Pod kybernetickú bezpečnosť zaraďujeme:
- zákon NR SR č. 69/2018 Z. z. o kybernetickej bezpečnosti
- zákon NR SR č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Dňa 1. apríla 2018 nadobudol účinnosť zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý podrobne upravuje oblasť kybernetickej a informačnej bezpečnosti. Okrem iného zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov.
Prijatím zákona o kybernetickej bezpečnosti sa zároveň transponovala európska Smernica o sieťovej a informačnej bezpečnosti (NIS).
Povinnosti vyplývajúce z uvedeného zákona musí splniť prevádzkovateľ základnej služby, ktorým je orgán verejnej moci alebo osoba, ktorá prevádzkuje aspoň jednu základnú službu podľa „kyberzákona“ (napríklad obec, mesto, nemocnice a podobne).
Správne fungovanie a prevádzka informačných a komunikačných technológií patrí výlučne do zodpovednosti prevádzkovateľa základnej služby. Ten by mal zabezpečiť, aby spracúvané informácie naprieč celou organizáciou boli pravdivé, aktuálne, dostupné i úplné, ale aj „v bezpečí“.
Prevádzkovateľ musí v oblasti kybernetickej bezpečnosti prijať celý rad opatrení, aby dosiahol súlad s platnou legislatívou v oblasti kybernetickej bezpečnosti, a to so zákonom NR SR č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene
a doplnení niektorých zákonov, vrátane nadväzujúcich vyhlášok.
Kontrolným orgánom v oblasti kybernetickej bezpečnosti je NBÚ.
Dňa 1. mája 2019 nadobudol účinnosť zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
a o zmene a doplnení niektorých zákonov, ktorý nadväzuje na zákon o kybernetickej bezpečnosti. Predmetný zákon upravuje práva a povinnosti orgánov vedenia a je reakciou na nezadržateľný vývoj informačno-komunikačných technológií.
Cieľom zákona je zvýšenie miery informatizácie spoločnosti, zefektívnenie výkonu verejnej správy a zabezpečenie jej sprístupnenia verejnosti prostredníctvom moderných technológií a metód.
Povinnosti vyplývajúce z uvedeného zákona musí splniť orgán riadenia, ktorým sú napríklad:
a) ministerstvo a ostatný ústredný orgán štátnej správy,
b) Generálna prokuratúra Slovenskej republiky, Najvyšší kontrolný úrad Slovenskej republiky, Úrad pre dohľad nad zdravotnou starostlivosťou, Úrad na ochranu osobných údajov Slovenskej republiky, Úrad pre reguláciu elektronických komunikácií a poštových služieb, Dopravný úrad, Úrad pre reguláciu sieťových odvetví a iný štátny orgán,
c) obec a vyšší územný celok,
d) Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Najvyššieho správneho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,
e) právnická osoba v zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti orgánu riadenia uvedeného v písmenách a) až d),
f) komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s povinným členstvom,
g) osoba neuvedená v písmenách a) až f) okrem Národnej banky Slovenska, na ktorú je prenesený výkon verejnej moci alebo ktorá plní úlohy na úseku preneseného výkonu štátnej správy podľa osobitných predpisov,
h) záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a Združenie miest a obcí Slovenska.
Orgán riadenia musí v zmysle zákona prijať celý rad opatrení, aby dosiahol súlad s platnou legislatívou, a to so zákonom NR SR č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, vrátane nadväzujúcich vyhlášok.
Kontrolným orgánom v oblasti kybernetickej bezpečnosti je MIRRI.