Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Regulácie | Adresáti regulácií



Názov regulácie
1. Predmet zákona (§1)
2. Pôsobnosť zákona - pozitívne vymedzenie (§2)
3. Pôsobnosť zákona - negatívne vymedzenie (§2)
4. Sieť a informačný systém (§3)
5. Kybernetický priestor (§3)
6. Kontinuita (§3)
7. Dôvernosť (§3)
8. Dostupnosť (§3)
9. Integrita (§3)
10. Kybernetická bezpečnosť (§3)
11. Riziko (§3)
12. Hrozba (§3)
13. Kybernetický bezpečnostný incident (§3)
14. Základná služba (§3)
15. Prevádzkovateľ základnej služby (§3)
16. Digitálna služba (§3)
17. Poskytovateľ digitálnej služby (§3)
18. Riešenie kybernetického bezpečnostného incidentu (§3)
19. Pôsobnosť orgánov verejnej moci (§4)
20. Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
21. Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
22. Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
23. Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
24. Pôsobnosť národnej jednotky CSIRT (§6)
25. Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
26. Zodpovednostné vzťahy (§6)
27. Národná stratégia kybernetickej bezpečnosti (§7)
28. Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
29. Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
30. Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
31. Jednotný informačný systém kybernetickej bezpečnosti (§8)
32. Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
33. Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
34. Centrálny systém včasného varovania (§8)
35. Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
36. Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
37. Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
38. Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
39. Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
40. Zaistenie kontinuity a riadenie rizík (§10)
41. Poskytovanie súčinnosti a informácií (§10)
42. Zriadenie vládnej jednotky CSIRT (§11)
43. Povinnosť mlčanlivosti (§12)
44. Zbavenie povinnosti mlčanlivosti (§12)
45. Výnimka z povinnosti zachovávať mlčanlivosť (§12)
46. Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
47. Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
48. Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
49. Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
50. Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
51. Posudzovanie zhody (§13)
52. Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
53. Začatie konania podľa § 13 odseku 1 zákona (§13)
54. Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
55. Prolongácia platného rozhodnutia o akreditácii (§13)
56. Uznávanie akreditácie jednotky CSIRT (§13)
57. Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
58. Podmienky akreditácie jednotky CSIRT (§14)
59. Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
60. Preventívne služby (§15)
61. Reaktívne služby (§15)
62. Subjekty vykonávajúce reaktívne služby (§15)
63. Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
64. Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
65. Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
66. Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
67. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
68. Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
69. Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
70. Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
71. Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
72. Identifikačné kritériá prevádzkovanej služby (§18)
73. Dopadové kritériá (§18)
74. Špecifické kritériá (§18)
75. Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
76. Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
77. Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
78. Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
79. Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
80. Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
81. Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
82. Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
83. Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
84. Bezpečnostné opatrenia (§20)
85. Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
86. Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
87. Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
88. Prijímanie a realizácia bezpečnostných opatrení (§20)
89. Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
90. Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
91. Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
92. Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
93. Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
94. Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
95. Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
96. Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
97. Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
98. Informačná povinnosť poskytovateľa digitálnej služby (§22)
99. Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
100. Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
101. Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
102. Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
103. Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
104. Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
105. Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
106. Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
107. Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
108. Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
109. Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
110. Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
111. Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
112. Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
113. Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
114. Vyhlásenie výstrahy a varovania (§27)
115. Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
116. Reaktívne opatrenie (§27)
117. Povinnosť vykonať reaktívne opatrenie (§27)
118. Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
119. Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
120. Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
121. Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
122. Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
123. Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
124. Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
125. Vykonanie kontroly Národným bezpečnostným úradom (§28)
126. Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
127. Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
128. Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
129. Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
130. Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
131. Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
