| 1. |
Predmet zákona (§1) |
| 2. |
Pôsobnosť zákona - pozitívne vymedzenie (§2) |
| 3. |
Pôsobnosť zákona - negatívne vymedzenie (§2) |
| 4. |
Sieť a informačný systém (§3) |
| 5. |
Kybernetický priestor (§3) |
| 6. |
Kontinuita (§3) |
| 7. |
Dôvernosť (§3) |
| 8. |
Dostupnosť (§3) |
| 9. |
Integrita (§3) |
| 10. |
Kybernetická bezpečnosť (§3) |
| 11. |
Riziko (§3) |
| 12. |
Hrozba (§3) |
| 13. |
Kybernetický bezpečnostný incident (§3) |
| 14. |
Základná služba (§3) |
| 15. |
Prevádzkovateľ základnej služby (§3) |
| 16. |
Digitálna služba (§3) |
| 17. |
Poskytovateľ digitálnej služby (§3) |
| 18. |
Riešenie kybernetického bezpečnostného incidentu (§3) |
| 19. |
Pôsobnosť orgánov verejnej moci (§4) |
| 20. |
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5) |
| 21. |
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5) |
| 22. |
Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5) |
| 23. |
Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6) |
| 24. |
Pôsobnosť národnej jednotky CSIRT (§6) |
| 25. |
Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6) |
| 26. |
Zodpovednostné vzťahy (§6) |
| 27. |
Národná stratégia kybernetickej bezpečnosti (§7) |
| 28. |
Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7) |
| 29. |
Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7) |
| 30. |
Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7) |
| 31. |
Jednotný informačný systém kybernetickej bezpečnosti (§8) |
| 32. |
Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8) |
| 33. |
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8) |
| 34. |
Centrálny systém včasného varovania (§8) |
| 35. |
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8) |
| 36. |
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8) |
| 37. |
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9) |
| 38. |
Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9) |
| 39. |
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9) |
| 40. |
Zaistenie kontinuity a riadenie rizík (§10) |
| 41. |
Poskytovanie súčinnosti a informácií (§10) |
| 42. |
Zriadenie vládnej jednotky CSIRT (§11) |
| 43. |
Povinnosť mlčanlivosti (§12) |
| 44. |
Zbavenie povinnosti mlčanlivosti (§12) |
| 45. |
Výnimka z povinnosti zachovávať mlčanlivosť (§12) |
| 46. |
Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12) |
| 47. |
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12) |
| 48. |
Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12) |
| 49. |
Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12) |
| 50. |
Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12) |
| 51. |
Posudzovanie zhody (§13) |
| 52. |
Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13) |
| 53. |
Začatie konania podľa § 13 odseku 1 zákona (§13) |
| 54. |
Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13) |
| 55. |
Prolongácia platného rozhodnutia o akreditácii (§13) |
| 56. |
Uznávanie akreditácie jednotky CSIRT (§13) |
| 57. |
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13) |
| 58. |
Podmienky akreditácie jednotky CSIRT (§14) |
| 59. |
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15) |
| 60. |
Preventívne služby (§15) |
| 61. |
Reaktívne služby (§15) |
| 62. |
Subjekty vykonávajúce reaktívne služby (§15) |
| 63. |
Povinnosti toho, kto plní úlohy jednotky CSIRT (§16) |
| 64. |
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16) |
| 65. |
Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16) |
| 66. |
Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17) |
| 67. |
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17) |
| 68. |
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17) |
| 69. |
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17) |
| 70. |
Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17) |
| 71. |
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17) |
| 72. |
Identifikačné kritériá prevádzkovanej služby (§18) |
| 73. |
Dopadové kritériá (§18) |
| 74. |
Špecifické kritériá (§18) |
| 75. |
Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18) |
| 76. |
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19) |
| 77. |
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19) |
| 78. |
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19) |
| 79. |
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19) |
| 80. |
Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19) |
| 81. |
Ďalšie povinnosti prevádzkovateľa základnej služby (§19) |
| 82. |
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19) |
| 83. |
Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19) |
| 84. |
Bezpečnostné opatrenia (§20) |
| 85. |
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20) |
| 86. |
Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20) |
| 87. |
Minimálny obligatórny rozsah bezpečnostných opatrení (§20) |
| 88. |
Prijímanie a realizácia bezpečnostných opatrení (§20) |
| 89. |
Oznamovacia povinnosť poskytovateľa digitálnej služby (§21) |
| 90. |
