Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Štvrtok 28. marec 2024Meniny má Soňa
< sekcia Slovensko

Právomoci NBÚ v oblasti kybernetickej bezpečnosti sa posilnia

Na snímke tabuľa s nápisom na budove, v ktorej sídli Národný bezpečnostný úrad (NBÚ) na Budatínskej ulici v Bratislave. Foto: TASR - Jaroslav Novák

Zaviesť sa má automatizované zasielanie systémových informácií zo sietí a informačných systémov.

Bratislava 29. júna (TASR) - Právomoci Národného bezpečnostného úradu (NBÚ) v oblasti kybernetickej bezpečnosti sa posilnia, zavedie sa aj všeobecná povinnosť poskytovať úradu súčinnosť. Vyplýva to z novely zákona o kybernetickej bezpečnosti, ktorú poslanci Národnej rady (NR) SR v utorok schválili. Novelou sa tiež spresňujú niektoré definície. Upraví sa tiež procesný postup pri certifikácii kybernetickej bezpečnosti, a to v súlade s nariadeniami orgánov Európskej únie. NBÚ preto napríklad pribudne povinnosť zverejňovať zoznam audítorov kybernetickej bezpečnosti.

Novelizáciou sa zavedie i všeobecná povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti. "Prax ukázala, že bez adekvátnych praktických vstupov nie je možné realizovať výstupné činnosti úradu s požadovanou kvalitou tak, aby odzrkadľovali reálny stav," vysvetľuje NBÚ v dôvodovej správe. Subjekty by mali informácie poskytovať na základe odôvodnenej žiadosti, informácie sa zároveň majú poskytovať len za podmienky, že sú nevyhnutné na riešenie kybernetického bezpečnostného incidentu a ich poskytnutím nedôjde k "ohrozeniu plnenia konkrétnej úlohy alebo spravodajskej služby alebo k odhaleniu jej zdrojov, prostriedkov, totožnosti osôb, ktoré konajú v jej prospech, alebo k ohrozeniu medzinárodnej spravodajskej spolupráce".

NBÚ bude môcť po novom zakázať alebo obmedziť prevádzkovateľovi základnej služby využívať konkrétny produkt, proces alebo službu z dôvodu bezpečnostných záujmov štátu a z dôvodu závažných okolností predpokladaných zákonom. Autori zmien tvrdia, že ide o krajné riešenie. "Platí, že obmedzenie alebo zákaz možno realizovať len na základe podrobnej analýzy rizík a len na základe vyjadrenia Bezpečnostnej rady SR," zdôraznili.

Zaviesť sa má automatizované zasielanie systémových informácií zo sietí a informačných systémov. Nedotknuteľnosť tajomstva a osobných údajov má zostať zachovaná. Na predchádzanie pochybnostiam by mal úrad každoročne vypracovávať správu o ochrane osobných údajov.