132. Vymedzenie priestupku (§30)
133. Výška pokuty za priestupok (§30)
134. Pôsobnosť všeobecného predpisu o priestupkoch (§30)
135. Prejednávanie priestupkov a ukladanie pokút (§30)
136. Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
137. Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
138. Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
139. Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
140. Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
141. Uloženie pokuty za neposkytnutie informácií (§31)
142. Základné zásady ukladania pokút (§31)
143. Ukladanie pokút za opätovné porušenie povinností (§31)
144. Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
145. Vymedzenie predchádzajúceho účtovného obdobia (§31)
146. Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
147. Doba splatnosti pokuty za správny delikt (§31)
148. Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
149. Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
150. Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
151. Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
152. Elektronický formulár hlásenia a jeho vzor (§33)
153. Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
154. Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
155. Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
156. Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
157. Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
158. Doručenie zoznamu o prekročení identifikačných kritérií (§34)
159. Zaradenie do zoznamu služieb (§34)
160. Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
161. Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
162. Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
163. Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
164. Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
165. Preberanie právne záväzných aktov Európskej únie (§35)
Názov regulácie
1097 Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
746 Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
731 Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
718 Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
713 Prevádzkovateľ základnej služby (§3)
690 Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
682 Centrálny systém včasného varovania (§8)
679 Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
675 Zodpovednostné vzťahy (§6)
664 Jednotný informačný systém kybernetickej bezpečnosti (§8)
659 Kybernetický priestor (§3)
653 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
652 Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
645 Predmet zákona (§1)
644 Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
643 Povinnosť mlčanlivosti (§12)
641 Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
641 Zbavenie povinnosti mlčanlivosti (§12)
641 Výnimka z povinnosti zachovávať mlčanlivosť (§12)
641 Informačná povinnosť poskytovateľa digitálnej služby (§22)
639 Zaradenie do zoznamu služieb (§34)
637 Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
636 Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
635 Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
634 Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
633 Poskytovateľ digitálnej služby (§3)
633 Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
632 Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
631 Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
630 Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
627 Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
627 Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
627 Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
626 Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
626 Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
626 Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
626 Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
625 Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
624 Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
621 Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
620 Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
619 Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
618 Pôsobnosť orgánov verejnej moci (§4)
618 Pôsobnosť zákona - negatívne vymedzenie (§2)
616 Vykonanie kontroly Národným bezpečnostným úradom (§28)
616 Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
615 Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
614 Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
613 Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
611 Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
611 Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
610 Povinnosť vykonať reaktívne opatrenie (§27)
610 Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
609 Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
609 Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
608 Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
606 Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
604 Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
603 Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
602 Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
601 Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
600 Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
600 Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
597 Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
596 Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
596 Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
591 Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
590 Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
589 Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
588 Digitálna služba (§3)
588 Základná služba (§3)
586 Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
585 Uloženie pokuty za neposkytnutie informácií (§31)
583 Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
581 Prolongácia platného rozhodnutia o akreditácii (§13)
581 Začatie konania podľa § 13 odseku 1 zákona (§13)
580 Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
579 Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
578 Poskytovanie súčinnosti a informácií (§10)
576 Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
572 Posudzovanie zhody (§13)
571 Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
570 Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
570 Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
567 Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
566 Výška pokuty za priestupok (§30)
566 Sieť a informačný systém (§3)
564 Uznávanie akreditácie jednotky CSIRT (§13)
564 Subjekty vykonávajúce reaktívne služby (§15)
564 Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
562 Kybernetický bezpečnostný incident (§3)
