívne služby (§15)
298 Hrozba (§3)
297 Pôsobnosť všeobecného predpisu o priestupkoch (§30)
296 Pôsobnosť zákona - pozitívne vymedzenie (§2)
296 Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
296 Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
295 Začatie konania podľa § 13 odseku 1 zákona (§13)
294 Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
294 Dôvernosť (§3)
293 Dostupnosť (§3)
293 Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
293 Zriadenie vládnej jednotky CSIRT (§11)
293 Ukladanie pokút za opätovné porušenie povinností (§31)
293 Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
292 Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
292 Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
291 Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
291 Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
291 Pôsobnosť národnej jednotky CSIRT (§6)
290 Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
289 Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
289 Reaktívne služby (§15)
288 Doručenie zoznamu o prekročení identifikačných kritérií (§34)
288 Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
288 Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
288 Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
287 Identifikačné kritériá prevádzkovanej služby (§18)
286 Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
286 Prejednávanie priestupkov a ukladanie pokút (§30)
286 Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
284 Špecifické kritériá (§18)
284 Vymedzenie priestupku (§30)
284 Reaktívne opatrenie (§27)
283 Podmienky akreditácie jednotky CSIRT (§14)
283 Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
283 Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
279 Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
278 Dopadové kritériá (§18)
278 Bezpečnostné opatrenia (§20)
278 Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
278 Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
277 Preberanie právne záväzných aktov Európskej únie (§35)
274 Doba splatnosti pokuty za správny delikt (§31)
274 Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
273 Prijímanie a realizácia bezpečnostných opatrení (§20)
267 Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
267 Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
266 Elektronický formulár hlásenia a jeho vzor (§33)
Názov regulácie
B Bezpečnostné opatrenia (§20)
C Centrálny systém včasného varovania (§8)
Č Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
D Dôvernosť (§3)
Dostupnosť (§3)
Digitálna služba (§3)
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
Dopadové kritériá (§18)
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
Doba splatnosti pokuty za správny delikt (§31)
Doručenie zoznamu o prekročení identifikačných kritérií (§34)
Ď Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
E Elektronický formulár hlásenia a jeho vzor (§33)
H Hrozba (§3)
I Integrita (§3)
Identifikačné kritériá prevádzkovanej služby (§18)
Informačná povinnosť poskytovateľa digitálnej služby (§22)
J Jednotný informačný systém kybernetickej bezpečnosti (§8)
K Kybernetický priestor (§3)
Kontinuita (§3)
Kybernetická bezpečnosť (§3)
Kybernetický bezpečnostný incident (§3)
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
L Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
M Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
N Národná stratégia kybernetickej bezpečnosti (§7)
Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
O Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
P Predmet zákona (§1)
Pôsobnosť zákona - pozitívne vymedzenie (§2)
Pôsobnosť zákona - negatívne vymedzenie (§2)
Prevádzkovateľ základnej služby (§3)
Poskytovateľ digitálnej služby (§3)
Pôsobnosť orgánov verejnej moci (§4)
Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
Pôsobnosť národnej jednotky CSIRT (§6)
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
Poskytovanie súčinnosti a informácií (§10)
Povinnosť mlčanlivosti (§12)
Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
Posudzovanie zhody (§13)
Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
Prolongácia platného rozhodnutia o akreditácii (§13)
Podmienky akreditácie jednotky CSIRT (§14)
Preventívne služby (§15)
Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
Prijímanie a realizácia bezpečnostných opatrení (§20)
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
Povinnosť vykonať reaktívne opatrenie (§27)
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
Pôsobnosť všeobecného predpisu o priestupkoch (§30)
Prejednávanie priestupkov a ukladanie pokút (§30)
Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
Preberanie právne záväzných aktov Európskej únie (§35)
R Riziko (§3)
Riešenie kybernetického bezpečnostného incidentu (§3)
Reaktívne služby (§15)
Reaktívne opatrenie (§27)
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
S Sieť a informačný systém (§3)
Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
Subjekty vykonávajúce reaktívne služby (§15)
Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
Š Špecifické kritériá (§18)
U Uznávanie akreditácie jednotky CSIRT (§13)
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
Uloženie pokuty za neposkytnutie informácií (§31)
Ukladanie pokút za opätovné porušenie povinností (§31)
Ú Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
V Výnimka z povinnosti zachovávať mlčanlivosť (§12)
Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
Vyhlásenie výstrahy a varovania (§27)
Vykonanie kontroly Národným bezpečnostným úradom (§28)
Vymedzenie priestupku (§30)
Výška pokuty za priestupok (§30)
Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Vymedzenie predchádzajúceho účtovného obdobia (§31)
Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
Z Základná služba (§3)
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
Zodpovednostné vzťahy (§6)
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
Zaistenie kontinuity a riadenie rizík (§10)
Zriadenie vládnej jednotky CSIRT (§11)
Zbavenie povinnosti mlčanlivosti (§12)
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
Začatie konania podľa § 13 odseku 1 zákona (§13)
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
Základné zásady ukladania pokút (§31)
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
Zaradenie do zoznamu služieb (§34)