Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Regulácie | Adresáti regulácií



Názov regulácie
1. Predmet zákona (§1)
2. Pôsobnosť zákona - pozitívne vymedzenie (§2)
3. Pôsobnosť zákona - negatívne vymedzenie (§2)
4. Sieť a informačný systém (§3)
5. Kybernetický priestor (§3)
6. Kontinuita (§3)
7. Dôvernosť (§3)
8. Dostupnosť (§3)
9. Integrita (§3)
10. Kybernetická bezpečnosť (§3)
11. Riziko (§3)
12. Hrozba (§3)
13. Kybernetický bezpečnostný incident (§3)
14. Základná služba (§3)
15. Prevádzkovateľ základnej služby (§3)
16. Digitálna služba (§3)
17. Poskytovateľ digitálnej služby (§3)
18. Riešenie kybernetického bezpečnostného incidentu (§3)
19. Pôsobnosť orgánov verejnej moci (§4)
20. Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
21. Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
22. Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
23. Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
24. Pôsobnosť národnej jednotky CSIRT (§6)
25. Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
26. Zodpovednostné vzťahy (§6)
27. Národná stratégia kybernetickej bezpečnosti (§7)
28. Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
29. Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
30. Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
31. Jednotný informačný systém kybernetickej bezpečnosti (§8)
32. Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
33. Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
34. Centrálny systém včasného varovania (§8)
35. Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
36. Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
37. Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
38. Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
39. Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
40. Zaistenie kontinuity a riadenie rizík (§10)
41. Poskytovanie súčinnosti a informácií (§10)
42. Zriadenie vládnej jednotky CSIRT (§11)
43. Povinnosť mlčanlivosti (§12)
44. Zbavenie povinnosti mlčanlivosti (§12)
45. Výnimka z povinnosti zachovávať mlčanlivosť (§12)
46. Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
47. Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
48. Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
49. Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
50. Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
51. Posudzovanie zhody (§13)
52. Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
53. Začatie konania podľa § 13 odseku 1 zákona (§13)
54. Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
55. Prolongácia platného rozhodnutia o akreditácii (§13)
56. Uznávanie akreditácie jednotky CSIRT (§13)
57. Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
58. Podmienky akreditácie jednotky CSIRT (§14)
59. Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
60. Preventívne služby (§15)
61. Reaktívne služby (§15)
62. Subjekty vykonávajúce reaktívne služby (§15)
63. Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
64. Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
65. Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
66. Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
67. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
68. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
69. Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
70. Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
71. Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
72. Identifikačné kritériá prevádzkovanej služby (§18)
73. Dopadové kritériá (§18)
74. Špecifické kritériá (§18)
75. Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
76. Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
77. Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
78. Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
79. Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
80. Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
81. Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
82. Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
83. Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
84. Bezpečnostné opatrenia (§20)
85. Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
86. Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
87. Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
88. Prijímanie a realizácia bezpečnostných opatrení (§20)
89. Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
90. Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
91. Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
92. Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
93. Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
94. Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
95. Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
96. Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
97. Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
98. Informačná povinnosť poskytovateľa digitálnej služby (§22)
99. Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
100. Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
101. Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
102. Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
103. Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
104. Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
105. Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
106. Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
107. Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
108. Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
109. Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
110. Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
111. Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
112. Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
113. Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
114. Vyhlásenie výstrahy a varovania (§27)
115. Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
116. Reaktívne opatrenie (§27)
117. Povinnosť vykonať reaktívne opatrenie (§27)
118. Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
119. Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
120. Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
121. Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
122. Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
123. Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
124. Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
125. Vykonanie kontroly Národným bezpečnostným úradom (§28)
126. Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
127. Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
128. Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
129. Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
130. Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
131. Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
132. Vymedzenie priestupku (§30)
133. Výška pokuty za priestupok (§30)
134. Pôsobnosť všeobecného predpisu o priestupkoch (§30)
135. Prejednávanie priestupkov a ukladanie pokút (§30)
136. Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
137. Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
138. Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
139. Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
140. Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
141. Uloženie pokuty za neposkytnutie informácií (§31)
142. Základné zásady ukladania pokút (§31)
143. Ukladanie pokút za opätovné porušenie povinností (§31)
144. Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
145. Vymedzenie predchádzajúceho účtovného obdobia (§31)
146. Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
147. Doba splatnosti pokuty za správny delikt (§31)
148. Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
149. Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
150. Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
151. Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
152. Elektronický formulár hlásenia a jeho vzor (§33)
153. Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
154. Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
155. Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
156. Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
157. Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
158. Doručenie zoznamu o prekročení identifikačných kritérií (§34)
159. Zaradenie do zoznamu služieb (§34)
160. Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
161. Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
162. Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
163. Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
164. Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
165. Preberanie právne záväzných aktov Európskej únie (§35)
Názov regulácie
643 Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
528 Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
512 Centrálny systém včasného varovania (§8)
512 Prevádzkovateľ základnej služby (§3)
512 Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
486 Zodpovednostné vzťahy (§6)
481 Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
480 Jednotný informačný systém kybernetickej bezpečnosti (§8)
477 Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
471 Predmet zákona (§1)
469 Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
469 Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
469 Informačná povinnosť poskytovateľa digitálnej služby (§22)
464 Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
464 Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
462 Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
461 Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
461 Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
461 Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
458 Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
457 Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
457 Výnimka z povinnosti zachovávať mlčanlivosť (§12)
456 Zaradenie do zoznamu služieb (§34)
456 Poskytovateľ digitálnej služby (§3)
455 Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
454 Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
454 Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
451 Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
449 Pôsobnosť orgánov verejnej moci (§4)
447 Vykonanie kontroly Národným bezpečnostným úradom (§28)
447 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
447 Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
447 Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
447 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
446 Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
445 Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
445 Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
445 Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
444 Zbavenie povinnosti mlčanlivosti (§12)
443 Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
443 Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
442 Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
442 Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
441 Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
440 Povinnosť vykonať reaktívne opatrenie (§27)
440 Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
440 Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
439 Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
439 Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
438 Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
437 Povinnosť mlčanlivosti (§12)
437 Pôsobnosť zákona - negatívne vymedzenie (§2)
436 Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
435 Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
434 Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
434 Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
434 Digitálna služba (§3)
433 Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
432 Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
431 Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
430 Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
430 Kybernetický priestor (§3)
430 Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
429 Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
429 Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
428 Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
427 Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
425 Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
425 Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
423 Poskytovanie súčinnosti a informácií (§10)
422 Posudzovanie zhody (§13)
420 Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
417 Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
416 Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
415 Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
414 Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
414 Uloženie pokuty za neposkytnutie informácií (§31)
413 Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
413 Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
412 Prolongácia platného rozhodnutia o akreditácii (§13)
411 Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
410 Kybernetický bezpečnostný incident (§3)
410 Sieť a informačný systém (§3)
408 Národná stratégia kybernetickej bezpečnosti (§7)
407 Integrita (§3)
407 Subjekty vykonávajúce reaktívne služby (§15)
407 Riešenie kybernetického bezpečnostného incidentu (§3)
406 Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
406 Riziko (§3)
406 Základná služba (§3)
405 Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
405 Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
404 Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
402 Vymedzenie predchádzajúceho účtovného obdobia (§31)
402 Základné zásady ukladania pokút (§31)
401 Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
401 Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
400 Vyhlásenie výstrahy a varovania (§27)
399 Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
399 Pôsobnosť všeobecného predpisu o priestupkoch (§30)
399 Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
398 Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
398 Uznávanie akreditácie jednotky CSIRT (§13)
