Národná rada Slovenskej republiky už schválila významnú novelu zákona o kybernetickej bezpečnosti, ktorá nadobudne účinnosť od 1. januára 2025. Za návrh hlasovalo 117 poslancov.
Novela nie je revolučná, ale zásadná pre bezpečnosť. V praxi pomôže znížiť riziká spojené s technologickým pokrokom, digitalizáciou a zároveň zvýši celkovú úroveň kybernetickej bezpečnosti na Slovensku.
Zmeny sa týkajú aj identifikácie povinných subjektov. Novela upravuje spôsob určovania prevádzkovateľov základnej služby, a to podľa konkrétnych kritérií, ako je napríklad veľkosť. Zákon sa rozšíri o nové sektory a regulované služby, pričom zavádza aj pojem kritickej základnej služby ako hodnotu na posúdenie rizikovosti a kritickosti subjektov.
Novela tiež prináša nové bezpečnostné štandardy. Zavedú sa opatrenia podľa smernice #NIS2, ktoré posilnia kybernetickú hygienu. Kategorizácia a klasifikácia informácií bude nahradená analýzou rizík ako nástrojom na aplikáciu bezpečnostných opatrení. Zavedená bude aj zodpovednosť za bezpečnostné opatrenia v rámci dodávateľského reťazca.
Zefektívni sa aj výmena informácií. Zlepši sa hlásenie kybernetických hrozieb, zraniteľností a incidentov, čím sa zvýši informovanosť o kybernetických hrozbách a zlepší sa schopnosť subjektov predchádzať kybernetickým incidentom.
Novela tiež zavedie zmeny v sankciách. Prinesie efektívnejší sankčný mechanizmus a nový spôsob správneho sankcionovania, čo prispeje k väčšej disciplíne v oblasti kybernetickej bezpečnosti.
Tento krok výrazne prispieva k ochrane našich digitálnych infraštruktúr.
