Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

- Akreditovaná jednotka CSIRT - Jednotka CSIRT - Kontrolovaný subjekt - Orgán štátnej správy - Orgán verejnej moci - Podnik na poskytovanie elektronických komunikačných služieb alebo sietí podľa osobitného predpisu - Poskytovateľ digitálnej služby - Právnická osoba - Právnická osoba, ktorá má sídlo v Slovenskej republike - Prevádzkovateľ základnej služby - Prijímajúci subjekt - Štatutárny orgán - Ten, kto je povinný podľa tohto zákona poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti - Ten, kto na výzvu úradu neposkytne informácie podľa § 7 ods. 3 tohto zákona - Ten, kto plní alebo plnil úlohy na základe tohto zákona a v súvislosti s ním - Ten, kto plní úlohy jednotky CSIRT - Ten, kto prevádzkuje jednotku CSIRT - Ústredný orgán štátnej správy - Vládna jednotka CSIRT - Zástupca poskytovateľa digitálnej služby - Žiadateľ o akreditáciu jednotky CSIRT -

Export regulácií do pdf

Povinnosti

Názov regulácie
Dohoda úradu o spolupráci s orgánmi verejnej moci alebo inými právnickými osobami na účely zabezpečenia plnenia úloh v zmysle zákona (V roli Orgán verejnej moci) (V roli Právnická osoba)
Zodpovednostné vzťahy (V roli Prevádzkovateľ základnej služby)
Povinnosť poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti (V roli Ten, kto je povinný podľa tohto zákona poskytovať informácie, údaje a hlásenia prostredníctvom jednotného informačného systému kybernetickej bezpečnosti)
Zriadenie vládnej jednotky CSIRT (V roli Vládna jednotka CSIRT)
Povinnosť mlčanlivosti (V roli Ten, kto plní alebo plnil úlohy na základe tohto zákona a v súvislosti s ním)
Zbavenie povinnosti mlčanlivosti (V roli Štatutárny orgán)
Podmienky akreditácie jednotky CSIRT (V roli Žiadateľ o akreditáciu jednotky CSIRT)
Zodpovednosť za riešenie kybernetických bezpečnostných incidentov (V roli Ten, kto plní úlohy jednotky CSIRT)
Subjekty vykonávajúce reaktívne služby (V roli Jednotka CSIRT)
Povinnosti toho, kto plní úlohy jednotky CSIRT (V roli Ten, kto plní úlohy jednotky CSIRT)
Postup konania v prípade, ak akreditovaná jednotka CSIRT prestane spĺňať podmienky podľa § 14 alebo ak neplní úlohy podľa § 15 tohto zákona (V roli Ten, kto plní úlohy jednotky CSIRT)
Povinnosť prevádzkovateľa základnej služby prijať a dodržiavať všeobecné bezpečnostné opatrenia (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby informovať o hlásenom kybernetickom bezpečnostnom incidente (V roli Prevádzkovateľ základnej služby)
Ďalšie povinnosti prevádzkovateľa základnej služby (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby hlásiť zmeny v údajoch (V roli Prevádzkovateľ základnej služby)
Oznamovacia povinnosť poskytovateľa digitálnej služby (V roli Poskytovateľ digitálnej služby)
Lehota na ohlásenie zmien v údajoch podľa § 21 odsek 1 tohto zákona (V roli Poskytovateľ digitálnej služby)
Povinnosť prijať a dodržiavať vhodné a primerané bezpečnostné opatrenia (V roli Poskytovateľ digitálnej služby)
Oblasti posúdenia za účelom splnenia povinností podľa § 22 ods. 1 tohto zákona - demonštratívny výpočet (V roli Poskytovateľ digitálnej služby)
Ďalšie povinnosti poskytovateľa digitálnej služby (V roli Poskytovateľ digitálnej služby)
Povinnosť poskytovateľa digitálnej služby uzatvoriť zmluvu o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností (V roli Poskytovateľ digitálnej služby)
Informačná povinnosť poskytovateľa digitálnej služby (V roli Poskytovateľ digitálnej služby)
Zástupca poskytovateľa digitálnej služby sídliaci mimo územia Európskej únie (V roli Poskytovateľ digitálnej služby)
Povinnosť hlásiť všetky závažné kybernetické incidenty (V roli Prevádzkovateľ základnej služby)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (V roli Poskytovateľ digitálnej služby)
Odosielanie neúplného hlásenia kybernetického bezpečnostného incidentu (V roli Prevádzkovateľ základnej služby)
Povinnosť poskytovateľa digitálnej služby hlásiť kybernetický bezpečnostný incident (V roli Poskytovateľ digitálnej služby)
Neúplné hlásenie kybernetického bezpečnostného incidentu (V roli Poskytovateľ digitálnej služby)
Oznamovacia povinnosť v súvislosti s vykonaním reaktívneho opatrenia (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Prijatie ochranného opatrenia prevádzkovateľom základnej služby (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (V roli Prevádzkovateľ základnej služby)
Povinnosť Národného bezpečnostného úradu informovať Vojenské spravodajstvo (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby preveriť účinnosť prijatých bezpečnostných opatrení (V roli Prevádzkovateľ základnej služby)
Rozsah preverovania účinnosti prijatých bezpečnostných opatrení (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby predložiť Národnému bezpečnostnému úradu správu o audite (V roli Prevádzkovateľ základnej služby)
Úhrada nákladov auditu kybernetickej bezpečnosti (V roli Prevádzkovateľ základnej služby)
Povinnosť zosúladiť zmluvy prevádzkovateľa so zákonom (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby podrobiť sa auditu kybernetickej bezpečnosti (V roli Prevádzkovateľ základnej služby)