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21) |
| 91. |
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21) |
| 92. |
Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21) |
| 93. |
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21) |
| 94. |
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22) |
| 95. |
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22) |
| 96. |
Ďalšie povinnosti poskytovateľa digitálnej služby (§22) |
| 97. |
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22) |
| 98. |
Informačná povinnosť poskytovateľa digitálnej služby (§22) |
| 99. |
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23) |
| 100. |
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23) |
| 101. |
Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23) |
| 102. |
Povinnosť hlásiť všetky závažné kybernetické incidenty (§24) |
| 103. |
Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24) |
| 104. |
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24) |
| 105. |
Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24) |
| 106. |
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24) |
| 107. |
Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24) |
| 108. |
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25) |
| 109. |
Neúplné hlásenie kybernetického bezpečnostného incidentu (§25) |
| 110. |
Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25) |
| 111. |
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26) |
| 112. |
Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26) |
| 113. |
Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27) |
| 114. |
Vyhlásenie výstrahy a varovania (§27) |
| 115. |
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27) |
| 116. |
Reaktívne opatrenie (§27) |
| 117. |
Povinnosť vykonať reaktívne opatrenie (§27) |
| 118. |
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27) |
| 119. |
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27) |
| 120. |
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27) |
| 121. |
Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27) |
| 122. |
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27) |
| 123. |
Postup Národného bezpečnostného úradu pri výkone kontroly (§28) |
| 124. |
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28) |
| 125. |
Vykonanie kontroly Národným bezpečnostným úradom (§28) |
| 126. |
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29) |
| 127. |
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29) |
| 128. |
Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29) |
| 129. |
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29) |
| 130. |
Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29) |
| 131. |
Úhrada nákladov auditu kybernetickej bezpečnosti (§29) |
| 132. |
Vymedzenie priestupku (§30) |
| 133. |
Výška pokuty za priestupok (§30) |
| 134. |
Pôsobnosť všeobecného predpisu o priestupkoch (§30) |
| 135. |
Prejednávanie priestupkov a ukladanie pokút (§30) |
| 136. |
Pokuty za priestupky a príjem do štátneho rozpočtu (§30) |
| 137. |
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31) |
| 138. |
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31) |
| 139. |
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31) |
| 140. |
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31) |
| 141. |
Uloženie pokuty za neposkytnutie informácií (§31) |
| 142. |
Základné zásady ukladania pokút (§31) |
| 143. |
Ukladanie pokút za opätovné porušenie povinností (§31) |
| 144. |
Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31) |
| 145. |
Vymedzenie predchádzajúceho účtovného obdobia (§31) |
| 146. |
Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31) |
| 147. |
Doba splatnosti pokuty za správny delikt (§31) |
| 148. |
Pokuty za správny delikt a príjem do štátneho rozpočtu (§31) |
| 149. |
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32) |
| 150. |
Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32) |
| 151. |
Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33) |
| 152. |
Elektronický formulár hlásenia a jeho vzor (§33) |
| 153. |
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33) |
| 154. |
Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33) |
| 155. |
Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34) |
| 156. |
Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34) |
| 157. |
Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34) |
| 158. |
Doručenie zoznamu o prekročení identifikačných kritérií (§34) |
| 159. |
Zaradenie do zoznamu služieb (§34) |
| 160. |
Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34) |
| 161. |
Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34) |
| 162. |
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34) |
| 163. |
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34) |
| 164. |
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34) |
| 165. |
Preberanie právne záväzných aktov Európskej únie (§35) |