561 Vymedzenie predchádzajúceho účtovného obdobia (§31)
561 Pôsobnosť všeobecného predpisu o priestupkoch (§30)
559 Národná stratégia kybernetickej bezpečnosti (§7)
558 Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
557 Integrita (§3)
557 Riešenie kybernetického bezpečnostného incidentu (§3)
556 Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
556 Riziko (§3)
554 Vyhlásenie výstrahy a varovania (§27)
553 Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
553 Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
552 Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
552 Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
551 Zriadenie vládnej jednotky CSIRT (§11)
551 Kontinuita (§3)
550 Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
550 Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
550 Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
549 Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
548 Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
546 Pôsobnosť zákona - pozitívne vymedzenie (§2)
546 Základné zásady ukladania pokút (§31)
546 Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
546 Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
545 Kybernetická bezpečnosť (§3)
545 Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
545 Preventívne služby (§15)
545 Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
545 Preberanie právne záväzných aktov Európskej únie (§35)
545 Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
545 Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
544 Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
543 Dopadové kritériá (§18)
543 Prejednávanie priestupkov a ukladanie pokút (§30)
543 Pôsobnosť národnej jednotky CSIRT (§6)
543 Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
543 Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
542 Reaktívne opatrenie (§27)
542 Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
542 Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
541 Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
541 Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
541 Hrozba (§3)
540 Reaktívne služby (§15)
540 Zaistenie kontinuity a riadenie rizík (§10)
540 Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
539 Ukladanie pokút za opätovné porušenie povinností (§31)
538 Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
537 Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
537 Špecifické kritériá (§18)
537 Podmienky akreditácie jednotky CSIRT (§14)
536 Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
536 Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
536 Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
536 Dostupnosť (§3)
536 Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
534 Vymedzenie priestupku (§30)
533 Bezpečnostné opatrenia (§20)
533 Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
533 Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
531 Dôvernosť (§3)
527 Identifikačné kritériá prevádzkovanej služby (§18)
524 Doba splatnosti pokuty za správny delikt (§31)
524 Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
523 Elektronický formulár hlásenia a jeho vzor (§33)
523 Doručenie zoznamu o prekročení identifikačných kritérií (§34)
523 Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
518 Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
517 Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
515 Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
512 Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
511 Prijímanie a realizácia bezpečnostných opatrení (§20)
507 Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
498 Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Názov regulácie
B Bezpečnostné opatrenia (§20)
C Centrálny systém včasného varovania (§8)
Č Činnosti nepredstavujúce porušenie povinnosti zachovávať mlčanlivosť (§12)
Činnosť Národného bezpečnostného úradu pri výkone štátnej správy v prípade poskytovateľa digitálnej služby sídlom na území SR (§23)
D Dôvernosť (§3)
Dostupnosť (§3)
Digitálna služba (§3)
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (§5)
Dohoda Národného bezpečnostného úradu o spolupráci s fyzickými osobami na účely zabezpečenia plnenia úloh (§5)
Dopadové kritériá (§18)
Dobrovoľné hlásenie kybernetických bezpečnostných incidentov (§26)
Doba splatnosti pokuty za správny delikt (§31)
Doručenie zoznamu o prekročení identifikačných kritérií (§34)
Ď Ďalšie povinnosti prevádzkovateľa základnej služby (§19)
Ďalšie povinnosti poskytovateľa digitálnej služby (§22)
Ďalšie povinnosti Národného bezpečnostného úradu v prípade, keď boli vyčerpané všetky spôsoby riešenia závažného kybernetického bezpečnostného incidentu (§27)
E Elektronický formulár hlásenia a jeho vzor (§33)
H Hrozba (§3)
I Integrita (§3)
Identifikačné kritériá prevádzkovanej služby (§18)
Informačná povinnosť poskytovateľa digitálnej služby (§22)
J Jednotný informačný systém kybernetickej bezpečnosti (§8)
K Kybernetický priestor (§3)
Kontinuita (§3)
Kybernetická bezpečnosť (§3)
Kybernetický bezpečnostný incident (§3)
Komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov (§8)
Konanie Národného bezpečnostného úradu v situáciách podľa § 16, ods. 2 tohto zákona (§16)
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa § 20 odsek 1 tohto zákona (§20)
L Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (§13)
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (§21)
M Minimálny obligatórny rozsah bezpečnostných opatrení (§20)
N Národná stratégia kybernetickej bezpečnosti (§7)
Neúplné hlásenie kybernetického bezpečnostného incidentu (§25)
O Obsahové vymedzenie Národnej stratégie kybernetickej bezpečnosti (§7)
Obsahové vymedzenie verejnej časti Jednotného informačného systému (§8)
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (§9)
Oznamovacia povinnosť v prípade prekročenia identifikačných kritérií prevádzkovanej služby podľa § 18 tohto zákona (§17)
Obsahové náležitosti oznámenia podľa § 17 odseku 1 tohto zákona (§17)
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (§17)
Obmedzenie zodpovednosti prevádzkovateľa základnej služby za škodu, ktorá vznikne inému subjektu obmedzením kontinuity základnej služby (§19)
Oblasti prijímania bezpečnostných opatrení - demonštratívny výpočet (§20)
Oznamovacia povinnosť poskytovateľa digitálnej služby (§21)
Oznámenie o zaradení služby do zoznamu digitálnych služieb (§21)
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (§22)
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (§24)
Oprávnenia Národného bezpečnostného úradu v prípade závažného kybernetického bezpečnostného incidentu alebo hrozby (§27)
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (§27)
Orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti (§29)