Nepriame povinnosti

Názov regulácie
Uloženie povinnosti riešiť kybernetický bezpečnostný incident (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby) (V roli Ten, kto plní úlohy jednotky CSIRT)
Povinnosť vykonať reaktívne opatrenie (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Vykonanie kontroly Národným bezpečnostným úradom (V roli Poskytovateľ digitálnej služby)


Práva

Názov regulácie
Subjekty s priamymi prístupovými právami do neverejnej časti jednotného informačného systému kybernetickej bezpečnosti (V roli Orgán verejnej moci) (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Práva a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby počas výkonu kontroly (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)


Nepriame práva

Názov regulácie
Základné úlohy Národného bezpečnostného úradu v oblasti kybernetickej bezpečnosti (V roli Jednotka CSIRT) (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby) (V roli Vládna jednotka CSIRT)
Základné úlohy ústredného orgánu v oblasti zabezpečenia kybernetickej bezpečnosti (V roli Prevádzkovateľ základnej služby)
Zodpovednosť Národného bezpečnostného úradu za škodu, ktorá vznikla oznámením podľa § 12 odseku 4 tohto zákona (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Posudzovanie zhody (V roli Jednotka CSIRT)
Začatie konania podľa § 13 odseku 1 zákona (V roli Žiadateľ o akreditáciu jednotky CSIRT)
Lehota na vydanie rozhodnutia vo veci akreditácie jednotky CSIRT (V roli Žiadateľ o akreditáciu jednotky CSIRT)
Zaradenie jednotky CSIRT do zoznamu akreditovaných jednotiek CSIRT (V roli Jednotka CSIRT)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) prvého bodu tohto zákona (V roli Prevádzkovateľ základnej služby)
Zaradenie základnej služby do zoznamu základných služieb podľa § 3 písm. k) druhého bodu tohto zákona (V roli Prevádzkovateľ základnej služby)
Zaradenie základnej služby podľa § 3 písm. k) tretieho bodu tohto zákona do zoznamu základných služieb (V roli Prevádzkovateľ základnej služby)
Oznámenie o zaradení služby do zoznamu základných služieb a do registra prevádzkovateľ základných služieb (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby informovať o zaradení do registra prevádzkovateľov základných služieb (V roli Podnik na poskytovanie elektronických komunikačných služieb alebo sietí podľa osobitného predpisu)
Zaradenie služby do zoznamu digitálnych služieb na základe oznámenia (V roli Poskytovateľ digitálnej služby)
Zaradenie služby do zoznamu digitálnych služieb na základe vlastného zistenia Národného bezpečnostného úradu (V roli Poskytovateľ digitálnej služby)
Oznámenie o zaradení služby do zoznamu digitálnych služieb (V roli Poskytovateľ digitálnej služby)
Povinnosť poskytovateľa digitálnej služby hlásiť každý závažný kybernetický bezpečnostný incident (V roli Prevádzkovateľ základnej služby)
Povinnosť prevádzkovateľa základnej služby predložiť navrhované ochranné opatrenie na schválenie Národnému bezpečnostnému úradu (V roli Ten, kto prevádzkuje jednotku CSIRT)
Splnomocňovacie ustanovenia týkajúce sa jednotky CSIRT a kybernetickej bezpečnosti (V roli Jednotka CSIRT)
Zaradenie do zoznamu služieb (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)


Sankcie

Názov regulácie
Uloženie pokuty od 300 do 30 000 eur prevádzkovateľovi základnej služby (V roli Prevádzkovateľ základnej služby)
Uloženie pokuty od 300 EUR až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok prevádzkovateľovi základnej služby (V roli Prevádzkovateľ základnej služby)
Uloženie pokuty od 300 do 30 000 eur poskytovateľovi digitálnej služby (V roli Poskytovateľ digitálnej služby)
Uloženie pokuty od 300 až do výšky 1 % celkového ročného obratu za predchádzajúci účtovný rok poskytovateľovi digitálnej služby (V roli Poskytovateľ digitálnej služby)
Uloženie pokuty za neposkytnutie informácií (V roli Ten, kto na výzvu úradu neposkytne informácie podľa § 7 ods. 3 tohto zákona)


Vymedzenia

Názov regulácie
Predmet zákona (V roli Jednotka CSIRT) (V roli Orgán verejnej moci) (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Prevádzkovateľ základnej služby (V roli Prevádzkovateľ základnej služby)
Poskytovateľ digitálnej služby (V roli Poskytovateľ digitálnej služby)
Centrálny systém včasného varovania (V roli Orgán verejnej moci) (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Obligatórne náležitosti zmluvy o využívaní Akreditovanej jednotky CSIRT (V roli Akreditovaná jednotka CSIRT)
Výnimka z povinnosti zachovávať mlčanlivosť (V roli Poskytovateľ digitálnej služby) (V roli Prevádzkovateľ základnej služby)
Zástupca poskytovateľa digitálnej služby sídliaci na území Slovenskej republiky (V roli Poskytovateľ digitálnej služby) (V roli Zástupca poskytovateľa digitálnej služby)
Zaraďovanie základnej a digitálnej služby do zoznamu základných služieb (V roli Prevádzkovateľ základnej služby)
Prechod práv a povinností z organizácie DataCentrum a Ministerstva financií na Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (V roli Vládna jednotka CSIRT)