< sekcia Slovensko

Povinnosť vykonať audit kybernetickej bezpečnosti má 291 subjektov

Ilustračné foto. Foto: TASR/AP

V prípade nevykonania auditu alebo iného porušenia zákona môže NBÚ uložiť pokutu od 300 eur až do jedného percenta celkového ročného obratu za predchádzajúci účtovný rok, najviac však 300.000 eur.

Bratislava 10. apríla (TASR) - Povinnosť vykonať audit kybernetickej bezpečnosti má do 9. novembra 2021 celkovo 291 subjektov z registra prevádzkovateľov základných služieb (PZS). Národný bezpečnostný úrad (NBÚ) zatiaľ eviduje desať auditných správ. Pre TASR to uviedol hovorca NBÚ Peter Habara.

Cieľom auditu je preveriť účinnosť bezpečnostných opatrení a plnenie požiadaviek stanovených v zákone o kybernetickej bezpečnosti. Vykonáva sa do dvoch rokov od zaradenia do registra.

"Prevádzkovateľ základnej služby je povinný predložiť záverečnú správu o výsledkoch auditu úradu spolu s opatreniami na nápravu a s lehotami na ich odstránenie do 30 dní od ukončenia auditu," uvádza sa v zákone. Audit musí vykonať akreditovaný orgán.

V prípade nevykonania auditu alebo iného porušenia zákona môže NBÚ uložiť pokutu od 300 eur až do jedného percenta celkového ročného obratu za predchádzajúci účtovný rok, najviac však 300.000 eur.

Medzi prevádzkovateľov základných služieb patria napríklad inštitúcie z oblasti bankovníctva, dopravy, energetiky, verejnej správy či poskytovatelia zdravotnej starostlivosti. Subjekty, ktoré sa neprihlásili do registra v roku 2018 a spĺňajú identifikačné kritériá uvedené v zákone, to musia oznámiť NBÚ do 30 dní.