Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Regulácie | Adresáti regulácií



Názov regulácie
1. Predmet zákona (§1)
2. Pôsobnosť zákona - pozitívne vymedzenie (§2)
3. Pôsobnosť zákona - negatívne vymedzenie (§2)
4. Sieť a informačný systém (§3)
5. Kybernetický priestor (§3)
6. Kontinuita (§3)
7. Dôvernosť (§3)
8. Dostupnosť (§3)
9. Integrita (§3)
10. Kybernetická bezpečnosť (§3)
11. Riziko (§3)
12. Hrozba (§3)
13. Kybernetický bezpečnostný incident (§3)
14. Základná služba (§3)
15. Prevádzkovateľ základnej služby (§3)
16. Digitálna služba (§3)
17. Poskytovateľ digitálnej služby (§3)
18. Riešenie kybernetického bezpečnostného incidentu (§3)
19. Pôsobnosť orgánov verejnej moci (§4)
20. Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
21. Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
22. Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
23. Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
24. Pôsobnosť národnej jednotky CSIRT (§6)
25. Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
26. Zodpovednostné vzťahy (§6)
27. Národná stratégia kybernetickej bezpečnosti (§7)
28. Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
29. Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
30. Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
31. Jednotný informačný systém kybernetickej bezpečnosti (§8)
32. Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
33. Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
34. Centrálny systém včasného varovania (§8)
35. Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
36. Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
37. Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
38. Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
39. Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
40. Zaistenie kontinuity a riadenie rizík (§10)
41. Poskytovanie súčinnosti a informácií (§10)
42. Zriadenie vládnej jednotky CSIRT (§11)
43. Povinnosť mlčanlivosti (§12)
44. Zbavenie povinnosti mlčanlivosti (§12)
45. Výnimka z povinnosti zachovávať mlčanlivosť (§12)
46. Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
47. Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
48. Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
49. Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
50. Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
51. Posudzovanie zhody (§13)
52. Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
53. Začatie konania podľa § 13 odseku 1 zákona (§13)
54. Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
55. Prolongácia platného rozhodnutia o akreditácii (§13)
56. Uznávanie akreditácie jednotky CSIRT (§13)
57. Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
58. Podmienky akreditácie jednotky CSIRT (§14)
59. Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
60. Preventívne služby (§15)
61. Reaktívne služby (§15)
62. Subjekty vykonávajúce reaktívne služby (§15)
63. Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
64. Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
65. Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
66. Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
67. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
68. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
69. Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
70. Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
71. Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
72. Identifikačné kritériá prevádzkovanej služby (§18)
73. Dopadové kritériá (§18)
74. Špecifické kritériá (§18)
75. Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
76. Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
77. Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
78. Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
79. Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
80. Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
81. Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
82. Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
83. Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
84. Bezpečnostné opatrenia (§20)
85. Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
86. Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
87. Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
88. Prijímanie a realizácia bezpečnostných opatrení (§20)
89. Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
90. Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
91. Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
92. Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
93. Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
94. Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
95. Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
96. Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
97. Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
98. Informačná povinnosť poskytovateľa digitálnej služby (§22)
99. Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
100. Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
101. Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
102. Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
103. Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
104. Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
105. Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
106. Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
107. Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
108. Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
109. Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
110. Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
111. Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
112. Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
113. Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
114. Vyhlásenie výstrahy a varovania (§27)
115. Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
116. Reaktívne opatrenie (§27)
117. Povinnosť vykonať reaktívne opatrenie (§27)
118. Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
119. Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
120. Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
121. Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
122. Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
123. Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
124. Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
125. Vykonanie kontroly Národným bezpečnostným úradom (§28)
126. Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
127. Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
128. Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
129. Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
130. Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
131. Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
132. Vymedzenie priestupku (§30)
133. Výška pokuty za priestupok (§30)
134. Pôsobnosť všeobecného predpisu o priestupkoch (§30)
135. Prejednávanie priestupkov a ukladanie pokút (§30)
136. Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
137. Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
138. Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
139. Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
140. Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
141. Uloženie pokuty za neposkytnutie informácií (§31)
142. Základné zásady ukladania pokút (§31)
143. Ukladanie pokút za opätovné porušenie povinností (§31)
144. Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
145. Vymedzenie predchádzajúceho účtovného obdobia (§31)
146. Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
147. Doba splatnosti pokuty za správny delikt (§31)
148. Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
149. Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
150. Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
151. Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
152. Elektronický formulár hlásenia a jeho vzor (§33)
153. Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
154. Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
155. Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
156. Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
157. Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
158. Doručenie zoznamu o prekročení identifikačných kritérií (§34)
159. Zaradenie do zoznamu služieb (§34)
160. Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
161. Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
162. Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
163. Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
164. Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
165. Preberanie právne záväzných aktov Európskej únie (§35)
Názov regulácie
786 Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
603 Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
569 Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
566 Prevádzkovateľ základnej služby (§3)
565 Centrálny systém včasného varovania (§8)
557 Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
547 Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
543 Zodpovednostné vzťahy (§6)
539 Jednotný informačný systém kybernetickej bezpečnosti (§8)
531 Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
527 Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
525 Predmet zákona (§1)
524 Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
523 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
521 Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
518 Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
518 Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
518 Zbavenie povinnosti mlčanlivosti (§12)
517 Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
516 Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
515 Poskytovateľ digitálnej služby (§3)
514 Informačná povinnosť poskytovateľa digitálnej služby (§22)
512 Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
511 Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
511 Zaradenie do zoznamu služieb (§34)
511 Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
509 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
508 Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
507 Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
507 Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
506 Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
505 Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
505 Výnimka z povinnosti zachovávať mlčanlivosť (§12)
504 Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
501 Povinnosť mlčanlivosti (§12)
501 Pôsobnosť orgánov verejnej moci (§4)
500 Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
500 Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
499 Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
499 Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
498 Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
497 Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
497 Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
496 Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
495 Vykonanie kontroly Národným bezpečnostným úradom (§28)
493 Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
492 Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
492 Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
492 Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
491 Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
490 Povinnosť vykonať reaktívne opatrenie (§27)
490 Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
490 Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
489 Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
488 Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
488 Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
487 Pôsobnosť zákona - negatívne vymedzenie (§2)
486 Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
486 Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
486 Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
485 Digitálna služba (§3)
484 Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
483 Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
483 Kybernetický priestor (§3)
483 Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
478 Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
477 Základná služba (§3)
475 Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
475 Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
472 Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
472 Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
472 Prolongácia platného rozhodnutia o akreditácii (§13)
471 Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
469 Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
469 Poskytovanie súčinnosti a informácií (§10)
469 Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
467 Posudzovanie zhody (§13)
466 Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
465 Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
464 Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
464 Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
463 Uloženie pokuty za neposkytnutie informácií (§31)
460 Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
460 Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
460 Sieť a informačný systém (§3)
458 Vyhlásenie výstrahy a varovania (§27)
457 Vymedzenie predchádzajúceho účtovného obdobia (§31)
455 Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
454 Národná stratégia kybernetickej bezpečnosti (§7)
454 Kybernetický bezpečnostný incident (§3)
454 Riziko (§3)
454 Začatie konania podľa § 13 odseku 1 zákona (§13)
453 Integrita (§3)
453 Výška pokuty za priestupok (§30)
452 Subjekty vykonávajúce reaktívne služby (§15)
452 Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
451 Riešenie kybernetického bezpečnostného incidentu (§3)
450 Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
445 Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
445 Pôsobnosť všeobecného predpisu o priestupkoch (§30)
445 Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
445 Kontinuita (§3)
444 Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
444 Základné zásady ukladania pokút (§31)