Oprávnenie Národného bezpečnostného úradu na výkon auditu kybernetickej bezpečnosti (§29)
P Predmet zákona (§1)
Pôsobnosť zákona - pozitívne vymedzenie (§2)
Pôsobnosť zákona - negatívne vymedzenie (§2)
Prevádzkovateľ základnej služby (§3)
Poskytovateľ digitálnej služby (§3)
Pôsobnosť orgánov verejnej moci (§4)
Postavenie a pôsobnosť Národného bezpečnostného úradu v rámci jednotky CSIRT (§6)
Pôsobnosť národnej jednotky CSIRT (§6)
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (§8)
Poskytovanie súčinnosti a informácií (§10)
Povinnosť mlčanlivosti (§12)
Povinnosť Národného bezpečnostného úradu zabezpečiť nepretržitú ochranu osobných údajov a informácií spracúvaných podľa tohto zákona (§12)
Právo Národného bezpečnostného úradu použiť osobné údaje a informácie, získané na základe tohto zákona (§12)
Posudzovanie zhody (§13)
Podanie žiadosti v zmysle § 13 odseku 1 tohto zákona (§13)
Prolongácia platného rozhodnutia o akreditácii (§13)
Podmienky akreditácie jednotky CSIRT (§14)
Preventívne služby (§15)
Povinnosti toho, kto plní úlohy jednotky CSIRT (§16)
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (§16)
Povinnosti prevádzkovateľa služby podľa prílohy č. 1 tohto zákona v prípade prekročenia špecifických sektorových kritérií (§18)
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (§19)
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§19)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (§19)
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (§19)
Povinnosti Národného bezpečnostného úradu v prípade, ak prevádzkovateľ základnej služby poskytuje službu aj v inom členskom štáte Európskej únie (§19)
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (§19)
Prijímanie a realizácia bezpečnostných opatrení (§20)
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (§22)
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (§22)
Povinnosť hlásiť všetky závažné kybernetické incidenty (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (§24)
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (§25)
Povinnosť vykonať reaktívne opatrenie (§27)
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (§27)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (§27)
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (§27)
Postup Národného bezpečnostného úradu pri výkone kontroly (§28)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (§28)
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (§29)
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (§29)
Pôsobnosť všeobecného predpisu o priestupkoch (§30)
Prejednávanie priestupkov a ukladanie pokút (§30)
Pokuty za priestupky a príjem do štátneho rozpočtu (§30)
Pokuty za správny delikt a príjem do štátneho rozpočtu (§31)
Povinnosť podať oznámenie o prekročení kritérií podľa § 18 ods. 1 tohto zákona (§34)
Povinnosť podať oznámenie pri začatí poskytovania digitálnej služby (§34)
Povinnosť prevádzkovateľa základnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť poskytovateľa digitálnej služby prijať bezpečnostné opatrenia (§34)
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (§34)
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (§34)
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (§34)
Preberanie právne záväzných aktov Európskej únie (§35)
R Riziko (§3)
Riešenie kybernetického bezpečnostného incidentu (§3)
Reaktívne služby (§15)
Reaktívne opatrenie (§27)
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (§29)
S Sieť a informačný systém (§3)
Spolupráca iného orgánu na činnosti národnej jednotky CSIRT (§6)
Spolupráca pri vypracovaní Národnej stratégie kybernetickej bezpečnosti (§7)
Schvaľovanie Národnej stratégie kybernetickej bezpečnosti (§7)
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (§8)
Spracúvanie osobných údajov v jednotnom informačnom systéme kybernetickej bezpečnosti na nevyhnutne potrebný čas (§12)
Subjekty vykonávajúce reaktívne služby (§15)
Spôsoby hlásenia kybernetických bezpečnostných incidentov (§24)
Spracovanie a analýza dobrovoľných hlásení kybernetických bezpečnostných incidentov (§26)
Subjektívna a objektívna premlčacia doba pri ukladaní pokút (§31)
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (§32)
Splnomocňovacie ustanovenia pre sektorové bezpečnostné opatrenia (§32)
Sprístupnenie jednotného informačného systému kybernetickej bezpečnosti (§34)
Š Špecifické kritériá (§18)
U Uznávanie akreditácie jednotky CSIRT (§13)
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (§27)
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (§31)
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (§31)
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (§31)
Uloženie pokuty za neposkytnutie informácií (§31)
Ukladanie pokút za opätovné porušenie povinností (§31)
Ú Úhrada nákladov auditu kybernetickej bezpečnosti (§29)
V Výnimka z povinnosti zachovávať mlčanlivosť (§12)
Vymedzenie kategórií závažných kybernetických bezpečnostných incidentov (§24)
Vyhlásenie výstrahy a varovania (§27)
Vykonanie kontroly Národným bezpečnostným úradom (§28)
Vymedzenie priestupku (§30)
Výška pokuty za priestupok (§30)
Vymedzenie celkového ročného obratu v zmysle § 31 odsekov 2 a 4 tohto zákona (§31)
Vymedzenie predchádzajúceho účtovného obdobia (§31)
Vylúčenie pôsobnosti správneho poriadku na konanie Národného bezpečnostného úradu podľa § 13 ods. 7, § 16 ods. 2 a 3, § 17 ods. 6, § 21 ods. 4 a § 27 tohto zákona (§33)
Z Základná služba (§3)
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (§5)
Zodpovednostné vzťahy (§6)
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (§9)
Zriadenie a prevádzka akreditovanej jednotky CSIRT (§9)
Zaistenie kontinuity a riadenie rizík (§10)
Zriadenie vládnej jednotky CSIRT (§11)
Zbavenie povinnosti mlčanlivosti (§12)
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (§12)
Začatie konania podľa § 13 odseku 1 zákona (§13)
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (§13)
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (§15)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (§17)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (§17)
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (§17)
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (§21)
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (§21)
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (§23)
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (§23)
Zmluva o spôsobe a forme hlásenia kybernetických bezpečnostných incidentov (§24)
Zmluva o spôsobe a forme hlásení kybernetických bezpečnostných incidentov (§25)
Základné zásady ukladania pokút (§31)
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (§33)
Základná služba ktorá spadá do viacerých sektorov alebo podsektorov (§33)
Zaradenie do zoznamu služieb (§34)