398 Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
398 Zaistenie kontinuity a riadenie rizík (§10)
397 Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
397 Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
397 Výška pokuty za priestupok (§30)
396 Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
396 Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
396 Kybernetická bezpečnosť (§3)
396 Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
396 Začatie konania podľa § 13 odseku 1 zákona (§13)
395 Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
395 Kontinuita (§3)
394 Pôsobnosť zákona - pozitívne vymedzenie (§2)
394 Preventívne služby (§15)
394 Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
393 Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
393 Zriadenie vládnej jednotky CSIRT (§11)
393 Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
392 Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
391 Pôsobnosť národnej jednotky CSIRT (§6)
391 Ukladanie pokút za opätovné porušenie povinností (§31)
389 Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
388 Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
387 Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
386 Hrozba (§3)
386 Prejednávanie priestupkov a ukladanie pokút (§30)
386 Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
385 Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
385 Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
385 Preberanie právne záväzných aktov Európskej únie (§35)
385 Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
384 Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
384 Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
384 Vymedzenie priestupku (§30)
384 Dostupnosť (§3)
384 Reaktívne opatrenie (§27)
384 Dôvernosť (§3)
383 Doručenie zoznamu o prekročení identifikačných kritérií (§34)
383 Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
383 Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
382 Špecifické kritériá (§18)
382 Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
381 Identifikačné kritériá prevádzkovanej služby (§18)
381 Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
381 Reaktívne služby (§15)
380 Dopadové kritériá (§18)
380 Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
378 Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
376 Doba splatnosti pokuty za správny delikt (§31)
374 Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
373 Podmienky akreditácie jednotky CSIRT (§14)
373 Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
373 Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
373 Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
372 Bezpečnostné opatrenia (§20)
372 Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
371 Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
368 Prijímanie a realizácia bezpečnostných opatrení (§20)
368 Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
365 Elektronický formulár hlásenia a jeho vzor (§33)
360 Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
355 Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Názov regulácie
B Bezpečnostné opatrenia (§20)
C Centrálny systém včasného varovania (§8)
Č Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
D Dôvernosť (§3)
Dostupnosť (§3)
Digitálna služba (§3)
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
Dopadové kritériá (§18)
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
Doba splatnosti pokuty za správny delikt (§31)
Doručenie zoznamu o prekročení identifikačných kritérií (§34)
Ď Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
E Elektronický formulár hlásenia a jeho vzor (§33)
H Hrozba (§3)
I Integrita (§3)
Identifikačné kritériá prevádzkovanej služby (§18)
Informačná povinnosť poskytovateľa digitálnej služby (§22)
J Jednotný informačný systém kybernetickej bezpečnosti (§8)
K Kybernetický priestor (§3)
Kontinuita (§3)
Kybernetická bezpečnosť (§3)
Kybernetický bezpečnostný incident (§3)
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
L Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
M Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
N Národná stratégia kybernetickej bezpečnosti (§7)
Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
O Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
P Predmet zákona (§1)
Pôsobnosť zákona - pozitívne vymedzenie (§2)
Pôsobnosť zákona - negatívne vymedzenie (§2)
Prevádzkovateľ základnej služby (§3)
Poskytovateľ digitálnej služby (§3)
Pôsobnosť orgánov verejnej moci (§4)
Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
Pôsobnosť národnej jednotky CSIRT (§6)
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
Poskytovanie súčinnosti a informácií (§10)
Povinnosť mlčanlivosti (§12)
Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
Posudzovanie zhody (§13)
Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
Prolongácia platného rozhodnutia o akreditácii (§13)
Podmienky akreditácie jednotky CSIRT (§14)
Preventívne služby (§15)
Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
Prijímanie a realizácia bezpečnostných opatrení (§20)
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
Povinnosť vykonať reaktívne opatrenie (§27)
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
Pôsobnosť všeobecného predpisu o priestupkoch (§30)
Prejednávanie priestupkov a ukladanie pokút (§30)
Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
Preberanie právne záväzných aktov Európskej únie (§35)
R Riziko (§3)
Riešenie kybernetického bezpečnostného incidentu (§3)
Reaktívne služby (§15)
Reaktívne opatrenie (§27)
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
S Sieť a informačný systém (§3)
Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
Subjekty vykonávajúce reaktívne služby (§15)
Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
Š Špecifické kritériá (§18)
U Uznávanie akreditácie jednotky CSIRT (§13)
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
Uloženie pokuty za neposkytnutie informácií (§31)
Ukladanie pokút za opätovné porušenie povinností (§31)
Ú Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
V Výnimka z povinnosti zachovávať mlčanlivosť (§12)
Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
Vyhlásenie výstrahy a varovania (§27)
Vykonanie kontroly Národným bezpečnostným úradom (§28)
Vymedzenie priestupku (§30)
Výška pokuty za priestupok (§30)
Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Vymedzenie predchádzajúceho účtovného obdobia (§31)
Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
Z Základná služba (§3)
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
Zodpovednostné vzťahy (§6)
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
Zaistenie kontinuity a riadenie rizík (§10)
Zriadenie vládnej jednotky CSIRT (§11)
Zbavenie povinnosti mlčanlivosti (§12)
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
Začatie konania podľa § 13 odseku 1 zákona (§13)
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
Základné zásady ukladania pokút (§31)
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
Zaradenie do zoznamu služieb (§34)