444 Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
443 Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
442 Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
442 Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
441 Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
441 Uznávanie akreditácie jednotky CSIRT (§13)
441 Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
441 Preventívne služby (§15)
441 Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
440 Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
440 Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
440 Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
440 Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
440 Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
439 Kybernetická bezpečnosť (§3)
439 Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
438 Pôsobnosť zákona - pozitívne vymedzenie (§2)
438 Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
438 Zaistenie kontinuity a riadenie rizík (§10)
438 Zriadenie vládnej jednotky CSIRT (§11)
437 Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
437 Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
435 Hrozba (§3)
434 Preberanie právne záväzných aktov Európskej únie (§35)
434 Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
434 Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
433 Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
433 Reaktívne opatrenie (§27)
433 Podmienky akreditácie jednotky CSIRT (§14)
433 Dôvernosť (§3)
432 Špecifické kritériá (§18)
432 Pôsobnosť národnej jednotky CSIRT (§6)
431 Dopadové kritériá (§18)
431 Bezpečnostné opatrenia (§20)
431 Prejednávanie priestupkov a ukladanie pokút (§30)
431 Ukladanie pokút za opätovné porušenie povinností (§31)
430 Dostupnosť (§3)
429 Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
429 Vymedzenie priestupku (§30)
429 Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
429 Reaktívne služby (§15)
429 Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
428 Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
428 Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
427 Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
427 Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
425 Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
423 Identifikačné kritériá prevádzkovanej služby (§18)
423 Doručenie zoznamu o prekročení identifikačných kritérií (§34)
422 Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
420 Doba splatnosti pokuty za správny delikt (§31)
420 Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
420 Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
418 Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
413 Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
412 Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
410 Prijímanie a realizácia bezpečnostných opatrení (§20)
409 Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
406 Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
405 Elektronický formulár hlásenia a jeho vzor (§33)
399 Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Názov regulácie
B Bezpečnostné opatrenia (§20)
C Centrálny systém včasného varovania (§8)
Č Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
D Dôvernosť (§3)
Dostupnosť (§3)
Digitálna služba (§3)
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
Dopadové kritériá (§18)
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
Doba splatnosti pokuty za správny delikt (§31)
Doručenie zoznamu o prekročení identifikačných kritérií (§34)
Ď Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
E Elektronický formulár hlásenia a jeho vzor (§33)
H Hrozba (§3)
I Integrita (§3)
Identifikačné kritériá prevádzkovanej služby (§18)
Informačná povinnosť poskytovateľa digitálnej služby (§22)
J Jednotný informačný systém kybernetickej bezpečnosti (§8)
K Kybernetický priestor (§3)
Kontinuita (§3)
Kybernetická bezpečnosť (§3)
Kybernetický bezpečnostný incident (§3)
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
L Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
M Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
N Národná stratégia kybernetickej bezpečnosti (§7)
Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
O Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
P Predmet zákona (§1)
Pôsobnosť zákona - pozitívne vymedzenie (§2)
Pôsobnosť zákona - negatívne vymedzenie (§2)
Prevádzkovateľ základnej služby (§3)
Poskytovateľ digitálnej služby (§3)
Pôsobnosť orgánov verejnej moci (§4)
Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
Pôsobnosť národnej jednotky CSIRT (§6)
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
Poskytovanie súčinnosti a informácií (§10)
Povinnosť mlčanlivosti (§12)
Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
Posudzovanie zhody (§13)
Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
Prolongácia platného rozhodnutia o akreditácii (§13)
Podmienky akreditácie jednotky CSIRT (§14)
Preventívne služby (§15)
Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
Prijímanie a realizácia bezpečnostných opatrení (§20)
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
Povinnosť vykonať reaktívne opatrenie (§27)
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
Pôsobnosť všeobecného predpisu o priestupkoch (§30)
Prejednávanie priestupkov a ukladanie pokút (§30)
Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
Preberanie právne záväzných aktov Európskej únie (§35)
R Riziko (§3)
Riešenie kybernetického bezpečnostného incidentu (§3)
Reaktívne služby (§15)
Reaktívne opatrenie (§27)
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
S Sieť a informačný systém (§3)
Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
Subjekty vykonávajúce reaktívne služby (§15)
Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
Š Špecifické kritériá (§18)
U Uznávanie akreditácie jednotky CSIRT (§13)
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
Uloženie pokuty za neposkytnutie informácií (§31)
Ukladanie pokút za opätovné porušenie povinností (§31)
Ú Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
V Výnimka z povinnosti zachovávať mlčanlivosť (§12)
Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
Vyhlásenie výstrahy a varovania (§27)
Vykonanie kontroly Národným bezpečnostným úradom (§28)
Vymedzenie priestupku (§30)
Výška pokuty za priestupok (§30)
Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Vymedzenie predchádzajúceho účtovného obdobia (§31)
Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
Z Základná služba (§3)
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
Zodpovednostné vzťahy (§6)
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
Zaistenie kontinuity a riadenie rizík (§10)
Zriadenie vládnej jednotky CSIRT (§11)
Zbavenie povinnosti mlčanlivosti (§12)
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
Začatie konania podľa § 13 odseku 1 zákona (§13)
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
Základné zásady ukladania pokút (§31)
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
Zaradenie do zoznamu služieb (§34)